Le suffixe du domaine DNS

serveur DNS s’il a déjà  un suffixe de domaine.
Faute de quoi, le logiciel du serveur
DNS laisse des avertissements
dans le journal d’événements. De plus,
le serveur ne sait pas enregistrer dynamiquement
ses enregistrements DNS
s’il ne sait pas avec quelle zone les enregistrer.
Par conséquent, si Uptown
DC est destiné à  être un membre de
bigfirm.biz, le serveur aura besoin d’un
suffixe de domaine de bigfirm.biz le
plus tôt possible.
Comme je n’ai trouvé aucun
moyen documenté par Microsoft de
définir un suffixe de domaine à  partir
d’un fichier batch, j’ai inventé ma
propre méthode. Souvenez-vous que
je démarre d’un système simple qui est
membre d’un groupe de travail, pas
d’un domaine. Et le système contient peu de logiciel : il se limite pour l’essentiel au serveur luimême
et aux services de serveur DNS et WINS. Aussi, si je
peux garantir que cette méthode fonctionne sur des systèmes
groupe de travail sur lesquels un minimum de logiciel
est pré-installé, je ne peux pas être aussi affirmatif sur des systèmes
plus complexes. Vous devrez donc la tester au préalable.
Définissez un suffixe de domaine DNS par l’intermédiaire
de la GUI, réinitialisez, puis recherchez ce suffixe de domaine
dans le registre. On n’obtiendra que deux résultats,
tous deux dans la sous-clé de registre HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Tcpip\Paramete
rs. Les deux entrées NV Domain et Domain (de type
REG_SZ) contiennent le nom du suffixe de domaine DNS.
Pour transformer UptownDC en Uptown DC.bigfirm.biz, je
dois ouvrir regedit, naviguer jusqu’à  la sous-clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\Tcpip\Parameters, ajouter une nouvelle entrée REG_SZ
nommée NV Domain, et y placer bigfirm.biz puis faire de
même pour l’entrée Domain.
Mais comment automatiser cette procédure ? Windows
2003, Windows XP et Win2K contiennent un outil ligne de
commande utile pour manipuler le registre : reg.exe. Je peux
ordonner à  reg.exe de créer et de peupler une entrée de valeur
dans une sous-clé de registre HKEY_LOCAL_MACHINE
de la manière suivante :

reg add HKLM\ /v
/d /f

Le paramètre /v indique que vous voulez entrer une valeur
particulière dans la clé (plutôt que de créer une clé
vide). Le paramètre /f force la commande. Si vous ne la forcez
pas, quand reg.exe constate que vous avez déjà  une clé
ou une valeur particulière, il s’arrête et demande si vous êtes
sûr de vouloir faire le changement. Muni de cette commande,
je peux ajouter deux autres lignes à  mon fichier
batch d’installation :

reg add HKLM\SYSTEM\CurrentControlSetServices\Tcpip\Parameters /v Domain
/d « bigfirm.biz » /f
reg add HKLM\SYSTEM\CurrentControlSetServices\Tcpip\Parameters /v « NV
Domain » /d « bigfirm.biz » /f

En principe, quand on change le suffixe de domaine d’un
système, ce dernier insiste pour être réinitialisé. Je n’ai jamais
compris la nécessité de cette réinitialisation, mais je
suppose que c’est parce que Windows est programmé pour
forcer une réinitialisation quand on change un nom de machine
et que le suffixe de domaine DNS est sur la même page
Properties. Croyez-en mon expérience, il n’est pas nécessaire
de réinitialiser après avoir défini ces propriétés de registre.
que votre système se réinitialisera après un changement du
suffixe de domaine ? Windows 2003 et XP offrent une commande
utile appelée shutdown.exe qui fera exactement cela.
Bien que Win2K n’offre pas la commande, la version XP fonctionne
bien dans Win2K et vous pouvez aussi utiliser la commande
shutdown.exe de Microsoft Windows 2000 Server
Resource Kit. Comme la syntaxe de shutdown.exe varie entre
Windows 2003 et Win2K, votre fichier batch sera différent en
fonction de votre OS. Le fichier batch de Windows 2003 se
terminerait par

shutdown /r /t 0 /f

et le fichier batch de Win2K se terminerait par

shutdown /r /t:0 /c

Dans un prochain article, nous verrons comment mettre
en place un serveur DNS prêt pour AD à  partir d’un fichier
batch. Nous verrons aussi comment exécuter Dcpromo automatiquement
pour créer un DC (domain controller).