> Tech > Vérifier les enregistrements SRV dans DNS

Vérifier les enregistrements SRV dans DNS

Tech - Par iTPro - Publié le 24 juin 2010
email

AD ne fonctionne pas sans DNS, un point c'est tout. Vous devez installer le service DNS et valider les mises à  jour dynamiques avant de songer à  installer AD. AD utilise abondamment les enregistrements SRV, qui sont un type d'enregistrement DNS relativement nouveau qui identifie les serveurs assurant des services

spécifiques sur votre réseau.
Microsoft utilise les enregistrements
SRV pour trouver l’emplacement
des services de type AD, comme
les serveurs LDAP (Lightweight Directory
Access Protocol).
Quand vous installez votre premier
DC AD, le service Netlogon crée plusieurs
enregistrements SRV et les
noeuds de domaine spéciaux qui les
contiennent – mais uniquement si
votre serveur DNS est capable de dynamic
DNS (DDNS). Win2K DNS supporte
DDNS, mais DNS Windows NT
4.0 ne le supporte pas. (Sachez toutefois
qu’avec DNS Win2K, l’option
DDNS est désactivée par défaut.) Sans
DDNS, vous devez créer tous les
noeuds et enregistrements AD manuellement.
Ce n’est ni amusant ni facile.
Pour être certain que Netlogon a
créé les enregistrements et noeuds SRV,
ouvrez la console d’administration
DNS après que le serveur se soit initialisé
comme un DC pour la première
fois. Sous le nom de domaine AD, vous
devriez voir quatre nouveaux noeuds
enfants : _msdcs, _sites, _tcp et _udp,
comme le montre la figure 1. (Si le serveur
est un serveur GC – Global
Catalog -, vous devriez aussi voir un
noeud _gc.) Recherchez les enregistrements
SRV dans ces noeuds. Si vous sélectionnez
le noeud _tcp, par exemple,
vous devriez voir au moins trois enregistrements
SRV pour chaque serveur :
deux pour Kerberos (_kerberos et
_kpasswd) et un pour LDAP (_ldap).
Si vous voyez les quatre (ou cinq)
noeuds et les enregistrements SRV
qu’ils contiennent, vous êtes prêts à 
continuer. Dans le cas contraire, attendez
quelques minutes (le service
Netlogon pourrait demander un certain
temps pour enregistrer les noeuds)
puis rafraîchissez l’affichage DNS. Si
vous ne voyez toujours pas les enregistrements
SRV, vérifiez que DDNS est validé.
Pour cela, sélectionnez la zone
DNS forward lookup pour votre domaine
AD. Faites un clic droit sur la
zone puis sélectionnez Properties.
Sélectionnez l’onglet General et assurez-
vous que Allow dynamic updates
est sur Yes, comme le montre la figure
2. S’il ne l’est pas, changez la valeur
puis redémarrez le service Netlogon
sur le DC pour forcer l’inscription (registration)
des enregistrements SRV.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT