AD ne fonctionne pas sans DNS, un point c'est tout. Vous devez installer le service DNS et valider les mises à jour dynamiques avant de songer à installer AD. AD utilise abondamment les enregistrements SRV, qui sont un type d'enregistrement DNS relativement nouveau qui identifie les serveurs assurant des services
Vérifier les enregistrements SRV dans DNS
spécifiques sur votre réseau.
Microsoft utilise les enregistrements
SRV pour trouver l’emplacement
des services de type AD, comme
les serveurs LDAP (Lightweight Directory
Access Protocol).
Quand vous installez votre premier
DC AD, le service Netlogon crée plusieurs
enregistrements SRV et les
noeuds de domaine spéciaux qui les
contiennent – mais uniquement si
votre serveur DNS est capable de dynamic
DNS (DDNS). Win2K DNS supporte
DDNS, mais DNS Windows NT
4.0 ne le supporte pas. (Sachez toutefois
qu’avec DNS Win2K, l’option
DDNS est désactivée par défaut.) Sans
DDNS, vous devez créer tous les
noeuds et enregistrements AD manuellement.
Ce n’est ni amusant ni facile.
Pour être certain que Netlogon a
créé les enregistrements et noeuds SRV,
ouvrez la console d’administration
DNS après que le serveur se soit initialisé
comme un DC pour la première
fois. Sous le nom de domaine AD, vous
devriez voir quatre nouveaux noeuds
enfants : _msdcs, _sites, _tcp et _udp,
comme le montre la figure 1. (Si le serveur
est un serveur GC – Global
Catalog -, vous devriez aussi voir un
noeud _gc.) Recherchez les enregistrements
SRV dans ces noeuds. Si vous sélectionnez
le noeud _tcp, par exemple,
vous devriez voir au moins trois enregistrements
SRV pour chaque serveur :
deux pour Kerberos (_kerberos et
_kpasswd) et un pour LDAP (_ldap).
Si vous voyez les quatre (ou cinq)
noeuds et les enregistrements SRV
qu’ils contiennent, vous êtes prêts à
continuer. Dans le cas contraire, attendez
quelques minutes (le service
Netlogon pourrait demander un certain
temps pour enregistrer les noeuds)
puis rafraîchissez l’affichage DNS. Si
vous ne voyez toujours pas les enregistrements
SRV, vérifiez que DDNS est validé.
Pour cela, sélectionnez la zone
DNS forward lookup pour votre domaine
AD. Faites un clic droit sur la
zone puis sélectionnez Properties.
Sélectionnez l’onglet General et assurez-
vous que Allow dynamic updates
est sur Yes, comme le montre la figure
2. S’il ne l’est pas, changez la valeur
puis redémarrez le service Netlogon
sur le DC pour forcer l’inscription (registration)
des enregistrements SRV.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
