> Tech > Windows.Net et le service DNS

Windows.Net et le service DNS

Tech - Par iTPro - Publié le 24 juin 2010
email

Le service DNS, point clé de la localisation des serveurs permettant à  l'utilisateur de trouver les contrôleurs de domaines, serveurs LDAP et autres serveurs Kerberos, évolue également, toujours dans l'optique d'améliorer la réplication des données au sein de l'entreprise. Cette modification est liée à  la manière dont la réplication est

Windows.Net et le service DNS

réalisée
dans Windows 2000.

Il existe 3 niveaux de stockage d’information,
ou Partitions, dans Active
Directory :

– la partition de schéma, contenant les
classes et attributs permettant de décrire
n’importe quel objet dans l’annuaire

– la partition de configuration, contenant
les informations relatives aux différents
services systèmes de Windows
2000, comme les partitions existantes,
la topologie des sites Active
Directory, et beaucoup d’autres données

– la partition de domaine, contenant les
informations propres à  un domaine
particulier et partagées par les
contrôleurs du domaine en question

Dans Windows.Net Server, si l’on
consulte la liste des partitions disponibles
dans la partition de configuration
du domaine, on découvre deux
nouveaux containers :

– DomainDnsZones

– ForestDnsZones

Quelle différence par rapport à 
Windows 2000 ?
Tout d’abord, dans Windows 2000, la
configuration des zones DNS « Active
Directory integrated » est stockée dans
la partition de domaine.

Autrement dit, elle est disponible
sur tout contrôleur du domaine
concerné, et uniquement sur ceux-ci.
Ici, les informations peuvent être stockées
au niveau de la partition de configuration
d’Active Directory, et pour
mieux en comprendre la portée, il faut
se référer à  l’écran de configuration du
service DNS.

Par rapport au même écran dans
Windows 2000, on y voit apparaître
une option « réplication » sur laquelle
on peut configurer la portée de la réplication
:

– tous les serveurs dans la forêt

– tous les contrôleurs de domaine dans
le domaine contenant la zone DNS

– tous les contrôleurs de domaines
dans le domaine contenant la zone
DNS, même ceux n’hébergeant pas le
service DNS (requis pour l’interopérabilité
avec Windows 2000)

– une partition créée par un administrateur

Cette modification qui n’a pas l’air
de grande importance au premier
abord, permet d’optimiser plus finement
la réplication de vos zones DNS.

Insignifiante lorsque votre société
ne compte que 10 ordinateurs enregistrés
dans le DNS, cette option prend
toute sa valeur quand vous disposez
d’une multinationale avec une centaine
de milliers de serveurs, postes de
travails, contrôleurs de domaine, serveurs
DNS …

Changement notable, toute zone
DNS stockée au niveau d’une partition
« ForestDnsZone » ou « Domain
DnsZone », et plus généralement dans
une partition d’application, n’est pas
répliquée au niveau du serveur GC.

Pour résumer, si vous souhaitez
maintenir une architecture mixte
Windows 2000 / Windows.Net, vous devrez
impérativement sélectionner l’option
de réplication de la zone DNS au
niveau des contrôleurs de domaines, si
ceux-ci doivent charger une zone DNS
intégrée à  Active Directory.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010