Intégration des services AD DS à une infrastructure DNS existanteIntegrating AD DS into an Existing DNS Infrastructure

S'applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si votre organisation dispose déjà d’un service de serveur DNS (Domain Name System), le propriétaire de Active Directory Domain Services (AD DS) doit travailler avec le propriétaire DNS de votre organisation pour intégrer les AD DS dans l’infrastructure existante.If your organization already has an existing Domain Name System (DNS) Server service, the DNS for Active Directory Domain Services (AD DS) owner must work with the DNS owner for your organization to integrate AD DS into the existing infrastructure. Cela implique la création d’un serveur DNS et d’une configuration de client DNS.This involves creating a DNS server and DNS client configuration.

Création d’une configuration de serveur DNSCreating a DNS server configuration

Lors de l’intégration de AD DS avec un espace de noms DNS existant, nous vous recommandons d’effectuer les opérations suivantes :When integrating AD DS with an existing DNS namespace, we recommend that you do the following:

  • Installez le service serveur DNS sur chaque contrôleur de domaine de la forêt.Install the DNS Server service on every domain controller in the forest. Cela fournit une tolérance de panne si l’un des serveurs DNS n’est pas disponible.This provides fault tolerance if one of the DNS servers is unavailable. De cette façon, les contrôleurs de domaine n’ont pas besoin de s’appuyer sur d’autres serveurs DNS pour la résolution de noms.In this way, domain controllers do not need to rely on other DNS servers for name resolution. Cela simplifie également l’environnement de gestion, car tous les contrôleurs de domaine ont une configuration uniforme.This also simplifies the management environment because all domain controllers have a uniform configuration.

  • Configurez le contrôleur de domaine racine de la forêt Active Directory pour héberger la zone DNS pour la forêt Active Directory.Configure the Active Directory forest root domain controller to host the DNS zone for the Active Directory forest.

  • Configurez les contrôleurs de domaine pour chaque domaine régional afin d’héberger les zones DNS qui correspondent à leurs domaines de Active Directory.Configure the domain controllers for each regional domain to host the DNS zones that correspond to their Active Directory domains.

  • Configurez la zone contenant les Active Directory les enregistrements de localisateur à l’ensemble de la forêt (c’est-à-dire, le _msdcs.forestname zone) à répliquer sur chaque serveur DNS de la forêt à l’aide de la partition de l’annuaire d’applications DNS à l’ensemble de la forêt.Configure the zone containing the Active Directory forest-wide locator records (that is, the _msdcs.forestname zone) to replicate to every DNS server in the forest by using the forest-wide DNS application directory partition.

    Notes

    Lorsque le service serveur DNS est installé avec le Assistant Installation Active Directory Domain Services (cette option est recommandée), toutes les tâches précédentes sont effectuées automatiquement.When the DNS Server service is installed with the Active Directory Domain Services Installation Wizard (we recommend this option), all the previous tasks are performed automatically. Pour plus d’informations, consultez déploiement d’un domaine racine de forêt Windows Server 2008.For more information, see Deploying a Windows Server 2008 Forest Root Domain.

    Notes

    AD DS utilise des enregistrements de localisateur à l’échelle de la forêt pour permettre aux partenaires de réplication de se trouver mutuellement et de permettre aux clients de trouver des serveurs de catalogue global.AD DS uses forest-wide locator records to enable replication partners to find each other and to enable clients to find global catalog servers. AD DS stocke les enregistrements de localisateur à l’ensemble de la forêt dans le _msdcs. zone forestname .AD DS stores the forest-wide locator records in the _msdcs.forestname zone. Étant donné que les informations de la zone doivent être largement disponibles, cette zone est répliquée sur tous les serveurs DNS de la forêt par le biais de la partition de l’annuaire d’applications DNS à l’échelle de la forêt.Because the information in the zone must be widely available, this zone is replicated to all DNS servers in the forest by means of the forest-wide DNS application directory partition.

La structure DNS existante reste intacte.The existing DNS structure remains intact. Vous n’avez pas besoin de déplacer des serveurs ou des zones.You do not need to move any servers or zones. Vous devez simplement créer une délégation à vos zones DNS intégrées à Active Directory à partir de votre hiérarchie DNS existante.You simply need to create a delegation to your Active Directory-integrated DNS zones from your existing DNS hierarchy.

Création de la configuration du client DNSCreating the DNS client configuration

Pour configurer DNS sur les ordinateurs clients, le DNS de AD DS propriétaire doit spécifier le schéma de nom de l’ordinateur et la manière dont les clients peuvent localiser les serveurs DNS.To configure DNS on client computers, the DNS for AD DS owner must specify the computer naming scheme and how the clients will locate DNS servers. Le tableau suivant répertorie nos configurations recommandées pour ces éléments de conception.The following table lists our recommended configurations for these design elements.

Élément de conceptionDesign element ConfigurationConfiguration
Nom de l’ordinateurComputer naming Utilisez le nom par défaut.Use default naming. Lorsqu’un ordinateur Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 ou Windows Vista joint un domaine, l’ordinateur s’attribue un nom de domaine complet (FQDN) qui comprend le nom d’hôte de l’ordinateur et le nom du domaine Active Directory.When a Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 , or Windows Vista-based computer joins a domain, the computer assigns itself a fully qualified domain name (FQDN) that comprises the host name of the computer and the name of the Active Directory domain.
Configuration du programme de résolution du clientClient resolver configuration Configurez les ordinateurs clients pour qu’ils pointent vers n’importe quel serveur DNS du réseau.Configure client computers to point to any DNS server on the network.

Notes

Les clients Active Directory et les contrôleurs de domaine peuvent inscrire dynamiquement leurs noms DNS, même s’ils ne pointent pas vers le serveur DNS faisant autorité pour leurs noms.Active Directory clients and domain controllers can dynamically register their DNS names even if they are not pointing to the DNS server that is authoritative for their names.

Un ordinateur peut avoir un nom DNS existant différent si l’organisation avait précédemment inscrit l’ordinateur dans DNS de manière statique ou si l’organisation a déployé précédemment une solution DHCP (Dynamic Host Configuration Protocol) intégrée.A computer might have a different existing DNS name if the organization previously, statically registered the computer in DNS or if the organization previously deployed an integrated Dynamic Host Configuration Protocol (DHCP) solution. Si vos ordinateurs clients ont déjà un nom DNS enregistré, lorsque le domaine auquel ils sont joints est mis à niveau vers Windows Server 2008 AD DS, ils auront deux noms différents :If your client computers already have a registered DNS name, when the domain to which they are joined is upgraded to Windows Server 2008 AD DS, they will have two different names:

  • Nom DNS existantThe existing DNS name

  • Le nouveau nom de domaine complet (FQDN)The new fully qualified domain name (FQDN)

Les clients peuvent toujours être localisés par l’un ou l’autre nom.Clients can still be located by either name. Toute solution DNS, DHCP ou DNS intégrée existante reste intacte.Any existing DNS, DHCP, or integrated DNS/DHCP solution is left intact. Les nouveaux noms primaires sont créés automatiquement et mis à jour au moyen de la mise à jour dynamique.The new primary names are created automatically and updated by means of dynamic update. Elles sont automatiquement nettoyées par le biais du nettoyage.They are cleaned up automatically by means of scavenging.

Si vous souhaitez tirer parti de l’authentification Kerberos lors de la connexion à un serveur exécutant Windows 2000, Windows Server 2003 ou Windows Server 2008, vous devez vous assurer que le client se connecte au serveur à l’aide du nom principal.If you want to take advantage of Kerberos authentication when connecting to a server running Windows 2000, Windows Server 2003, or Windows Server 2008 , you must make sure that the client connects to the server by using the primary name.