Lorsque vous ajoutez un autre domaine Active Directory à une forêt, vous devez créer des enregistrements de délégation pointant vers les serveurs DNS faisant autorité pour la nouvelle zone dans la zone DNS (Domain Name System) parente. Les enregistrements de délégation transfèrent l’autorité en matière de résolution de noms et fournissent une référence correcte aux autres serveurs et clients DNS pour les nouveaux serveurs faisant autorité pour la nouvelle zone. Si vous utilisez DNS intégré à Active Directory, ces serveurs DNS peuvent aussi être les contrôleurs de domaine de ce domaine.
Vous pouvez créer ces enregistrements de délégation DNS avant de démarrer l’Assistant Installation des services de domaine Active Directory ou vous pouvez demander à l’Assistant de les créer automatiquement. L’Assistant vérifie que les enregistrements appropriés existent dans la zone DNS parente une fois que vous avez cliqué sur Suivant dans la page Options supplémentaires pour le contrôleur de domaine. Si l’Assistant ne peut pas confirmer que les enregistrements existent dans le domaine parent, il vous offre la possibilité de créer automatiquement les enregistrements et de poursuivre l’installation du nouveau domaine.
Par exemple, pour ajouter un nouveau domaine enfant nommé na.contoso.com à la forêt contoso.com, une délégation pour le sous-domaine DNS (na.contoso.com) doit être créée dans la zone DNS parente (contoso.com).
Si un serveur DNS faisant autorité pour le sous-domaine nouvellement délégué na.contoso.com est nommé ns1.na.contoso.com, pour faire en sorte que ce serveur soit connu des autres serveurs en dehors de la nouvelle zone déléguée, deux enregistrements de ressources doivent être présents dans la zone contoso.com afin d’achever le processus de délégation pour la nouvelle zone. Il s’agit des enregistrements de ressources suivants :
-
Un enregistrement de serveur de noms (NS) pour rendre la délégation effective. Cet enregistrement de ressource annonce que le serveur nommé ns1.na.contoso.com est un serveur faisant autorité pour le sous-domaine délégué.
-
Un enregistrement de ressource hôte (A ou AAAA) (également appelé enregistrement de type glue) doit être présent afin de résoudre le nom du serveur spécifié dans l’enregistrement de serveur de noms par son adresse IP. Le processus consistant à résoudre le nom de l’hôte dans cet enregistrement de ressource par le serveur DNS délégué dans l’enregistrement de serveur de noms est parfois appelé « recherche d’enregistrements de type glue ».
Pour créer une délégation de zone, ouvrez le Gestionnaire DNS, cliquez avec le bouton droit sur le domaine parent, puis cliquez sur Nouvelle délégation. Suivez les étapes de l’Assistant Nouvelle délégation pour créer la délégation.