Le service Serveur DNS est intégré à la conception et à l’implémentation des services de domaine Active Directory (AD DS). Les services de domaine Active Directory procurent un outil de niveau entreprise pour l’organisation, la gestion et la localisation des ressources sur un réseau.

Lorsque vous déployez des serveurs DNS (Domain Name System) avec les services de domaine Active Directory, considérez les points suivants :

  • DNS est obligatoire pour la localisation des contrôleurs de domaine.

    Le service Ouverture de session réseau utilise la prise en charge des serveurs DNS pour assurer l’inscription des contrôleurs de domaine dans votre espace de noms de domaine DNS.

  • Les serveurs DNS exécutant Windows Server 2003 ou Windows Server 2008 peuvent utiliser les services de domaine Active Directory pour le stockage et la réplication de vos zones.

    En intégrant vos zones aux services de domaine Active Directory, vous pouvez tirer parti des fonctionnalités DNS telles que la réplication AD DS, les mises à jour dynamiques sécurisées et les fonctionnalités d’antériorité et de nettoyage d’enregistrements.

Intégration de DNS aux services de domaine Active Directory

Lorsque vous installez les services de domaine Active Directory sur un serveur, vous le promulguez au rôle de contrôleur de domaine pour un domaine spécifique. Dans le cadre de ce processus, vous êtes invité à spécifier un nom de domaine DNS pour le domaine AD DS que vous joignez et pour lequel vous promulguez le serveur, et vous avez la possibilité d’installer le rôle de Serveur DNS. Cette option est fournie car un serveur DNS est requis pour localiser ce serveur ou d’autres contrôleurs de domaine pour les membres d’un domaine AD DS.

Avantages offerts par l’intégration aux services de domaine Active Directory

Pour les réseaux qui déploient DNS afin de prendre en charge les services de domaine Active Directory, il est vivement recommandé d’utiliser des zones principales intégrées à l’annuaire. Ces zones présentent les avantages suivants :

  • DNS propose une réplication des données multimaître et une sécurité améliorée basées sur les capacités des services de domaine Active Directory.

    Dans un modèle de stockage de zone standard, les mises à jour DNS sont effectuées sur la base d’un modèle de mise à jour à maître unique. Dans ce modèle, un seul serveur DNS de référence pour une zone est désigné comme source principale pour la zone. Ce serveur conserve la copie maître de la zone dans un fichier local. Avec ce modèle, le serveur principal pour la zone représente un point de défaillance unique fixe. Si ce serveur n’est pas disponible, les demandes de mise à jour émises par les clients DNS ne sont pas traitées pour la zone.

    Avec le stockage intégré à l’annuaire, les mises à jour dynamiques de DNS sont envoyées à tout serveur DNS intégré aux services de domaine Active Directory et sont répliquées à tous les autres serveurs DNS intégrés aux services de domaine Active Directory par le biais de la réplication AD DS. Dans ce modèle, tout serveur DNS intégré aux services de domaine Active Directory peut accepter des mises à jour dynamiques pour la zone. La copie maître de la zone étant conservée dans la base de données AD DS, qui est entièrement répliquée vers tous les contrôleurs de domaine, la zone peut être mise à jour par les serveurs DNS opérant sur tout contrôleur de domaine pour le domaine. Avec le modèle de mise à jour multimaître des services de domaine Active Directory, n’importe lequel des serveurs DNS principaux pour la zone intégrée à l’annuaire peut traiter les demandes de mise à jour de la zone émises par les clients DNS, tant qu’un contrôleur de domaine est disponible et accessible sur le réseau.

    De plus, lorsque vous utilisez des zones intégrées à l’annuaire, vous pouvez utiliser la modification des listes de contrôle d’accès pour sécuriser un conteneur d’objet dnsZone dans l’arborescence de répertoires. Cette fonctionnalité procure un accès détaillé à la zone ou à un enregistrement de ressource spécifié dans la zone. Par exemple, une liste de contrôle d’accès pour un enregistrement de ressource de zone peut être limitée de telle sorte que les mises à jour dynamiques soient autorisées uniquement pour un ordinateur client ou un groupe sécurisé (par exemple un groupe d’administrateurs de domaine) spécifique. Cette fonctionnalité de sécurité n’est pas disponible avec les zones principales standard.

  • Les zones sont répliquées et synchronisées automatiquement sur les nouveaux contrôleurs de domaine chaque fois que vous en ajoutez un à un domaine AD DS.

    Bien que le service Serveur DNS puisse être supprimé d’un contrôleur de domaine de manière sélective, les zones intégrées à l’annuaire sont déjà stockées sur chaque contrôleur de domaine. Par conséquent, le stockage et la gestion des zones ne constituent pas une ressource supplémentaire. En outre, les méthodes utilisées pour synchroniser les informations stockées dans l’annuaire offrent des améliorations de performances par rapport aux méthodes de mise à jour de zone standard, qui peuvent éventuellement nécessiter le transfert d’une zone entière.

  • En intégrant le stockage de vos bases de données de zones DNS dans les services de domaine Active Directory, vous pouvez optimiser la planification de réplication de base de données pour votre réseau.

    Lorsque votre espace de noms DNS et vos domaines AD DS sont stockés et répliqués séparément, vous devez planifier et éventuellement administrer chacun de ces éléments séparément. Par exemple, lorsque vous utilisez conjointement le stockage de zone DNS standard et les services de domaine Active Directory, vous devez concevoir, implémenter, tester et maintenir deux topologies de réplication de base de données différentes.

    Par exemple, une topologie de réplication est nécessaire pour la réplication des données d’annuaire entre les contrôleurs de domaine et une autre topologie est nécessaire pour la réplication des bases de données de zones entre les serveurs DNS. Cela peut engendrer une complexité supplémentaire dans la planification et la conception de votre réseau, et constituer un obstacle à sa croissance ultérieure. En intégrant le stockage DNS, vous unifiez les aspects liés à la réplication et à la gestion du stockage pour DNS et les services de domaine Active Directory en les fusionnant et en les affichant en tant qu’entité administrative unique.

  • La réplication intégrée à l’annuaire est plus rapide et plus efficace que la réplication DNS standard.

    Le traitement de la réplication AD DS étant effectué sur la base de chaque propriété, seules les modifications pertinentes sont propagées. Une quantité inférieure de données est utilisée et soumise dans les mises à jour pour les zones intégrées à l’annuaire.

Seules les zones principales peuvent être stockées dans l’annuaire. Un serveur DNS ne peut pas stocker de zones secondaires dans l’annuaire. Il doit les stocker dans des fichiers texte standard. Le modèle de réplication multimaître des services de domaine Active Directory élimine la nécessité d’avoir des zones secondaires lorsque toutes les zones sont stockées dans les services de domaine Active Directory.

Pour plus d’informations sur la configuration de DNS pour l’intégration aux services de domaine Active Directory, voir Configurer un serveur DNS pour une utilisation avec les services de domaine Active Directory et Liste de vérification : ajouter un contrôleur de domaine avec le service Serveur DNS.


Table des matières