L’un des impératifs les plus courants sur les réseaux informatiques est la capacité à résoudre des noms simples en une partie. L’utilisation de noms en une partie permet à un ordinateur d’accéder à des hôtes (tels que des serveurs de fichiers et des serveurs Web) par le biais de noms courts et facilement mémorisables plutôt que par le biais de noms de domaine complets qui constituent la convention d’attribution de noms par défaut pour DNS (Domain Name System). Pour rendre possible l’utilisation de noms en une partie, de nombreux réseaux déploient la technologie WINS (Windows Internet Name Service) et des serveurs WINS dans leur environnement. En tant que protocole de résolution de noms, WINS constitue une alternative à DNS. Il s’agit d’un service plus ancien qui utilise NetBIOS sur TCP/IP (NetBT). WINS et NetBT ne prennent pas en charge les protocoles IPv6 (Internet Protocol version 6) ; par conséquent, ils disparaissent progressivement de nombreux réseaux.
Pour aider les administrateurs réseau à migrer vers DNS pour toute la résolution de noms, le rôle Serveur DNS dans Windows Server 2008 prend en charge une zone spéciale nommée GlobalNames. En déployant une zone avec ce nom, vous pouvez disposer des enregistrements globaux et statiques avec des noms en une partie sans dépendre du service WINS. Ces noms en une partie font généralement référence à des enregistrements relatifs à des serveurs bien connus et fréquemment utilisés (des serveurs auxquels sont déjà affectées des adresses IP statiques et qui sont gérés actuellement par des administrateurs informatiques à l’aide du service WINS).
La zone GlobalNames n’a pas pour fonction de remplacer totalement le service WINS. Vous ne devez pas utiliser la zone GlobalNames pour prendre en charge la résolution de noms des enregistrements inscrits de manière dynamique dans WINS, enregistrements qui ne sont généralement pas gérés par les administrateurs informatiques. La prise en charge de ces enregistrements inscrits de manière dynamique n’est pas évolutive, en particulier pour les clients disposant de plusieurs domaines ou forêts.
Le déploiement d’une zone GlobalNames est-il nécessaire ?
Vous pouvez envisager de déployer une zone GlobalNames si :
-
vous supprimez le service WINS ou vous envisagez de déployer uniquement le protocole IPv6 dans votre environnement, de sorte que toute la résolution de noms dépendra de DNS ;
-
votre besoin en résolution de noms en une partie se limite à des serveurs ou des sites Web importants qui peuvent être inscrits de manière statique dans DNS. (En général, ces noms sont également configurés de manière statique et globale dans la base de données WINS.) Les noms d’hôtes ne peuvent pas être inscrits dans la zone GlobalNames par les mises à jour dynamiques ;
-
vous ne pouvez pas dépendre des listes de recherche de suffixe sur les ordinateurs clients pour fournir la résolution des noms en une partie, par exemple lorsque le nombre de domaines cibles est trop élevé ou lorsque les domaines ne peuvent pas être gérés de façon centralisée afin de garantir le caractère unique des noms d’hôtes. Pour plus d’informations sur les listes de recherche de suffixe, voir Présentation des paramètres de client DNS ;
-
tous les serveurs DNS de référence pour vos zones sont des serveurs exécutant Windows Server 2008. Pour résoudre les noms inscrits dans la zone GlobalNames, tous les serveurs DNS de référence pour une zone et qui répondent à des requêtes de clients doivent exécuter Windows Server 2008 et doivent être configurés avec une copie locale de la zone GlobalNames ou être en mesure de contacter des serveurs DNS distants qui hébergent la zone GlobalNames.
Nous recommandons également d’intégrer la zone GlobalNames aux services de domaine Active Directory (AD DS). Cette intégration garantit une plus grande facilité de gestion et d’évolutivité ultérieure.
Déploiement d’une zone GlobalNames
Les étapes spécifiques du déploiement d’une zone GlobalNames peuvent quelque peu varier en fonction de la topologie AD DS de votre réseau.
Étape 1 : créer la zone GlobalNames
La première étape du déploiement d’une zone GlobalNames consiste à créer la zone sur un serveur DNS qui est un contrôleur de domaine exécutant Windows Server 2008. La zone GlobalNames n’est pas un type de zone spécial ; il s’agit plutôt simplement d’une zone de recherche directe intégrée aux services de domaine Active Directory nommée GlobalNames. Pour plus d’informations sur la création d’une zone de recherche directe principale, voir Ajouter une zone de recherche directe.
Étape 2 : activer la prise en charge de la zone GlobalNames
La zone GlobalNames n’est pas disponible pour la résolution de noms tant que la prise en charge de cette zone n’est pas activée de manière explicite au moyen de la commande suivante sur chaque serveur DNS de référence dans la forêt :
dnscmd <ServerName> /config /enableglobalnamessupport 1
où NomServeur est le nom DNS ou l’adresse IP du serveur DNS qui héberge la zone GlobalNames. Pour spécifier l’ordinateur local, remplacez NomServeur par un point (.), par exemple dnscmd . /config /enableglobalnamessupport 1
.
Étape 3 : répliquer la zone GlobalNames
Pour rendre la zone GlobalNames accessible à tous les serveurs et clients DNS d’une forêt, répliquez la zone sur tous les contrôleurs de domaine de la forêt, autrement dit ajoutez la zone GlobalNames à la partition d’application DNS à l’échelle de la forêt. Pour plus d’informations, voir Modifier l’étendue de réplication de zone.
Si vous souhaitez limiter les serveurs qui feront autorité pour la zone GlobalNames, vous pouvez créer une partition d’application DNS personnalisée pour la réplication de la zone GlobalNames. Pour plus d’informations, voir Présentation de la réplication de zone DNS dans les services de domaine Active Directory.
Étape 4 : peupler la zone GlobalNames
Pour chaque serveur pour lequel vous souhaitez pouvoir fournir la résolution des noms en une partie, ajoutez un enregistrement de ressource alias (CNAME) à la zone GlobalNames. Pour plus d’informations, voir Ajouter un enregistrement de ressource alias (CNAME) à une zone.
Étape 5 : publier l’emplacement de la zone GlobalNames dans d’autres forêts
Si vous souhaitez que les clients DNS d’autres forêts utilisent la zone GlobalNames pour la résolution de noms, ajoutez des enregistrements de ressources Emplacement du service (SRV) à la partition d’application DNS à l’échelle de la forêt, en utilisant le nom de service _globalnames._msdcs et en spécifiant le nom de domaine complet du serveur DNS qui héberge la zone GlobalNames. Pour plus d’informations, voir Ajouter un enregistrement de ressource à une zone et Boîte de dialogue Engistrement de ressource d’emplacement du service (SRV).
En outre, vous devez exécuter la commande dnscmd NomServeur /config /enableglobalnamessupport 1 sur chaque serveur DNS de référence dans les forêts qui n’hébergent pas la zone GlobalNames.
Considérations supplémentaires
-
Par défaut, un serveur DNS de référence utilise d’abord les données de zone locale pour répondre à une requête, avant de se tourner vers la zone GlobalNames pour vérifier si le nom existe. Si la zone GlobalNames ne contient aucune donnée pertinente et que la résolution à l’aide des suffixes échoue, la résolution bascule vers le service WINS. L’interrogation préalable des données de zone locale est une optimisation des performances.
-
Les mises à jour dynamiques envoyées à un serveur DNS de référence sont d’abord comparées aux données de zone GlobalNames avant d’être comparées aux données de zone locale. Cela permet de garantir le caractère unique des noms de la zone GlobalNames.
-
Aucune mise à jour logicielle n’est requise sur les clients afin de leur permettre de résoudre les noms configurés dans la zone GlobalNames. Le suffixe DNS principal, les suffixes DNS spécifiques aux connexions et la liste de recherche de suffixe DNS continuent de fonctionner normalement.
-
L’inscription des clients DNS n’est pas affectée, à moins qu’un ordinateur ne tente d’inscrire un nom déjà configuré dans la zone GlobalNames.