CRes 13 DNS

DNS
Auteur : J. ALVAREZ
Catgorie : Cours
Dpartement : BTSII
DNS

Sujet : Cours rseaux ( V 1.9 )
Refs : CRes_13_DNS.doc

SOMMAIRE

VUE D'ENSEMBLE................................................................................................................................................... 2
PRESENTATION MULTIMEDIA : NOTIONS DE BASE SUR LE SYSTEME DNS ............................................................. 3
VUE D'ENSEMBLE DU PROCESSUS DE REQUETE DNS ............................................................................................. 5
INSTALLATION DU SERVICE SERVEUR DNS........................................................................................................... 8
CONFIGURATION DE LA RESOLUTION DE NOMS POUR LES ORDINATEURS CLIENTS .............................................. 10
CREATION DE ZONES..................................................................................................................................... 12
CONFIGURATION DES ZONES......................................................................................................................... 17
ATELIER A : INSTALLATION ET CONFIGURATION DU SERVICE SERVEUR DNS.................................................... 20
CONFIGURATION DU SYSTEME DNS POUR UNE UTILISATION INTERNE................................................................ 40
INTEGRATION DE SERVEURS DNS ET DHCP................................................................................................. 41
MAINTENANCE ET DEPANNAGE DES SERVEURS DNS.................................................................................... 49
ATELIER B : MAINTENANCE ET DEPANNAGE D'UN SERVEUR DNS ...................................................................... 61
CONTROLE DES ACQUIS......................................................................................... ERREUR ! SIGNET NON DEFINI.

page is left page
Vue d'ensemble
Vue d'ensemble du processus de requte DNS
Installation du service Serveur DNS
Configuration de la rsolution de noms pour les
ordinateurs clients
Cration de zones
Configuration des zones
Configuration du systme DNS pour une
utilisation interne
Intgration de serveurs DNS et DHCP
Maintenance et dpannage des serveurs DNS

Objectif de la
diapositive
Donner une vue d'ensemble
des sujets et des objectifs
de ce module.
Introduction
Dans ce module, vous allez
apprendre installer,
configurer et tester le
service Serveur DNS de
Windows 2000.

Le systme de noms de domaine (DNS, Domain Name System) fait partie
intgrante des communications client-serveur sur les rseaux utilisant le
protocole Internet (IP, Internet Protocol). Le systme DNS est une base de
donnes distribue utilise sur les rseaux IP pour transposer ou rsoudre
les noms d'ordinateur en adresses IP. Microsoft Windows 2000 utilise
principalement cette mthode pour la rsolution de noms.
Les clients excutant Windows 2000 utilisent le service Serveur DNS pour
la rsolution de noms et localiser les services, dont des contrleurs de
domaine qui authentifient les utilisateurs.
la fin de ce module, vous serez mme d'effectuer les tches suivantes :
dcrire le processus de requte DNS ;
installer le service Serveur DNS ;
configurer la rsolution de noms pour les ordinateurs clients ;
crer des zones ;
configurer des zones ;
configurer le systme DNS pour une utilisation interne, en configuration
une zone racine ;
configurer le protocole DHCP (Dynamic Host Configuration Protocol)
pour intgrer le systme DNS ;
dpanner les serveurs DNS et en effectuer la maintenance.

Prsentation multimdia : Notions de base sur le
systme DNS

Objectif de la
diapositive
Donner une vue d'ensemble
de la prsentation
multimdia (en anglais).
Introduction
Cette prsentation
multimdia dcrit les
principaux composants du
systme DNS et le
processus de rsolution de
noms. Vous devez
comprendre ces concepts
pour tre en mesure
d'effectuer efficacement le
support technique d'un
rseau Windows 2000.

Avant de commencer le processus d'installation et de configuration du
service Serveur DNS dans Windows 2000, il est important de revenir sur
certains concepts lmentaires du systme DNS.
Conseils pdagogiques
Une fois la prsentation
multimdia termine,
passez en revue les points
cls.

Pour dmarrer la
prsentation multimdia,
ouvrez la page Web du
CD-ROM de l'instructeur,
cliquez sur Prsentations
multimdias, puis sur
Basics of the Domain
Name System (DNS).

La dure approximative de
cette prsentation
multimdia est de huit
minutes.

Informez les stagiaires
qu'une copie de cette
prsentation est disponible
dans la page Web du
CD-ROM du stagiaire.

L'objectif de cette prsentation est de passer en revue les
concepts de base du systme DNS avant de dcouvrir les fonctionnalits du
service Serveur DNS de Windows 2000. Pour visionner la prsentation
multimdia, ouvrez la page Web du CD-ROM du stagiaire, cliquez sur
Prsentations multimdias, puis sur Basics of the Domain Name System
(DNS).
Remarque

Passez en revue les points cls ci-dessous aprs avoir visionn la
prsentation multimdia.
DNS est un systme de base de donnes distribue qui peut servir de
base pour la rsolution de noms sur un rseau IP.
La structure hirarchique de l'espace de noms de domaine est telle que le
domaine racine se trouve en haut de la structure du domaine et est
reprsent par un point. Sous le domaine racine, des domaines de
premier niveau peuvent tre reprsents par un type d'organisation
comme com ou edu , ou un lieu gographique comme au pour
Australie. Les domaines de deuxime niveau sont enregistrs auprs de
particuliers ou d'entreprises, et peuvent possder de nombreux sous-
domaines.
Le nom de domaine complet (FQDN, Fully Qualified Domain Name)
dcrit la relation exacte d'un hte son domaine. Le systme DNS
utilise le nom de domaine complet pour rsoudre un nom d'hte en
adresse IP.
Les donnes nom/adresse IP des ordinateurs situs dans une zone sont
stockes dans un fichier de zone sur un serveur DNS.

Une requte par recherche directe est une requte destine rsoudre un
nom en adresse IP.
Lorsqu'un client envoie une requte par recherche directe pour
demander une adresse IP un domaine dont le serveur DNS local n'est
pas le serveur de rfrence, le serveur DNS local envoie une requte
un serveur DNS qui hberge la zone racine.

Vue d'ensemble du processus de requte DNS
Types de requtes
Types de Types de requ requtes tes
Requte itrative
Requte itrative
Le serveur DNS renvoie la meilleure rponse qu'il
peut fournir sans aucune aide des autres serveurs
Le serveur DNS renvoie la meilleure rponse qu'il
peut fournir sans aucune aide des autres serveurs
Requte rcursive
Requte rcursive
Le serveur DNS renvoie une rponse complte la
requte, et pas seulement un pointeur vers un autre
serveur
Le serveur DNS renvoie une rponse complte la
requte, et pas seulement un pointeur vers un autre
serveur
Types de recherches
Types de recherches Types de recherches
Recherche directe
Recherche directe
Ncessite une rsolution nom/adresse
Ncessite une rsolution nom/adresse
Recherche inverse
Recherche inverse
Ncessite une rsolution adresse/nom
Ncessite une rsolution adresse/nom

Objectif de la
diapositive
Rpertorier les types de
requtes et de recherches,
et les dcrire.
Introduction
Deux types de requtes
peuvent tre excutes
dans le systme DNS.
Chaque type de requte
peut-tre associ avec l'un
des deux types de
recherches.

Le systme DNS utilise un modle client-serveur dans lequel le serveur
DNS contient des informations concernant une portion de l'espace de noms
DNS et fournit ces informations aux clients. Un client DNS interroge un
serveur DNS pour obtenir des informations sur l'espace de noms DNS.
son tour, ce serveur peut interroger d'autres serveurs DNS pour fournir une
rponse au client.
Lorsqu'un serveur DNS reoit une requte DNS, il tente de localiser
l'information demande l'intrieur de sa propre base de donnes. En cas
d'chec de la requte, il interroge alors d'autres serveurs DNS.
Types de requtes
Informez les stagiaires
qu'une requte itrative est
une requte dans laquelle le
serveur renvoie la meilleure
rponse qu'il peut fournir
sans l'aide d'autres
serveurs. Si le serveur
dtient l'enregistrement
requis, il le renvoie au
client ; dans le cas contraire,
il renvoie des pointeurs vers
des serveurs plus
susceptibles de possder la
rponse.

Une requte rcursive est
une requte dans laquelle le
serveur renvoie une
rponse complte la
requte, et pas seulement
un pointeur vers un autre
serveur.
Deux types de requtes peuvent tre excutes dans le systme DNS.
Itrative. Requte envoye par un client un serveur DNS, dans
laquelle le serveur renvoie la meilleure rponse qu'il peut fournir, en
fonction de ses donnes de cache ou de zone. Si le serveur recevant la
requte ne possde pas de rponse exacte la requte, il renvoie un
pointeur vers un serveur de rfrence dans un niveau infrieur de
l'espace de noms du domaine.
Le client interroge alors le serveur de rfrence, auquel il a t renvoy.
Le client poursuit ce processus jusqu' ce qu'il localise un serveur de
rfrence pour le nom requis, ou jusqu' ce qu'une erreur se produise ou
que le dlai soit dpass.
Rcursive. Requte adresse par un client un serveur DNS dans
laquelle le serveur assume la totalit de la charge de travail ainsi que
l'entire responsabilit d'une rponse complte la requte. Le serveur
effectue ensuite (au nom du client) des requtes itratives spares vers
d'autres serveurs qui l'aident rpondre la requte rcursive.

Processus de requtes
Les ordinateurs clients envoient gnralement des requtes rcursives des
serveurs DNS. Les serveurs DNS utilisent alors des requtes itratives pour
fournir une rponse au client. Par exemple, lorsqu'un ordinateur client
envoie une requte un serveur DNS pour rsoudre l'adresse
www.microsoft.com, le processus ci-dessous se droule.
Conseil pdagogique
Utilisez le tableau blanc
pour montrer le processus
de requte qui se droule
lorsqu'un ordinateur client
gnre une requte pour
obtenir l'adresse IP de
www.microsoft.com.
1. L'ordinateur client gnre une requte pour l'adresse IP de
www.microsoft.com en envoyant une requte rcursive au serveur DNS
qu'il est configur pour utiliser.
2. Le serveur DNS ayant reu la requte rcursive est incapable de
localiser une entre pour www.microsoft.com dans sa base de donnes ;
il envoie donc une requte itrative un serveur DNS de rfrence pour
le domaine racine.
3. Le serveur DNS de rfrence pour le domaine racine est incapable de
il envoie donc une rponse au serveur DNS effectuant la requte avec
les adresses IP de serveurs DNS de rfrence pour le domaine com.
4. Le serveur DNS ayant reu la requte rcursive envoie une requte
itrative un serveur de rfrence pour le domaine com.
5. Le serveur DNS de rfrence pour le domaine com est incapable de
il envoie donc une rponse au serveur DNS effectuant la requte avec
les adresses IP de serveurs DNS de rfrence pour le domaine
microsoft.com.
6. Le serveur DNS ayant reu la requte rcursive envoie une requte
itrative un serveur de rfrence pour le domaine microsoft.com.
7. Le serveur DNS de rfrence pour le domaine microsoft.com localise
une entre pour www.microsoft.com dans sa base de donnes et envoie
une rponse au serveur DNS effectuant la requte avec l'adresse IP de
www.microsoft.com
8. Le serveur DNS ayant reu la requte rcursive envoie une rponse
l'ordinateur client avec l'adresse IP de www.microsoft.com

Types de recherches
La zone de type de recherche dtermine les tches qu'effectuera un serveur
DNS. Lorsque vous crez une zone, vous spcifiez si la zone sera utilise
pour la rsolution de requtes par recherche directe ou inverse en
spcifiant le type de zone. Les requtes itratives et rcursives peuvent tre
associes l'un des types de recherches ci-dessous.
Conseil pdagogique
Dcrivez la diffrence entre
recherche directe et
recherche inverse.
Recherche directe. Requte pour mapper un nom sur une adresse IP. Il
s'agit du type de recherche le plus courant. Il est utilis pour localiser
l'adresse IP d'un serveur de manire pouvoir tablir une connexion
avec lui. Ce type de requte ncessite une rsolution nom/adresse.
Recherche inverse. Requte pour mapper une adresse IP un nom.
Cette requte est gnralement utilise lorsque vous connaissez une
adresse IP mais que vous voulez connatre le nom de domaine qui lui est
associ. Par exemple, si vous surveillez des connexions IP qui sont
faites un serveur, vous pouvez utiliser une recherche inverse pour
localiser le nom de domaine associ l'adresse IP de l'ordinateur qui se
connecte. Ce type de requte ncessite une rsolution adresse/nom.


Objectif de la
diapositive
Montrer la page Services
de mise en rseau de
l'Assistant Composants de
Windows.
Introduction
Avant d'installer le service
Serveur DNS sur un
ordinateur excutant
Windows 2000, vous devez
configurer l'ordinateur au
moyen d'une adresse IP
statique.

Vous crez un serveur DNS en installant le service Serveur DNS sur un
ordinateur excutant Windows 2000 Server.
Les ordinateurs excutant Windows 2000 sont configurs pour recevoir les
informations de configuration TCP/IP (Transmission Control
Protocol/Internet Protocol) d'un serveur DHCP par dfaut. Vous devez
configurer le protocole TCP/IP au moyen d'une adresse IP statique avant
d'installer le service Serveur DNS.
Configuration du protocole TCP/IP
Pour configurer le protocole TCP/IP, vous devez entrer une adresse IP
statique dans la bote de dialogue Proprits de Protocole Internet
(TCP/IP) sur l'ordinateur sur lequel vous procdez l'installation du
service Serveur DNS.
Conseil pdagogique
Expliquez comment
configurer le protocole
TCP/IP et le nom de
domaine sur l'ordinateur sur
lequel vous procdez
l'installation du service
Serveur DNS.
Microsoft vous recommande galement de configurer le nom de domaine
sur l'ordinateur sur lequel vous procdez l'installation du service Serveur
DNS.
Pour configurer le nom de domaine, excutez la procdure ci-dessous.
1. Ouvrez la bote de dialogue Proprits de la connexion rseau que vous
configurez.
2. Cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.
3. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP),
cliquez sur Avanc.
4. Dans l'onglet DNS de la bote de dialogue Paramtres TCP/IP
avancs, assurez-vous que l'adresse DNS contenue dans la zone
Adresses des serveurs DNS, dans l'ordre d'utilisation est correcte.
5. Dans la zone Suffixe DNS pour cette connexion, tapez le nom du
domaine, puis cliquez sur OK.

Procdure d'installation du service Serveur DNS
Pour installer le service Serveur DNS, excutez la procdure ci-dessous.
Conseil pdagogique
Dcrivez la procdure
d'installation du service
Serveur DNS.
1. Dans le Panneau de configuration, cliquez sur Ajout/Suppression de
programmes, puis sur Ajouter/Supprimer des composants Windows.
2. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, cliquez sur Services de mise en rseau, puis sur Dtails.
3. Activez la case cocher Systme de nom de domaine (DNS), puis
cliquez sur OK.
4. Cliquez sur Suivant puis sur Terminer pour fermer l'Assistant
Composants de Windows.

Le service d'annuaire Active Directory
dpend du systme
DNS pour la rsolution de noms et pour localiser les composants Active
Directory sur un rseau. Vous devez configurer l'infrastructure DNS avant
d'installer Active Directory, ou laisser Active Directory configurer
automatiquement le serveur DNS.
Remarque

Configuration de la rsolution de noms pour les
ordinateurs clients
L'adresse IP peut
tre fournie par un
serveur DHCP ou
configure
manuellement
L'adresse IP peut
tre fournie par un
serveur DHCP ou
configure
manuellement

Objectif de la
diapositive
Montrer les paramtres
TCP/IP pour la configuration
d'un client DNS.
Introduction
Vous pouvez configurer des
clients pour utiliser le
service Serveur DNS en
modifiant les paramtres
TCP/IP de l'ordinateur
client.

Un client DNS utilise un serveur DNS pour rsoudre des requtes et
localiser des ressources sur les rseaux IP. Dans Windows 2000, la
configuration d'un ordinateur en tant que client DNS n'implique qu'un seul
paramtre de configuration : l'adresse IP du serveur DNS.

Le composant de mise en rseau qui effectue des recherches
DNS est parfois dsign par le terme de solveur.
Remarque

Configuration des ordinateurs clients
Conseil pdagogique
Dcrivez la procdure de
configuration d'un client
pour qu'il utilise un serveur
DNS pour la rsolution de
noms.
Pour configurer un client pour qu'il utilise un serveur DNS pour la
rsolution de noms, ouvrez la bote de dialogue Proprits de la connexion,
puis ouvrez la bote de dialogue Proprits de Protocole Internet
(TCP/IP).
Si vous voulez que les adresses des serveurs DNS soient fournies par un
serveur DHCP, slectionnez Obtenir les adresses des serveurs DNS
automatiquement.
Si vous voulez configurer manuellement une adresse IP pour un serveur
DNS, slectionnez Utiliser l'adresse de serveur DNS suivante. Tapez
l'adresse IP du serveur principal dans la zone Serveur DNS prfr. Si
vous configurez un second serveur DNS, tapez l'adresse IP du serveur
DNS supplmentaire dans la zone Serveur DNS auxiliaire.

Windows 2000 n'utilise le second serveur (ou serveur
auxiliaire) DNS que lorsqu'il ne parvient pas contacter le serveur DNS
principal.
Remarque

Configuration du fichier Hosts
Un fichier Hosts est un fichier texte qui contient les correspondances
statiques entre les noms d'hte et les adresses IP. Avant que DNS ne
devienne la norme Internet en matire de services de rsolution de noms, les
noms d'ordinateur taient mapps sur des adresses IP au moyen de fichiers
Hosts. Windows 2000 peut utiliser un fichier Hosts local pour la rsolution
de noms, ce qui permet d'obtenir une rponse plus rapide aux requtes DNS
puisque le fichier Hosts est interrog avant n'importe quel serveur DNS.
Vous devez mettre jour le fichier Hosts manuellement, car les mappages
du fichier ne sont pas dynamiques. Dans Windows 2000, vous pouvez
utiliser un diteur de texte pour diter le fichier Hosts, qui se trouve dans le
dossier \racine_systme\System32\Drivers\Etc.

Cration de zones
Identification des types de zones
Examen du fichier de zone
Cration de zones de recherche

Objectif de la
diapositive
Rpertorier les sujets relatifs
la cration de zones.
Introduction
Vous pouvez diviser
l'espace de noms DNS en
zones, ce qui permet de
stocker les informations de
nom concernant un ou
plusieurs domaines DNS.
Utilisez l'Assistant Nouvelle
zone pour crer une zone.

Une zone est une portion contigu de l'espace de noms de domaine pour
laquelle un serveur DNS sert de rfrence pour la rsolution de requtes
DNS. Vous pouvez diviser l'espace de noms DNS en zones, ce qui permet
de stocker les informations de nom concernant un ou plusieurs domaines
DNS ou des portions d'un domaine DNS. Pour chaque nom de domaine
DNS inclus dans une zone, la zone devient la source de rfrence pour les
informations concernant ce domaine.
Avant de crer des zones, vous devez comprendre les concepts ci-dessous.
Types de zones. Les serveurs DNS peuvent hberger diffrents types de
zones. Afin de limiter le nombre de serveurs DNS sur votre rseau, vous
pouvez configurer un serveur DNS pour prendre en charge, ou hberger,
plusieurs zones lui seul. Vous pouvez galement configurer plusieurs
serveurs pour hberger une ou plusieurs zones pour fournir une
tolrance de panne et rpartir la rsolution de noms et les charges de
travail administratives.
Points cls
Un serveur DNS peut
hberger plusieurs zones et
diffrents types de zones.

Le fichier de zone contient
les enregistrements de
ressource utiliss pour la
rsolution de noms.

Utilisez l'Assistant Nouvelle
zone pour crer une zone.
Fichier de zone. Les enregistrements de ressource stocks dans un
fichier de zone dfinissent une zone. Le fichier de zone stocke des
informations utilises pour rsoudre des noms d'hte en adresses IP, et
inversement.

Pour crer une zone, ouvrez la console DNS, cliquez avec le bouton droit
sur le nom du serveur auquel vous voulez ajouter la zone, puis cliquez sur
Nouvelle zone pour dmarrer l'Assistant Nouvelle zone. L'Assistant vous
invite slectionner le type de zone voulu et spcifier le nom de domaine
de la zone.

Pour crer des zones et administrer un serveur DNS qui ne
fonctionne pas sur un contrleur de domaine, vous devez tre un membre
du groupe Administrateurs sur cet ordinateur. Pour configurer un serveur
DNS qui fonctionne sur un contrleur de domaine, vous devez tre un
membre des groupes Administrateurs DNS, Administrateurs du domaine ou
Administrateurs de l'entreprise.
Important

Identification des types de zones
Zones standard
Modification Modification
Transfert de zone
Zones intgre Active Directory
Modification Modification Modification Modification Modification Modification
Transfert de zone

Objectif de la
diapositive
Montrer la diffrence entre
les zones standard et les
zones intgres Active
Directory.
Introduction
Vous pouvez configurer trois
types de zones dans le
systme DNS : des zones
principales standard,
secondaires standard et
intgres Active Directory.
Zone principale Zone secondaire

Le tableau suivant dcrit les trois types de zones que vous pouvez
configurer, ainsi que les fichiers de zone qui leur sont associs :
Type de zone Description
Principale
standard
Contient une version en lecture-criture du fichier de zone dans un
fichier texte standard. Toute modification apporte la zone est
consigne dans ce fichier. Vous devez crer une zone principale
standard chaque fois que vous crez une nouvelle zone.
Secondaire
standard
Contient une version en lecture seule du fichier de zone dans un
fichier texte standard. Toute modification apporte la zone est
consigne dans le fichier de zone principale et duplique dans le
fichier de zone secondaire. Lorsque vous crez une zone secondaire
standard, vous crez une copie d'une zone existante et de son fichier
de zone. Cela permet de rpartir la charge de travail relative la
rsolution de noms sur plusieurs serveurs DNS.
Intgre Active
Directory
Stocke les informations concernant la zone dans Active Directory, et
non dans un fichier texte. Les mises jour de la zone ont lieu
automatiquement au cours de la duplication Active Directory. Vous
pouvez crer une zone intgre Active Directory pour simplifier la
planification et la configuration d'un espace de noms DNS. Vous
n'avez pas besoin de configurer des serveur DNS pour spcifier la
manire et le moment des mises jour, car Active Directory tient
jour automatiquement les informations concernant la zone.

Examen du fichier de zone
Les enregistrements de ressource d'un fichier de zone
peuvent contenir les attributs d'un ordinateur
ci-dessous :
Nom de domaine
complet
Adresse IP
Alias
Serveur
DNS
@ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1
marrakech CNAME casablanca.africa1.wtraders.msft.
1,110,1680,192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.
@ NS casablanca.africa1.nwtraders.msft.
casablanca A 192.168.11.1
marrakech CNAME casablanca.africa1.wtraders.msft.
1,110,1680,192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.
Enregistrement
Enregistrement Enregistrement
Fichier de
base de
donnes
de la zone
Fichier de
base de
donnes
de la zone

Objectif de la
diapositive
Prsenter certains des
attributs inclus dans un
enregistrement de
ressource, lui-mme
contenu dans un fichier de
zone.
Introduction
Les serveurs DNS utilisent
les fichiers de zone pour
localiser les informations
dont ils ont besoin pour la
rsolution de noms.
Zone

Les fichiers de zone contiennent les informations ncessaires qu'un serveur
DNS de rfrence pour effectuer deux tches diffrentes : la rsolution de
noms d'hte en adresse IP ou la rsolution d'adresses IP en noms d'hte. Ces
informations sont stockes en tant qu'enregistrements de ressource placs
dans le fichier de zone.
Un fichier de zone contient les donnes de rsolution de noms pour une
zone, parmi lesquelles les enregistrements de ressource qui contiennent les
informations de rponse des requtes DNS. Les enregistrements de
ressource sont des entres de base de donnes qui contiennent divers
attributs, tels que le nom d'hte ou le nom de domaine complet (FQDN)
d'un ordinateur, d'une adresse IP ou d'un alias.

Cration de zones de recherche
Recherche directe
Serveur DNS
Adresse IP de nwtraders.msft ?
Adresse Adresse IP de IP de nwtraders nwtraders. .msft msft ? ?
Adresse IP = 192.168.1.50
Adresse Adresse IP = 192.168.1.50 IP = 192.168.1.50
Recherche inverse
Serveur DNS
Nom de 192.168.1.50 ?
Nom de Nom de 192.168.1.50 ? 192.168.1.50 ?
Nom = nwtraders.msft
Nom = Nom = nwtraders nwtraders. .msft msft

Objectif de la
diapositive
Montrer les processus de
recherches directe et
inverse.
Introduction
Vous pouvez permettre aux
clients d'effectuer des
recherches directes ou
inverses en crant une
zone de recherche directe
ou de recherche inverse.

Dans la plupart des recherches DNS, les clients effectuent gnralement une
recherche directe, savoir une requte pour mapper un nom d'ordinateur
une adresse IP. Le systme DNS propose galement un processus de
recherche inverse, qui permet aux clients d'obtenir le nom d'un ordinateur
partir de son adresse IP.
Conseil pdagogique
La diapositive de cette
section comprend une
animation. Cliquez sur la
souris ou appuyez sur la
barre d'espace pour faire
avancer l'animation.
Cration d'une zone de recherche directe
Pour crer une zone de recherche directe, cliquez sur Zone de recherche
directe dans la page Slectionnez le type de zone de recherche que vous
voulez crer de l'Assistant Nouvelle zone. L'Assistant vous guide travers
le processus d'affectation de nom la zone et au fichier de zone. L'Assistant
cre automatiquement la zone, le fichier de zone, et les enregistrements de
ressource ncessaires au serveur DNS sur lequel vous crez la zone.
Cration d'une zone de recherche inverse
Pour crer une zone de recherche inverse, cliquez sur Zone de recherche
inverse dans la page Slectionnez le type de zone de recherche que vous
voulez crer de l'Assistant Nouvelle zone. L'Assistant vous guide travers
le processus de spcification de l'identification du rseau ou du nom de
zone, et de vrification du nom du fichier de zone en fonction des
informations d'identification du rseau. L'Assistant cre automatiquement la
zone, le fichier de zone, et les enregistrements de ressource ncessaires au
serveur DNS sur lequel vous crez la zone.

Le domaine in-addr.arpa est un domaine DNS spcial de premier niveau
rserv au mappage invers d'adresses IP en noms d'hte DNS. Pour crer
l'espace de noms inverss, vous devez crer des sous-domaines l'intrieur
du domaine in-addr.arpa en utilisant les nombres dans l'ordre inverse de la
notation dcimale points d'adresses IP.
Afin de respecter les standards RFC (Request For Comments), le nom de
zone de recherche inverse ncessite le suffixe de domaine in-addr.arpa.
Lorsque vous crez une zone de recherche inverse, le suffixe in-addr.arpa
est appos automatiquement la fin de l'identification du rseau. Par
exemple, si le rseau utilise l'identificateur de rseau de classe B
172.16.0.0, le nom de zone de recherche inverse devient 16.172.in-
addr.arpa.
Conseil pdagogique
Expliquez que l'Assistant
Nouvelle zone ajoute
automatiquement le suffixe
in-addr.arpa au nom de
zone de recherche inverse.

Pour plus d'informations sur le suffixe de domaine in-addr.arpa,
consultez la RFC 2317 situe sous Lectures complmentaires dans la page
Web du CD-ROM du stagiaire.
Remarque

Configuration des zones
Configuration de zones standard
Processus de transfert de zone
Configuration de transferts de zones
Cration d'un sous-domaine
Configuration de zones intgres Active Directory
Migration de zones vers le service Serveur DNS de
Windows 2000

Objectif de la
diapositive
Prsenter les concepts et
les options de configuration
qui entrent en ligne de
compte dans la
configuration d'une zone.
Introduction
Les informations de zone
sont stockes dans un
fichier de zone ; vous
pouvez configurer une zone
de diffrentes manires.

Une zone est dfinie par les informations stockes dans le fichier de zone
sur le serveur DNS. Les serveurs DNS rfrencent ces informations pour
effectuer la rsolution de noms.
Vous devez configurer une zone pour permettre au serveur DNS de
rfrence de fournir une rsolution de noms pour les clients DNS et pour
d'autres serveurs DNS. Lorsque vous configurez une zone, vous dterminez
le type de fichier de zone stock sur un serveur DNS, ainsi que la manire
dont le fichier de zone est mis jour.

Configuration de zones standard
Vous pouvez configurer un serveur DNS pour hberger des
zones principales standard, des zones secondaires standard ou
n'importe quelle combinaison de zones principales et
secondaires standard
Vous pouvez dsigner un serveur principal ou un autre serveur
secondaire comme serveur DNS matre pour une zone
secondaire standard
Serveur DNS A
Serveur DNS B
B B
C C
Serveur DNS C
Informations
de zone
A A

Objectif de la
diapositive
Montrer les zones
principales et secondaires,
et le concept selon lequel
les deux types de zones
peuvent tre dsigns
comme serveurs matres.
Introduction
Vous pouvez configurer les
zones standard en zones
principales ou secondaires.
Une zone principale
standard contient la copie
matre du fichier de zone ;
une zone secondaire
standard est un rplica d'un
fichier de zone existant.
Zone secondaire
(Serveur DNS matre =
Serveur DNS A)
Zone secondaire
(Serveur DNS matre =
Serveur DNS A)
Zone principale

Pour chaque zone, le serveur qui tient jour les fichiers de la zone
principale standard est appel serveur principal, et les serveurs qui
hbergent les fichiers de la zone secondaire standard sont appels serveurs
secondaires. Un serveur DNS peut hberger le fichier de zone principale
standard (en tant que serveur principal) d'une zone et le fichier de zone
secondaire standard (en tant que serveur secondaire) d'une autre zone.
Point cl
Vous devez crer une zone
principale standard avant de
crer une zone standard
secondaire.
Vous pouvez configurer un seul serveur DNS ou plusieurs serveurs DNS
pour hberger :
une ou plusieurs zones principales standard ;
une ou plusieurs zones secondaires standard ;
n'importe quelle combinaison de zones principales et secondaires
standard.

Vous devez crer une zone principale standard avant de pouvoir
crer une zone standard secondaire.
Remarque

Spcification d'un serveur DNS matre pour une zone
secondaire
Points cls
Le serveur contenant les
zones secondaires standard
reoit des fichiers de zone
mis jour de la part d'un
serveur matre.

Le serveur matre est
configur pour signaler aux
serveurs secondaires les
modifications apportes au
fichier de zone.
Lorsque vous ajoutez une zone secondaire standard, vous devez dsigner un
serveur DNS partir duquel il est possible d'obtenir les informations de
zone. Le serveur dsign est alors appel serveur DNS matre. Un serveur
DNS matre transfre les informations de zone au serveur DNS secondaire.
Vous pouvez dsigner un serveur principal ou un autre serveur secondaire
comme serveur DNS matre pour une zone secondaire standard.
Spcification d'un serveur DNS matre
Pour spcifier un serveur DNS matre, dans la page Serveurs DNS matres
de l'Assistant Nouvelle zone, tapez l'adresse IP du serveur matre dans la
zone Adresse IP, puis cliquez sur Ajouter.
Spcification de plusieurs serveurs DNS matres
Pour spcifier plusieurs serveur DNS matre, suivez la mme procdure afin
d'ajouter des adresses IP de serveurs DNS matres supplmentaires la
liste. Vous pouvez trier la liste dans l'ordre dans lequel vous voulez que les
serveurs DNS matres soient contacts. Pour trier la liste, cliquez sur une
adresse IP, puis cliquez sur Monter ou Descendre.

Atelier A : Installation et configuration du service
Serveur DNS

Objectif de la
diapositive
Prsenter l'atelier.
Introduction
Dans cet atelier, vous allez
installer le service Serveur
DNS, configurer un client
DNS et crer des zones
principales standard.

Expliquez les objectifs de
l'atelier.
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
installer le service Serveur DNS ;
dlguer une autorit sur un domaine ;
crer des zones de recherche directe et inverse ;
activer les mises jour dynamiques.

Conditions pralables
Avant de poursuivre, vous devez matriser les concepts et le fonctionnement
du systme DNS.
Mise en place de l'atelier
Pour raliser, cet atelier, vous devez disposer des lments suivants :
un ordinateur excutant Microsoft Windows 2000 Advanced Server
configur en tant que contrleur de domaine ;
une adresse IP statique et un masque de sous-rseau ;
un partenaire d'atelier (L'un cre la zone principale, l'autre cre la zone
secondaire et dsigne l'ordinateur de son partenaire comme serveur DNS
matre.) ;
un nom de domaine complet (Pour obtenir cet lment, consultez la
section Adresses IP et noms de domaine complets des ordinateurs des
stagiaires de cet atelier.) ;
l'adresse IP de l'ordinateur de l'instructeur (192.168.z.200 [o z
reprsente le numro de la classe]).

Adresses IP et noms de domaine complets des
ordinateurs des stagiaires
Le tableau ci-dessous prsente les adresses IP et les noms de domaine
complets de l'ordinateur de chaque stagiaire dans le domaine imaginaire
nwtraders.msft.
Recherchez le numro de stagiaire que l'instructeur vous a affect et notez
l'adresse IP (o x reprsente le numro de la classe) et le nom de domaine
complet de votre numro de stagiaire.
Numro de stagiaire Adresse IP Nom de domaine complet
1 192.168.x.1 vancouver.namerica1.nwtraders.msft
2 192.168.x.2 denver.namerica1.nwtraders.msft
3 192.168.x.3 perth.spacific1.nwtraders.msft
4 192.168.x.4 brisbane.spacific1.nwtraders.msft
5 192.168.x.5 lisbon.europe1.nwtraders.msft
6 192.168.x.6 bonn.europe1.nwtraders.msft
7 192.168.x.7 lima.samerica1.nwtraders.msft
8 192.168.x.8 santiago.samerica1.nwtraders.msft
9 192.168.x.9 bangalore.asia1.nwtraders.msft
10 192.168.x.10 singapore.asia1.nwtraders.msft
11 192.168.x.11 casablanca.africa1.nwtraders.msft
12 192.168.x.12 tunis.africa1.nwtraders.msft
13 192.168.x.13 acapulco.namerica2.nwtraders.msft
14 192.168.x.14 miami.namerica2.nwtraders.msft
15 192.168.x.15 auckland.spacific2.nwtraders.msft
16 192.168.x.16 suva.spacific2.nwtraders.msft
17 192.168.x.17 stockholm.europe2.nwtraders.msft
18 192.168.x.18 moscow.europe2.nwtraders.msft
19 192.168.x.19 caracas.samerica2.nwtraders.msft
20 192.168.x.20 montevideo.samerica2.nwtraders.msft
21 192.168.x.21 manila.asia2.nwtraders.msft
22 192.168.x.22 tokyo.asia2.nwtraders.msft
23 192.168.x.23 khartoum.africa2.nwtraders.msft
24 192.168.x.24 nairobi.africa2.nwtraders.msft

Scnario
Votre entreprise, Northwind Traders, effectue une migration vers
Windows 2000, ce qui implique, entre autres, la configuration les domaines
DNS utiliser dans l'entreprise. Le nom de domaine de votre entreprise est
nwtraders.msft, et des sous-domaines ont t affects aux diverses rgions
gographiques dans votre entreprise.
Dure approximative de cet atelier : 45 minutes

Exercice 1
Scnario
Votre entreprise possde actuellement des serveurs DNS pour la gestion des zones de votre
domaine, nwtraders.msft. Vous tes responsable de l'installation et de la configuration des
serveurs DNS de votre sous-domaine, qui hbergeront votre sous-domaine rgional.
Objectif
Dans cet exercice, vous allez configurer le nom de domaine de votre ordinateur et installer le

Tches Dtails
1. Installez le service Serveur
DNS.
a. Ouvrez une session en tant
qu'administrateur@domaine.nwtraders.msft (o domaine reprsente
le nom de votre domaine), avec le mot de passe password.
b. Dans le Panneau de configuration, double-cliquez sur
Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
Important : Dans la tche dtaille suivante, cliquez sur Services de mise en rseau au lieu d'activer la case
cocher correspondante : ainsi, vous ne slectionnerez pas toutes les options disponibles sous Services de
mise en rseau.
1. (suite) c. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, sous Composants, cliquez sur Services de mise en rseau,
puis sur Dtails.
d. Dans la bote de dialogue Services de mise en rseau, activez la case
cocher Systme de nom de domaine (DNS), puis cliquez sur OK.
e. Dans l'Assistant Composants de Windows, cliquez sur Suivant.
f. Si la bote de dialogue Fichiers ncessaires s'affiche, tapez
\\London\Setup\Winsrc et cliquez sur OK.
g. Une fois le processus de configuration achev, cliquez sur Terminer,
puis fermez toutes les fentres.

Exercice 2
Dlgation d'une autorit sur un domaine
Scnario
Vous allez crer un sous-domaine pour votre rgion ; ce sous-domaine sera hberg sur votre
serveur. Pour que la hirarchie DNS soit capable de localiser votre domaine, vous devez
prsent dlguer une autorit du domaine parent, nwtraders.msft, votre domaine.
Objectif
Dans cet exercice, vous allez dlguer l'autorit du serveur DNS de l'instructeur au serveur
DNS du stagiaire qui hbergera la zone principale du nouveau sous-domaine.

Tches Dtails

Excutez la procdure suivante sur l'ordinateur du partenaire dont le numro de stagiaire est le plus petit.
1. Ajoutez le serveur DNS de
l'instructeur votre console
DNS.
a. Cliquez sur Dmarrer, pointez sur Programmes, puis sur Outils
d'administration, cliquez avec le bouton droit sur DNS, puis cliquez
sur Excuter en tant que.
b. Dans la bote de dialogue Excuter en tant qu'utilisateur diffrent,
tapez eadmin@nwtraders.msft dans la zone Nom d'utilisateur,
tapez password dans la zone Mot de passe, supprimez le contenu de
la zone Domaine, puis cliquez sur OK.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
DNS, puis cliquez sur Connecter l'ordinateur.
d. Dans la bote de dialogue Slection de l'ordinateur de destination,
cliquez sur L'ordinateur suivant, tapez London dans la zone de
texte, puis cliquez sur OK.

(suite)

Tches Dtails
2. Dlguez l'autorit sur
domaine.nwtraders.msft
votre serveur DNS.
a. Dans l'arborescence de la console, dveloppez London, Zones de
recherche directes, puis nwtraders.msft.
b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
nwtraders.msft, puis cliquez sur Nouvelle dlgation.
c. Dans la page Bienvenue, cliquez sur Suivant.
d. Dans la page Nom du domaine dlgu, dans la zone Domaine
dlgu, tapez domaine (o domaine reprsente le nom de votre
domaine), puis cliquez sur Suivant.
e. Dans la page Serveurs de noms, cliquez sur Ajouter.
f. Dans la bote de dialogue Nouvel enregistrement de ressource, dans
la zone Nom du serveur, tapez le nom de domaine complet de votre
ordinateur, cliquez sur Rsoudre, puis sur OK.
g. Dans la page Serveurs de noms, cliquez sur Ajouter.
h. Dans la bote de dialogue Nouvel enregistrement de ressource, dans
la zone Nom du serveur, tapez le nom complet de l'ordinateur de
votre partenaire, cliquez sur Rsoudre, puis cliquez sur OK.
i. Dans la page Serveurs de noms, cliquez sur Suivant.
j. Dans la page L'Assistant Nouvelle dlgation est termin, cliquez
sur Terminer.

Exercice 3
Cration de zones de recherche directe et inverse
Scnario
Maintenant que vous avez dlgu l'autorit sur votre sous-domaine votre serveur, vous devez
crer les zones de recherche pour hberger les enregistrements DNS de votre sous-domaine.
Objectif
Dans cet exercice, vous allez crer des zones de recherche directe et inverse.

Tches Dtails

1. Ajoutez une zone de
recherche directe principale
standard pour
domaine.nwtraders.msft.
a. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur (o serveur reprsente le nom de votre ordinateur), puis
cliquez sur Configurer le serveur.
b. Dans la page Bienvenue, cliquez sur Suivant.
c. Dans la page Zone de recherche directe, vrifiez que l'option Oui,
crer une zone de recherche directe est slectionne, puis cliquez sur
Suivant.
d. Dans la page Type de zone, vrifiez que l'option Zone principale
standard est slectionne, puis cliquez sur Suivant.
e. Dans la page Nom de la zone, dans la zone Nom, tapez
domaine.nwtraders.msft (o domaine reprsente le nom de votre
domaine), puis cliquez sur Suivant.
f. Dans la page Fichier zone, vrifiez que l'option Crer un nouveau
fichier avec ce nom de fichier est slectionne, puis cliquez sur
Suivant.
recherche inverse
secondaire standard pour
votre sous-rseau.
a. Dans la page Zone de recherche inverse, vrifiez que l'option Oui,
crer une zone de recherche inverse est slectionne, puis cliquez
sur Suivant.
b. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
c. Dans la page Zone de recherche inverse, dans la zone ID rseau,
tapez les trois premiers octets de l'adresse IP de la connexion de votre
classe, puis cliquez sur Suivant. (Par exemple, si la carte de votre
classe possde l'adresse IP 192.168.1.1, tapez 192.168.1)
d. Dans la page Serveurs DNS matres, dans la zone Adresse IP, tapez
l'adresse IP de l'ordinateur de l'instructeur, cliquez sur Ajouter, puis
sur Suivant.
e. Dans la page Fin de l'Assistant Configuration de serveur DNS,
cliquez sur Terminer.

Excutez la procdure suivante sur l'ordinateur du partenaire dont le numro de stagiaire est le plus grand.

(suite)

Tches Dtails
recherche directe secondaire
standard pour
domaine.nwtraders.msft et
une zone de recherche
inverse secondaire standard
pour votre sous-rseau.

a. partir du menu Outils d'administration, ouvrez la console DNS.
b. Cliquez avec le bouton droit sur serveur (o serveur reprsente le nom
de votre ordinateur), puis cliquez sur Configurer le serveur.
c. Dans la page Bienvenue, cliquez sur Suivant.
d. Dans la page Zone de recherche directe, vrifiez que l'option Oui,
crer une zone de recherche directe est slectionne, puis cliquez sur
Suivant.
e. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
f. Dans la page Nom de la zone, tapez domaine.nwtraders.msft (o
domaine reprsente le nom de votre domaine), puis cliquez sur
Suivant.
g. Dans la page Serveurs DNS matres, dans la zone Adresse IP, tapez
l'adresse IP de la connexion de la classe de votre partenaire, cliquez sur
Ajouter, puis sur Suivant.
h. Dans la page Zone de recherche inverse, vrifiez que l'option Oui,
crer une zone de recherche inverse est slectionne, puis cliquez
sur Suivant.
i. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
j. Dans la page Zone de recherche inverse, dans la zone ID rseau,
tapez les trois premiers octets de l'adresse IP de la connexion de votre
classe, puis cliquez sur Suivant. (Par exemple, pour l'adresse IP
192.168.1.1, tapez 192.168.1)
k. Dans la page Serveurs DNS matres, dans la zone Adresse IP, tapez
l'adresse IP de l'ordinateur de l'instructeur, cliquez sur Ajouter, puis
sur Suivant.
l. Dans la page Fin de l'Assistant Configuration de serveur DNS,
cliquez sur Terminer.
m. Fermez la console DNS.

Exercice 4
Activation de la mise jour dynamique
Scnario
Vous voulez que le serveur DHCP et les ordinateurs clients mettent jour les enregistrements
DNS automatiquement, de faon rduire la charge de travail de l'administrateur.
Objectif
Dans cet exercice, vous allez activer la mise jour dynamique sur le serveur DNS.

Tches Dtails

1. Activez la mise jour
dynamique pour la zone de
recherche directe de
domaine.nwtraders.msft.
a. Dans l'arborescence de la console, dveloppez serveur (o serveur
reprsente le nom de votre ordinateur), dveloppez Zones de
recherches directes, puis cliquez sur domaine.nwtraders.msft (o
domaine reprsente le nom de votre domaine).
b. Cliquez avec le bouton droit sur domaine.nwtraders.msft (o
Proprits.
c. Dans la zone Proprits de domaine.nwtraders.msft, dans la liste
Autoriser les mises jour dynamiques, cliquez sur Oui, puis sur
OK.
d. Fermez la console DNS.

Excutez la procdure suivante sur l'ordinateur dont le numro de stagiaire est le plus grand.
2. Configurez la zone
secondaire
domaine.nwtraders.msft de
manire ce qu'elle autorise
les transferts de zone.
b. Dans l'arborescence de la console, dveloppez serveur, Zones de
recherches directes, puis cliquez sur domaine.nwtraders.msft.
c. Cliquez avec le bouton droit sur domaine.nwtraders.msft, puis
cliquez sur Proprits.
d. Dans l'onglet Transferts de zone, cliquez sur Autoriser les transferts
de zone, puis sur OK.
e. Fermez la console DNS.

Excutez la procdure suivante sur les deux ordinateurs.

(suite)

Tches Dtails
3. Configurez les proprits
TCP/IP des deux cartes, de
sorte que votre ordinateur
devienne client de son
propre service Serveur DNS.
a. Cliquez avec le bouton droit sur Favoris rseau, puis cliquez sur
Proprits.
b. Ouvrez la bote de dialogue Proprits de la connexion de la classe.
c. Cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.
d. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP),
vrifiez que la case cocher Utiliser l'adresse de serveur DNS
suivante est active, tapez l'adresse IP de la connexion de votre classe
dans la zone Serveur DNS prfr, puis cliquez sur OK.
e. Cliquez sur OK pour fermer la bote de dialogue Proprits de
Connexion au rseau local.
f. Rptez les tapes b e pour modifier l'adresse du serveur DNS de la
connexion Connexion au rseau local 2.
g. Fermez toutes les fentres, puis la session.

Processus de transfert de zone
Le processus de transfert de zone est dclench lorsqu'un
des vnements ci-dessous a lieu
Un serveur matre envoie une notification de modification
de la zone un ou plusieurs serveurs secondaires
Chaque serveur secondaire interroge priodiquement un
serveur matre sur les changements du fichier de zone
Serveur
DNS
(Matre)
nwtraders
training support
Fichier de base
de donnes de la
zone principale
Fichier de base
de donnes de la
zone secondaire
Serveur
DNS
Zone 1

Objectif de la
diapositive
Montrer le processus de
transfert de zone.
Introduction
Le transfert de zone est le
processus par lequel les
serveurs DNS
communiquent pour tenir
jour et synchroniser des
fichiers de zone.

Pour garantir disponibilit et tolrance de panne lors de la rsolution de
requtes de noms, il est prfrable que les donnes de zone soient
disponibles depuis plusieurs serveurs DNS sur un rseau. En effet, si un
seul serveur DNS est utilis et que ce serveur ne rpond pas, les requtes de
noms choueront. Lorsque plusieurs serveurs sont configurs pour hberger
une zone, les transferts de zone sont ncessaires pour dupliquer et
synchroniser les donnes de zone parmi tous ces serveurs.
Points cls
Pour garantir la tolrance de
panne, stockez les donnes
de zone sur plusieurs
serveurs DNS.

Le processus de transfert de
zone garantit que les
donnes de zone sont jour
sur tous les serveurs DNS
configurs pour hberger la
zone.
Transfert de zone
Le transfert de zone est le processus qui consiste dupliquer un fichier de
zone vers un autre serveur DNS. Les transferts de zone ont lieu lorsque des
mappages de noms et d'adresses IP changent l'intrieur de votre domaine.
Lorsque cela se produit, les modifications de la zone sont copies d'un
serveur matre vers ses serveurs secondaires.
Transfert de zone incrmentiel
Dans Windows 2000, les informations de zone sont mises jour au moyen
d'un transfert de zone incrmentiel (IXFR, Incremental Zone Transfer), qui
ne duplique que les modifications du fichier de zone, et non pas l'ensemble
du fichier. Les serveurs DNS qui ne prennent pas en charge le transfert
IXFR demandent l'intgralit du contenu d'un fichier de zone lorsqu'ils
initialisent un transfert de zone.

Pour plus d'informations sur le transfert IXFR, consultez la
RFC 1995 situe sous Lectures complmentaires dans la page Web du
Remarque

Le processus de transfert de zone est dclench lorsqu'un des vnements
ci-dessous a lieu.
Un serveur matre envoie une notification de modification de la zone
un ou plusieurs serveurs secondaires. Lorsque le serveur secondaire
reoit la notification, il interroge le serveur matre sur les modifications.
Chaque serveur secondaire interroge priodiquement un serveur matre
sur les changements du fichier de zone, mme s'il n'a reu aucune
notification de modification. Cet vnement se produit au dmarrage du
service Serveur DNS prsent sur le serveur secondaire, ou suite
l'expiration de l'intervalle d'actualisation dfini sur le serveur
secondaire.

Configuration de transferts de zones

Objectif de la
diapositive
Montrer l'interface utilisateur
utiliser pour configurer des
transferts de zone.
Introduction
Vous pouvez modifier
l'enregistrement de
ressource de source de
noms pour configurer la
manire dont les transferts
de zone ont lieu ainsi que
les proprits de zone pour
autoriser les transferts de
zone et spcifier les
serveurs notifier lorsqu'un
fichier de zone est mis
jour.

Vous pouvez contrler la frquence et le moment de l'excution d'un
transfert de zone, en modifiant l'enregistrement de ressource de source de
noms (SOA, Start Of Authority). L'enregistrement de ressource SOA
spcifie les domaines pour lesquels la zone sert de rfrence et les
paramtres d'excution des transferts de zone. Il contient galement des
informations administratives concernant la zone.
Il n'est pas ncessaire
d'expliquer chacune des
proprits de transfert de
zone en dtail.

Dcrivez-les brivement et
invitez les stagiaires revoir
ces informations avec
attention en dehors du
cours.
Modification de l'enregistrement de ressource SOA
Pour modifier l'enregistrement de ressource SOA, changez l'un des
paramtres ci-dessous dans l'onglet Source de noms (SOA) de la bote de
dialogue Proprits de la zone.
Numro de srie. Suit les mises jour du fichier de zone. Chaque fois
que la base de donnes de la zone est modifie, le numro de srie est
augment. Lorsqu'un serveur secondaire interroge son serveur principal
pour une ventuelle mise jour, il utilise le numro de srie pour
dterminer si des changements ont t apports une zone. Si le numro
a chang, un transfert de zone a lieu pour mettre jour les
enregistrements sur le serveur secondaire.
Serveur principal. Indique le nom de domaine complet du serveur
principal.

Personne responsable. Indique l'adresse de messagerie du serveur de
messagerie Internet (SMTP, Simple Mail Transfer Protocol) de la
personne responsable du serveur. Cette valeur doit contenir l'adresse de
messagerie d'une personne disponible et qui relve son courrier
rgulirement. Si certains transferts de zone ne fonctionnent pas
correctement, les utilisateurs peuvent localiser l'adresse de messagerie
du responsable au moyen de l'utilitaire nslookup et lui faire parvenir une
description du problme.

Remplacez le symbole @, qui apparat dans la rponse de
nslookup, par un point lorsque vous tapez l'adresse de messagerie du
responsable.
Remarque

Intervalle d'actualisation. Dtermine selon quelle frquence un serveur
secondaire demande de nouvelles donnes son serveur matre. Si les
donnes du DNS changent constamment, rduisez cette valeur pour
vous assurer qu'elles sont mises jour de manire opportune. Notez,
toutefois, que la rduction de cette valeur peut accrotre le volume du
trafic rseau.
Intervalle avant nouvelle tentative. Dtermine la frquence des
tentatives effectues par un serveur secondaire pour mettre jour son
fichier de zone. Si un serveur secondaire ne parvient pas contacter son
serveur matre, cette option dtermine combien de temps le serveur
secondaire attendra avant de recontacter son serveur matre.
Expire aprs. Dtermine la dure d'utilisation par un serveur secondaire
de ses donnes de zone en cours pour rpondre aux requtes s'il ne
parvient pas contacter son serveur matre cause de problmes de
rseau. la fin de cet intervalle, si le serveur secondaire ne parvient
toujours pas contacter son serveur matre, il cesse d'effectuer la
rsolution de noms pour cette zone. Augmentez cette valeur si vos
serveurs secondaires ne parviennent pas contacter un serveur matre
pendant une priode de temps prolonge.
Dure de vie minimale. Indique la dure de vie (TTL, Time To Live),
ou dure minimale durant laquelle un serveur peut cacher des
informations pour une zone. Augmentez cette valeur si vos noms rseau
ne changent pas frquemment.
Dure de vie pour cet enregistrement. Spcifie la dure TTL de
l'enregistrement de ressource SOA.

Configuration des options de scurit des transferts
de zone
Vous pouvez spcifier quels serveurs sont autoriss recevoir des transferts
de zone pour la zone en configurant l'une des options ci-dessous dans
l'onglet Transferts de zone de la bote de dialogue Proprits de la zone.
Vers n'importe quel serveur. Autorise la duplication des informations
de zone vers n'importe quel serveur.
Uniquement vers les serveurs lists dans l'onglet Serveurs de noms.
Autorise la duplication des informations de zone uniquement vers les
serveurs apparaissant dans la liste dans l'onglet Serveurs de noms dans
la bote de dialogue Proprits de cette zone. L'onglet Serveurs de
noms contient une liste des serveurs situs dans le mme domaine que
la zone.
Uniquement vers les serveurs suivants. Vous permet de n'autoriser les
transferts de zone que vers les serveurs apparaissant dans la liste situe
sous Adresse IP dans l'onglet Transferts de zone de la bote de
dialogue Proprits de la zone.

Configuration des notifications
Vous pouvez galement configurer un serveur DNS matre pour qu'il inclue
une liste d'un ou plusieurs serveurs secondaires notifier en cas de mise
jour d'un fichier de zone. Si un serveur secondaire reoit une notification de
la part de son serveur DNS matre indiquant que des changements ont t
apports au fichier de zone, il initialise un transfert de zone afin de mettre
jour ses enregistrements.
La notification DNS (DNS Notify) vous permet de configurer un serveur
matre pour qu'il notifie un ou plusieurs serveurs secondaires ds qu'un
changement est apport la zone. Le serveur secondaire envoie alors une
requte son serveur DNS matre afin d'obtenir les informations mises
jour. Ds qu'une modification est apporte la zone principale, le systme
DNS met jour le numro de srie du fichier de zone. Dans ce cas, un
serveur DNS matre notifie tous les serveurs secondaires inclus dans sa liste
de notification. Les serveurs secondaires recevant la notification rcuprent
alors les informations mises jour.
Conseil pdagogique
Dcrivez le processus de
notification.

Pour plus d'informations sur la notification DNS, consultez la
RFC 1996 situe sous Lectures complmentaires dans la page Web du
Remarque

Pour configurer une liste de notification, ouvrez la bote de dialogue
Proprits de la zone, cliquez sur l'onglet Transferts de zone, puis sur le
bouton Avertir. Spcifiez ensuite le ou les serveurs secondaires que le
serveur matre notifiera automatiquement en cas de mise jour de la zone.
Conseil pdagogique
Expliquez comment
configurer la liste de
notification.

Cration d'un sous-domaine
org. org. com. com. com. edu. edu. au. au.
"." "." "."
microsoft.com.
training.microsoft.com.
training.microsoft.com.
Sous-domaine Sous-domaine Domaine de second niveau Domaine de second niveau
Domaine du niveau le plus lev Domaine du niveau le plus lev Racine Racine
Cration d'un sous-domaine pour fournir une certaine
structure votre espace de noms
Dlgation d'une autorit sur un sous-domaine pour
Dlguer la gestion de portions de cet espace de noms
Dlguer les tches administratives pour tenir jour une
vaste base de donnes DNS

Objectif de la
diapositive
Montrer les diffrents
niveaux de l'espace de
noms du domaine.
Introduction
Un sous-domaine (domaine
enfant) est un domaine DNS
situ directement sous un
autre domaine (domaine
parent) dans l'arborescence
de l'espace de noms.

Un sous-domaine, galement appel domaine enfant, est un domaine DNS
situ directement sous un autre domaine dans la structure hirarchique du
DNS. Le domaine situ immdiatement au-dessus du sous-domaine est
appel domaine parent. Par exemple, training.microsoft.com est un sous-
domaine du domaine microsoft.com.
Cration d'un sous-domaine dans une zone existante
Vous pouvez crer des sous-domaines pour amliorer l'organisation d'une
zone et fournir une certaine structure votre espace de noms. La division de
ce dernier, pour y inclure des sous-domaines, peut tre compare la
cration de dossiers et de sous-dossiers sur un disque dur. Les sous-
domaines sont gnralement crs par service ou zone gographique dans
une entreprise.
Pour crer un sous-domaine, ouvrez le systme DNS et dveloppez le
dossier Zones de recherche directe ou Zones de recherche inverse.
Cliquez sur le nom de la zone dans laquelle vous voulez crer un sous-
domaine, cliquez avec le bouton droit sur le nom de la zone, puis cliquez
sur Nouveau domaine. Tapez le nom du sous-domaine dans la bote de
dialogue Nouveau domaine, puis cliquez sur OK.
Conseil pdagogique
Expliquez comment crer un
sous-domaine.

Cration d'un sous-domaine dans une nouvelle zone
Vous pouvez dlguer une autorit sur un sous-domaine un serveur DNS
que vous voulez charger de la gestion de cette portion de votre espace de
noms DNS. La dlgation d'une autorit vous permet d'effectuer les tches
suivantes :
dlguer la gestion d'un domaine DNS un grand nombre de services
(sous-domaines) au sein d'une entreprise ;
dlguer les tches administratives pour tenir jour une vaste base de
donnes DNS. Vous pouvez attribuer des administrateurs diffrents la
gestion des serveurs DNS dans le sous-domaine.

Pour dlguer une autorit sur un sous-domaine, ouvrez le systme DNS,
puis dveloppez Zones de recherche directe ou Zones de recherche
inverse. Cliquez sur le nom du domaine sur lequel vous voulez dlguer
une autorit. Cliquez avec le bouton droit sur le nom du domaine, puis
cliquez sur Nouvelle dlgation.
Conseil pdagogique
Expliquez la procdure de
dlgation d'autorit sur un
sous-domaine.
L'Assistant Nouvelle dlgation vous guide tout au long du processus de
spcification du nom du domaine auquel vous dlguez une autorit.
L'Assistant vous guide galement travers le processus d'ajout du nom et
d'adresse IP au(x) serveur(s) o sera hberg le domaine dlgu.

Configuration de zones intgres Active Directory
Active Directory
Active Directory
nwtraders.msft
Serveur DNS
Zone intgre
Active Directory
Zone intgre
Active Directory
Les zones intgres Active Directory sont
Stockes sous la forme d'un objet Active Directory
Dupliques au cours de la duplication de domaine

Objectif de la
diapositive
Montrer le concept de zone
intgre Active Directory.
Introduction
Vous pouvez intgrer des
zones DNS Active
Directory afin de bnficier
de la tolrance de panne et
d'une scurit accrue.

Si vous placez la mme
zone intgre Active
Directory sur plusieurs
serveurs DNS, n'importe
lequel de ces serveurs DNS
peut servir de serveur
principal pour la zone.

Dans les zones intgres Active Directory, les donnes de zone sont
stockes sous la forme d'un objet Active Directory et sont dupliques au
cours de la duplication de domaine. Les zones intgres Active Directory
fournissent les avantages ci-dessous.
Points cls
Les fichiers de zone des
zones intgres Active
Directory ne sont pas
stocks dans le dossier
racine_systme\System32\
Dns comme les fichiers de
zone standard. Ils sont
stocks sous forme d'objets
dans Active Directory.
Pas de point faible unique. Avec les zones intgres Active Directory,
les modifications apportes au moyen du protocole de mise jour
dynamique peuvent tre effectues vers n'importe quel serveur qui
hberge les zones intgres Active Directory, et non pas vers un serveur
unique.
Tolrance de panne. Toutes les zones intgres Active Directory sont
des zones principales. Par consquent, chaque contrleur de domaine
qui hberge une zone intgre Active Directory tient les informations de
zone jour. Seuls les contrleurs de domaine qui rsident dans le
domaine Active Directory, dans lequel les donnes de zone sont
stockes, peuvent hberger la zone.
Topologie de duplication unique. Les transferts de zone ont lieu
automatiquement au cours de la duplication Active Directory, ce qui
vite d'avoir configurer sparment la duplication pour le systme
DNS et pour Active Directory.
Mises jour dynamiques scurises. Avec les zones intgres Active
Directory, vous pouvez dfinir des autorisations sur des zones et des
enregistrements l'intrieur de ces zones. En outre, les mises jour
utilisant le protocole de mise jour dynamique ne peuvent provenir que
d'ordinateurs autoriss.

Vous ne pouvez crer des zones intgres Active Directory que
sur les serveurs configurs en tant que contrleurs de domaines et sur
lesquels le service Serveur DNS a t install.
Remarque

Cration de zones intgres Active Directory
Pour crer une zone intgre Active Directory, suivez la procdure de
cration d'une zone standard, mais cliquez sur Intgre Active Directory
dans la page Type de zone de l'Assistant Nouvelle zone.
Conversion de zones
Avant d'effectuer cette opration, il est important de prendre en
considration les informations ci-dessous.
Conseil pdagogique
conversion d'une zone en
zone intgre Active
Directory.
Le serveur qui excute le service Serveur DNS doit tre configur en
tant que contrleur de domaine.
Les zones intgres Active Directory sont stockes dans Active
Directory. Lorsque vous enregistrez une zone dans Active Directory, le
fichier de zone correspondant est copi dans Active Directory, puis
supprim du serveur principal de la zone.

Vous ne pouvez convertir qu'une zone principale standard en zone intgre
Active Directory. Pour cela, ouvrez la bote de dialogue Proprits de la
zone convertir. Cliquez sur l'onglet Gnral, puis sur Modifier. Dans la
bote de dialogue Modification du type de zone, cliquez sur Intgre
Active Directory, puis sur OK.

L'option Intgre Active Directory n'est pas disponible dans
la bote de dialogue Modification du type de zone tant qu'Active Directory
n'a pas t implment.
Remarque

Migration de zones vers le service Serveur DNS de
Windows 2000
Domaine.dns
Domaine.dns
z.y.x.w.in-addr.arpa.dns
z.y.x.w.in-addr.arpa.dns
Fichier de recherche inverse utilis pour
transposer des noms d'hte en adresses IP
transposer des noms d'hte en adresses IP
transposer des adresses IP en noms d'hte
transposer des adresses IP en noms d'hte
Le service Serveur DNS contient les fichiers suivants :
Le service Serveur DNS contient les fichiers suivants Le service Serveur DNS contient les fichiers suivants : :
Cache.dns
Cache.dns
Fichier cache qui contient les informations
sur l'hte ncessaires la rsolution de noms
en dehors des domaines de rfrence
Fichier cache qui contient les informations
sur l'hte ncessaires la rsolution de noms
en dehors des domaines de rfrence
Boot
Boot
Fichier d'amorage qui contrle le mode de
dmarrage du service Serveur DNS
Fichier d'amorage qui contrle le mode de
dmarrage du service Serveur DNS

Objectif de la
diapositive
Rpertorier les fichiers
serveur ncessaires au
service Serveur DNS de
Windows 2000.
Introduction
Lors de la copie de fichiers
de zone d'un serveur DNS
excutant BIND vers un
serveur DNS excutant
Windows 2000, utilisez la
convention de dnomination
de fichier du service Serveur
DNS de Windows 2000.

Le processus d'installation de service Serveur DNS cre le dossier
racine_systme\System32\Dns. Ce dossier contient les fichiers de base de
donnes DNS dcrits dans le tableau suivant :
Type de fichier Description
Domaine.dns Fichier de recherche inverse utilis pour transposer des
noms d'hte en adresses IP.
z.y.x.w.in-addr.arpa.dns Fichier de recherche inverse utilis pour transposer des
adresses IP en noms d'hte.
Cache.dns Fichier cache qui contient les informations sur l'hte
ncessaires la rsolution de noms en dehors des domaines
de rfrence. Le fichier par dfaut contient des
enregistrements pour l'ensemble des serveurs qui hbergent
la zone racine sur Internet.
Boot Fichier d'amorage qui contrle le mode de dmarrage du
service Serveur DNS. Dans Windows 2000, ce fichier est
facultatif car les paramtres de dmarrage sont stocks dans
le Registre.

Migration partir d'un serveur DNS excutant le
domaine BIND
Lors de la migration d'un serveur DNS excutant le domaine BIND
(Berkeley Internet Name Domain) vers un serveur DNS excutant
Windows 2000, vous devez renommer tous les fichiers de zone ou
d'amorage crs avec le domaine BIND et les copier dans le dossier utilis
par le service Serveur DNS de Windows 2000.
Si vous continuez utiliser un fichier d'amorage du domaine BIND pour
fournir les paramtres de configuration initiaux utiliss au dmarrage du
service Serveur DNS, vous devez changer la mthode d'amorage utilise
par ce dernier.

Modification du nom des fichiers de zone
Les fichiers de zone du domaine BIND sur les serveurs DNS excutant
UNIX utilisent une convention de dnomination diffrente de celle du
service Serveur DNS de Windows 2000. Par consquent, vous devez copier
et renommer les fichiers de zone sur les serveurs DNS excutant UNIX qui
utilisent le domaine BIND vers l'ordinateur excutant Windows 2000
Server.
Le tableau suivant compare les noms de fichier sur un serveur DNS
excutant UNIX qui utilise le domaine BIND avec les noms de fichier du
service Serveur de Windows 2000 :

Type de fichier

Nom du fichier UNIX
Nom du fichier
Windows 2000
Fichier d'amorage named.boot Amorage
Fichier de zone de
recherche directe
db.domaine Domaine.dns
Fichier de zone de
recherche inverse
db.w.x.y y.x.w.in-addr.arpa.dns

Le fichier d'amorage fait partie de l'implmentation spcifique
au domaine BIND de DNS. Si vous migrez partir d'un serveur DNS
excutant le domaine BIND, le fait de copier le fichier d'amorage facilitera
la migration de votre configuration.
Remarque
Pour plus d'informations sur le domaine BIND, consultez le site Web de
l'Internet Software Consortium (ISC), l'adresse http://www.isc.org

Configuration du systme DNS pour une utilisation
interne
Configurez une zone racine sur un serveur DNS lorsque
Votre intranet n'est pas connect Internet
Vous utilisez un serveur proxy pour accder Internet
Si votre entreprise n'est pas
connecte Internet ou est
connecte par le biais d'un serveur
proxy
Serveur
Proxy
Rseau priv
com. com. com.
microsoft.com. microsoft.com. microsoft.com.
"." "." "."
Domaine racine
Enregistrements
de
microsoft.com
Enregistrements
de
microsoft.com
com.
delegate
microsoft.com
com.
delegate
microsoft.com
Si votre entreprise est connecte
Internet
"." "."
Domaine racine
Internet
org. org.
Rseau priv
com. com.
microsoft.com. microsoft.com. microsoft.com.
...
delegate
microsoft.com
...
...
delegate
microsoft.com
...
org.
com.
edu.
au.
org.
com.
edu.
au.

Objectif de la
diapositive
Prsenter les points cls de
la configuration du systme
DNS pour une utilisation
interne.
Introduction
Les zones racines sur les
ordinateurs excutant le
service Serveur DNS
servent de rfrence pour la
racine de l'espace de noms
du domaine.

Le systme DNS est la structure hirarchique qui dfinit l'espace de noms
d'Internet. Le domaine racine d'Internet contient des informations sur les
divers attributs des serveurs DNS de premier niveau (par exemple, les
serveurs du domaine com). Les serveurs DNS de premier niveau
contiennent des informations sur les serveurs DNS de second niveau (par
exemple, les serveurs du domaine microsoft.com).
Gnralement, une zone
racine est externe une
entreprise, vous devez donc
vous demander s'il est
ncessaire de configurer
une zone racine sur votre
intranet.
Pour rsoudre un nom d'hte sur Internet, un serveur DNS commence sa
recherche dans sa propre base de donnes. En cas d'chec, il commence
alors la racine et continue chercher au moyen des serveurs de premier et
de second niveaux, jusqu' ce qu'il puisse rsoudre le nom d'hte.
Point cl
Il n'est ncessaire de crer
un serveur racine que si
vous procdez la
configuration du systme
DNS sur un intranet ou si
vous utilisez un serveur
proxy pour accder
Internet.
Il existe deux cas dans lesquels vous devez configurer une zone racine sur
un serveur DNS sur votre intranet pour permettre la rsolution de noms de
dmarrer votre domaine racine interne et non pas au domaine racine
d'Internet. Vous devez configurer une zone racine dans les cas ci-dessous.
Votre intranet n'est pas connect Internet.
Votre entreprise est connecte Internet par le biais d'un serveur proxy.

Pour configurer une zone racine sur un serveur DNS, utilisez l'Assistant
Nouvelle zone afin de crer une zone racine reprsente par un point (.).

Pour permettre votre serveur DNS d'effectuer des recherches
de noms sur Internet, vrifiez que vous n'avez pas configur de zone racine
sur le serveur et que l'onglet Indications de racine de la bote de dialogue
Proprits du serveur contient une liste des serveurs de rfrence pour la
zone racine d'Internet.
Important

Intgration de serveurs DNS et DHCP
Vue d'ensemble des mises jour dynamiques
Configuration des mises jour dynamiques
Scurisation des mises jour dynamiques

Objectif de la
diapositive
l'intgration de serveurs
DNS et DHCP.
Introduction
Vous pouvez intgrer des
serveurs DNS et DHCP
pour permettre aux serveurs
et aux clients DHCP de
mettre jour la base de
donnes du serveur DNS.

Par dfaut, les clients excutant Windows 2000 peuvent mettre jour le
systme DNS avec leurs informations de mappage nom/adresse IP ds
qu'un serveur DHCP leur affecte une adresse IP. Cependant, les ordinateurs
utilisant des versions prcdentes de Windows comme Microsoft
Windows NT et Microsoft Windows 98 ne disposent pas de cette
possibilit. Pour rsoudre ce problme, vous pouvez configurer un serveur
DHCP pour qu'il mette jour la base de donnes du serveur DNS avec les
informations de mappage noms/adresses IP des ordinateurs clients. Le
serveur DHCP utilise le protocole de mise jour dynamique pour mettre
jour le serveur DNS.

Vue d'ensemble des mises jour dynamiques
Le protocole de mise jour dynamique permet aux
ordinateurs clients de mettre automatiquement jour les
serveurs DNS
Ordinateur 1
Demande d'adresse IP
Demande d'adresse IP Demande d'adresse IP
1 1
Affectation du bail
d'adresse IP 192.168.120.133
Affectation du bail Affectation du bail
d'adresse IP d'adresse IP 192.168.120.133 192.168.120.133
2 2
Base de donnes Base de donnes
de la zone de la zone
Ordinateur 1
192.168.120.133
Ordinateur 1
192.168.120.133
Serveur
DHCP
Mise jour
dynamique
Mise jour
dynamique
Mise jour
dynamique
Mise jour
dynamique
Serveur DNS

Objectif de la
diapositive
Montrer le processus de
mise jour dynamique.
Introduction
Les mises jour
dynamiques peuvent
s'utiliser en combinaison
avec le protocole DHCP
pour mettre jour
dynamiquement des
enregistrements de
ressource lors de la
libration ou du
renouvellement de l'adresse
DHCP d'un ordinateur.

Vous pouvez configurer les serveurs DHCP pour qu'ils affectent
automatiquement des adresses IP aux ordinateurs clients. Lorsqu'un client
reoit une nouvelle adresse IP de la part d'un serveur DHCP, les
informations de mappage nom/adresse IP stockes sur un serveur DNS
doivent tre mises jour. Dans Windows 2000, les serveurs DHCP et les
clients peuvent s'enregistrer et mettre jour dynamiquement les
informations de mappage nom/adresse IP sur des serveurs DNS configurs
pour prendre en charge les mises jour dynamiques.

Les serveurs DNS statiques sont incapables de communiquer
dynamiquement avec un serveur DHCP si la configuration des clients est
modifie. Par consquent, Microsoft vous recommande de mettre jour
tous les serveurs DNS pour Windows 2000, afin de leur permettre de
prendre en charge les mises jour dynamiques.
Important

Protocole de mise jour dynamique
Le protocole de mise jour dynamique permet aux ordinateurs clients de
mettre automatiquement jour leurs enregistrements de ressource sur un
serveur DNS sans l'intervention d'un administrateur. Par dfaut, les
ordinateurs excutant Windows 2000 sont configurs pour effectuer des
mises jour dynamiques lorsqu'ils sont galement configurs avec une
adresse IP statique.
Conseil pdagogique
Dcrivez le protocole de
mise jour dynamique et
renvoyez les stagiaires la
RFC 2136 ou au livre blanc
Windows 2000 DNS pour
plus d'informations.
Pour plus d'informations sur le protocole de mise jour
dynamique DNS, consultez la RFC 2136 ou le livre blanc Windows 2000
DNS situs sous Lectures complmentaires dans la page Web du CD-
ROM du stagiaire.
Remarque

Processus de mise jour dynamique
Lorsqu'un serveur DHCP affecte une adresse IP un client DHCP excutant
Windows 2000, le processus ci-dessous se droule.
Conseil pdagogique
mise jour dynamique pour
les clients excutant
Windows 2000.
1. Le client envoie un message de requte DHCP au serveur DHCP et lui
demande une adresse IP. Ce message contient le nom de domaine
complet.
2. Le serveur DHCP renvoie au client un message d'accus de rception
DHCP et lui affecte un bail d'adresse IP.
3. Le client envoie au serveur DNS une demande de mise jour DNS de
son propre enregistrement de recherche directe, qui est un
enregistrement de ressource d'hte (A).

Pour viter cette tape, vous pouvez configurer le client et le
serveur DHCP pour que ce dernier soit autoris envoyer des mises
jour au nom du client.
Remarque

4. Le serveur DHCP envoie des mises jour pour l'enregistrement de
recherche inverse du client DHCP, l'enregistrement de ressource PTR
(pointeur). Le serveur DHCP utilise le nom de domaine complet obtenu
la premire tape pour effectuer cette opration.

Mises jour dynamiques pour les clients excutant
des versions antrieures de Windows
Les ordinateurs clients excutant des versions antrieures de Windows ne
prennent pas en charge les mises jour dynamiques et sont incapables de
communiquer dynamiquement avec le serveur DNS. Vous devez configurer
le serveur DHCP pour qu'il mette toujours jour les enregistrements A et
PTR pour ces clients, auquel cas le processus ci-dessous se droule.
mise jour dynamique pour
les clients excutant des
versions antrieures de
Windows.

Insistez sur le fait que le
serveur DHCP doit tre
configur pour toujours
mettre jour la base de
donnes DNS au nom de
ces clients.
1. Le client envoie un message de requte DHCP au serveur et demande
une adresse IP. la diffrence des messages de requte DHCP des
clients DHCP excutant Windows 2000, la requte n'inclut pas de nom
de domaine complet.
2. Le serveur renvoie au client un message d'accus de rception DHCP et
lui affecte un bail d'adresse IP.
3. Le serveur DHCP envoie des mises jour au serveur DNS pour les
enregistrements de ressource A et PTR du client.

Pour configurer les mises jour dynamiques,
vous devez :
Pour configurer les mises jour dynamiques Pour configurer les mises jour dynamiques, ,
vous devez : vous devez :
Configurer le serveur DNS pour autoriser
les mises jour dynamiques
Configurer le serveur DHCP pour des mises
jour dynamiques
Configurer des mises jour dynamiques
pour les clients excutant Windows 2000

Objectif de la
diapositive
la configuration des mises
jour dynamiques.
Introduction
Pour configurer des mises
jour dynamiques, vous
devez configurer le serveur
DNS, le serveur DHCP et
les clients excutant
Windows 2000.

Pour permettre des mises jour dynamiques, vous devez configurer le
serveur DNS pour qu'il autorise les mises jour dynamiques, et configurer
le serveur DHCP et les ordinateurs clients pour qu'ils mettent jour la base
de donnes DNS.
Configuration du serveur DNS pour autoriser les
mises jour dynamiques
Pour configurer un serveur DNS pour qu'il autorise les mises jour
dynamiques, ouvrez la bote de dialogue Proprits de la zone du serveur
DNS que vous voulez configurer. Dans l'onglet Gnral, cliquez sur Oui
dans la liste Autoriser les mises jour dynamiques. Le tableau suivant
dcrit les options disponibles pour les mises jour dynamiques :
Dcrivez les options
disponibles pour la
configuration d'un serveur
DNS pour autoriser les
mises jour dynamiques.

L'option Uniquement les
mises jour scurises
est dcrite plus en dtail
dans la section suivante.
Option Description
Non Dsactive les mises jour dynamiques pour la zone.
Oui Active les mises jour dynamiques pour la zone.
Uniquement les mises
jour scurises
Active les mises jour dynamiques scurises des ordinateurs
clients autoriss vers une zone intgre Active Directory.

Configuration du serveur DHCP pour des mises jour
dynamiques
Pour configurer le serveur DHCP de sorte qu'il mette jour la base de
donnes DNS, excutez la procdure ci-dessous.
Conseil pdagogique
Montrez la procdure de
configuration du serveur
DHCP pour des mises jour
dynamiques.
1. Dans le service DHCP, ouvrez la bote de dialogue Proprits du
serveur que vous configurez, puis cliquez sur l'onglet DNS.
2. Activez la case cocher Mettre jour automatiquement les
informations de client DHCP dans DNS, puis cliquez sur l'une des
options ci-dessous pour dterminer la manire dont le serveur DHCP va
communiquer avec le serveur DNS.
Mettre jour DNS uniquement si un client DHCP le demande.
Indique que le serveur DHCP met jour la base de donnes DNS en
se fondant sur les paramtres du client. Par dfaut, les clients
excutant Windows 2000 inscrivent leurs enregistrements de
ressource A et demandent que le serveur DHCP mette jour leurs
enregistrements de ressource PTR. Il s'agit du paramtre par dfaut
pour les serveurs DHCP.
Toujours mettre jour DNS. Indique que le serveur DHCP met
jour les enregistrements de ressource A et PTR du client dans la base
de donnes DNS, indpendamment des paramtres du client.

Si vous ne souhaitez pas que le serveur DHCP enregistre et
mette jour les informations concernant le client dans la base de
donnes DNS, dsactivez la case cocher Mettre jour
automatiquement les informations de client DHCP dans DNS.
Remarque

3. Pour dterminer la manire dont le serveur DHCP fonctionne en cas
d'expiration du bail d'un client, effectuez l'une des actions ci-dessous.
Assurez-vous que la case cocher Ignorer les rsultats de
recherche directe (noms/adresses) lorsque le bail expire est
active si vous voulez que le serveur DHCP envoie des mises jour
la base de donnes DNS pour abandonner l'enregistrement de
ressource A du client l'expiration du bail. Il s'agit du paramtre par
dfaut pour les serveurs DHCP.
Dsactivez la case cocher Ignorer les rsultats de recherche
directe (noms/adresses) lorsque le bail expire pour empcher le
serveur DHCP d'envoyer des mises jour la base de donnes DNS
pour abandonner l'enregistrement de ressource A du client
l'expiration du bail.
4. Pour permettre au serveur DHCP de mettre jour la base de donnes
DNS avec les enregistrements de ressource A et PTR de clients
excutant des versions antrieures de Windows, activez la case cocher
Activer les mises jour pour les clients DNS qui ne prennent pas en
charge la mise jour dynamique.
5. Une fois la configuration du serveur DHCP termine, cliquez sur OK.

Configuration des mises jour dynamiques pour les
clients excutant Windows 2000
Pour configurer des clients excutant Windows 2000 afin qu'ils mettent
jour leurs enregistrements de ressource A dans la base de donnes DNS,
excutez la procdure ci-dessous.
Conseil pdagogique
configuration des mises
jour dynamiques pour les
clients excutant
Windows 2000.
1. Dans la fentre Connexions rseau et accs distance, cliquez avec le
bouton droit sur la connexion configurer, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits de la connexion, cliquez sur
Protocole Internet (TCP/IP), puis sur Proprits.
3. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP),
cliquez sur Avanc.
4. Dans la bote de dialogue Paramtres TCP/IP avancs, dans l'onglet
DNS, activez les cases cocher appropries.
Enregistrer les adresses de cette connexion dans le systme DNS.
Permet au client d'inscrire des enregistrements de ressource dans
DNS en utilisant le nom complet de l'ordinateur et l'adresse IP de la
connexion rseau.
Utiliser le suffixe DNS de cette connexion pour l'enregistrement
DNS. Permet au client d'inscrire des enregistrements de ressource
dans DNS au moyen de la premire tiquette du nom de l'ordinateur,
en plus du suffixe DNS de la connexion. Utilisez cette option
uniquement si le suffixe du DNS est diffrent du nom de domaine.
5. Cliquez trois fois sur OK.

Scurisation des mises jour dynamiques
Mises jour
dynamiques
scurises
Mises jour Mises jour
dynamiques dynamiques
scurises scurises
Zone intgre
Active Directory
Zone Zone intgre intgre
Active Directory Active Directory

Objectif de la
diapositive
utiliser pour scuriser des
mises jour dynamiques.
Introduction
Vous pouvez configurer le
serveur DNS pour vous
assurer que les mises jour
dynamiques sont
scurises.

Vous pouvez configurer le serveur DNS de sorte qu'il effectue des mises
jour dynamiques scurises pour les zones intgres Active Directory. Avec
les mises jour dynamiques scurises, le serveur DNS de rfrence
accepte uniquement les nouveaux enregistrements de la part d'ordinateurs
possdant un compte d'ordinateur dans Active Directory ; en outre, il
n'accepte que les mises jour de la part d'ordinateurs qui ont l'origine
inscrit l'enregistrement. Le serveur DNS refuse les mises jour jusqu' ce
que les serveurs et les clients DHCP cryptent les informations.
Point cl
Seules les zones intgres
Active Directory peuvent
tre configures pour des
mises jour dynamiques
scurises.
Avantages des mises jour dynamiques scurises
Les mises jour dynamiques scurises offrent les avantages suivants :
protection des zones et des enregistrements de ressource contre les
modifications apportes par des utilisateurs non autoriss ;
possibilit de spcifier les utilisateurs et les groupes autoriss modifier
des zones et des enregistrements de ressource.

scurises
Conseil pdagogique
configuration des mises
jour dynamiques scurises.
Pour configurer des mises jour dynamiques scurises sur le serveur DNS,
1. Dans le systme DNS, ouvrez la bote de dialogue Proprits de la zone
intgre Active Directory sur le serveur DNS que vous voulez
configurer.
2. Dans l'onglet Gnral, cliquez sur Uniquement les mises jour
scurises dans la liste Autoriser les mises jour dynamiques, puis
cliquez sur OK. Cette option n'apparat dans la liste que si le type de
zone est intgr Active Directory.

Pour plus d'informations sur les mises jour dynamiques
scurises, consultez la RFC 2137 situe sous Lectures complmentaires
dans la page Web du CD-ROM du stagiaire.
Remarque

Maintenance et dpannage des serveurs DNS
Rduction du trafic rseau l'aide de serveurs
ddis la mise en cache
Maintenance des zones DNS
Surveillance de serveurs DNS
Vrification des enregistrements de ressource
l'aide de Nslookup
Rsolution des problmes de rsolution de noms

Objectif de la
diapositive
la maintenance et au
dpannage des serveurs
DNS.
Introduction
Le service Serveur DNS
comprend plusieurs
utilitaires avec lesquels vous
pouvez tester la
configuration DNS, vous
assurer que les transferts de
zone fonctionnent
correctement et identifier les
erreurs.

Pour un rseau, les serveurs DNS sont essentiels ; c'est pourquoi vous devez
procder leur maintenance et leur dpannage pour garantir leur bon
fonctionnement et optimiser les performances du rseau. Par exemple, vous
pouvez amliorer les performances DNS en configurant un serveur ddi
la mise en cache afin de rduire le volume du trafic rseau relatif au DNS,
et en tenant jour les enregistrements de ressource afin de garantir
l'actualit des donnes de rsolution de noms sur un serveur DNS.
Windows 2000 offre plusieurs utilitaires de surveillance et de dpannage
des serveurs DNS. Parmi ces utilitaires, citons :
le systme DNS de la console MMC (Microsoft Management Console),
avec lequel vous pouvez tester des serveurs DNS et surveiller leur
capacit effectuer et rsoudre des requtes ;
les utilitaires de ligne de commande comme Nslookup, avec lesquels
vous pouvez vrifier les enregistrements de ressource et rsoudre les
problmes DNS ;
des fonctionnalits de journalisation comme le journal du serveur DNS
qui peut tre consult l'aide de l'Observateur d'vnements.

Rduction du trafic rseau l'aide de serveurs ddis la mise
en cache
Les serveurs ddis la mise en cache
Effectuent la rsolution de noms pour les clients et
mettent en cache, ou stockent, les rsultats
Peuvent tre utiliss pour rduire le trafic DNS sur un
rseau tendu
Serveur ddi
la mise
en cache
Client
Client
Client
Bureau distant
Serveur DNS
Sige social
Faible bande
passante

Objectif de la
diapositive
Montrer le concept de
serveur ddi la mise en
cache.
Introduction
Les serveurs ddis la
mise en cache sont des
serveurs qui ne font
qu'excuter des requtes,
mettre les rponses en
cache et renvoyer les
rsultats.

Les serveurs ddis la mise en cache effectuent la rsolution de noms pour
les clients et mettent en cache, ou stockent, les rsultats. Ils ne sont pas
configurs pour servir de rfrence sur une zone, de sorte qu'ils ne stockent
pas des zones principales ou secondaires standard. Le cache contient les
noms les plus frquemment requis. Ces noms et les adresses IP qui leurs
sont associes sont disponibles dans le cache pour pouvoir rpondre des
requtes client ultrieures.
Les serveurs ddis la
mise en cache ne servent
de rfrence sur aucun
domaine et ne contiennent
que des informations qu'ils
ont mises en cache lors de
la rsolution de requtes.
Lorsqu'un bureau distant ne dispose que d'une faible bande passante pour se
connecter un bureau de l'entreprise, un serveur ddi la mise en cache
peut tre configur au bureau distant pour envoyer des requtes rcursives
un serveur DNS situ au bureau de l'entreprise. Une requte rcursive est
une requte dans laquelle le serveur DNS assume la totalit de la charge de
travail ainsi que l'entire responsabilit pour fournir une rponse complte
la requte. Le serveur DNS, au bureau de l'entreprise, est mieux quip pour
s'occuper de requtes rcursives car il dispose d'une plus large bande
passante pour se connecter Internet ou un intranet.
Conseil pdagogique
Utilisez l'exemple
ci-dessous pour expliquer
comment un serveur ddi
la mise en cache peut tre
utilis pour aider rduire le
trafic sur un rseau tendu.
Les bureaux distants ne
disposent souvent que
d'une faible bande passante
pour se connecter Internet
ou au sige social par le
biais d'un rseau tendu.
L'utilisation d'un serveur
ddi la mise en cache
peut permettre de rduire le
trafic gnr par la
rsolution de noms ou le
transfert de zone.

Les serveurs ddis la mise en cache aident rduire le trafic sur un
rseau tendu des manires dcrites ci-dessous.
Un serveur ddi la mise en cache tente de localiser des informations
dans son cache pour rsoudre les requtes des clients. Si l'information
recherche ne s'y trouve pas, le serveur ddi la mise en cache excute
une requte sur le rseau tendu afin de localiser les informations
ncessaires et de mettre jour son cache. Plus le volume d'informations
stockes dans son cache est important, moins il est probable qu'il aura
besoin d'excuter une requte, ce qui rduit d'autant le trafic sur le
rseau tendu.
Un serveur ddi la mise en cache ne tient pas jour de fichier de zone
comme le fait un serveur DNS principal, pas plus qu'il ne stocke la
copie d'un fichier de zone comme le fait un serveur DNS secondaire. Par
consquent, les serveurs ddis la mise en cache ne gnrent pas de
trafic de transfert de zone.

Configuration d'un serveur ddi la mise en cache
Pour configurer un serveur ddi la mise en cache, installez le service
Serveur DNS sur un ordinateur excutant Windows 2000 Server, mais ne
configurez pas de zones de recherche directe ou inverse.
Configuration des redirecteurs
Vous devez configurer un serveur ddi la mise en cache pour qu'il
excute des requtes rcursives plutt qu'itratives, en le paramtrant pour
qu'il utilise des redirecteurs. Un redirecteur est un serveur DNS que d'autres
serveurs DNS dsignent pour transfrer des requtes pour la rsolution de
noms de domaines externes. Cela rduit le volume du trafic sur le rseau
tendu pour la rsolution de noms.
Pour transfrer des requtes un autre serveur, excutez la procdure
ci-dessous.
1. partir du menu Outils d'administration, ouvrez le systme DNS.
2. Cliquez avec le bouton droit sur le serveur sur lequel vous voulez
configurer la redirection, puis cliquez sur Proprits.
3. Dans l'onglet Redirecteurs, activez la case cocher Activer les
redirecteurs.
4. Tapez l'adresse IP du serveur vers lequel vous souhaitez rediriger les
requtes, cliquez sur Ajouter, puis sur OK.

Vous pouvez galement configurer des redirecteurs sur un
serveur qui hberge des zones. En ce cas, le serveur DNS rpond toutes
les requtes qu'il peut rsoudre partir de ses fichiers de zone, et redirige
toutes les autres requtes.
Remarque

Maintenance des zones DNS

Objectif de la
diapositive
utiliser pour crer des
enregistrements de
ressource.
Introduction
Les enregistrements de
ressource sont stocks dans
une zone DNS et
fournissent les informations
que les serveurs DNS
utilisent pour effectuer la
rsolution de noms.

Les enregistrements de ressource contiennent des donnes utilises pour
configurer un serveur DNS ou pour fournir les informations que les
serveurs DNS utilisent lors de la rsolution de requtes partir d'htes ou
d'autres serveurs. Il existe plusieurs types d'enregistrements de ressource
dfinis pour une zone. Chaque type d'enregistrement de ressource comprend
diffrents types de donnes.
Les serveurs DNS comprennent les types d'enregistrements de ressource
suivants :
Type
d'enregistrement

Objet
A (adresse) Contient les informations de mappage nom/adresse IP. Vous
devez ajouter manuellement des enregistrements A une base de
donnes DNS, si vous possdez des clients qui n'enregistrent pas
leur nom dans la base de donnes DNS au moyen du protocole
de mise jour dynamique DNS, comme les clients excutant
Windows NT version 4.0. Un enregistrement A est galement
appel enregistrement hte.
NS (nom de
serveur)
Dfinit les serveurs de rfrence pour une certaine zone ou qui
contiennent le fichier de zone pour ce domaine.
CNAME (nom
autoris)
Vous permet de fournir des noms supplmentaires un serveur
qui possde dj un nom dans un enregistrement A. Par
exemple, si le serveur appel webserver1.nwtraders.msft
hberge le site Web de nwtraders.msft, ce serveur pourrait avoir
le nom usuel www.nwtraders.msft. Pour ce faire, crez un
enregistrement CNAME qui mappe le nom www sur
webserver1. Un enregistrement A est galement appel
enregistrement d'alias.

(suite)
Type
d'enregistrement

Objet
MX (serveur de
messagerie)
Spcifie le serveur auquel les applications de messagerie
peuvent envoyer les messages. Par exemple, si vous avez un
serveur de messagerie fonctionnant sur un ordinateur appel
mail1.nwtraders.msft et si vous voulez que tout le courrier pour
utilisateur@nwtraders.msft soit envoy ce serveur de
messagerie, vous devez ajouter un enregistrement MX la zone
pour nwtraders.msft qui pointe vers le serveur de messagerie
pour ce domaine.
SOA (source de
noms)
Indique le point de dmarrage ou le point d'autorit d'origine
pour les informations stockes dans une zone. L'enregistrement
de ressource SOA est le premier enregistrement de ressource
cr lorsque vous ajoutez une nouvelle zone. Il contient
galement plusieurs paramtres employs par d'autres
ordinateurs utilisant le systme DNS pour dterminer la dure
d'utilisation des informations pour cette zone et la frquence
requise des mises jour.
PTR (pointeur) Utilis dans une zone de recherche inverse cre l'intrieur du
domaine in-addr.arpa pour dsigner un mappage invers de
l'adresse IP d'un hte au nom de domaine DNS d'un hte.
SRV (service) Enregistr par des services de sorte que les clients puissent
localiser un service au moyen du systme DNS. Par exemple, un
contrleur de domaine Windows 2000 possde de nombreux
services rseaux qui remplissent des fonctions comme la
vrification de l'ouverture de session et l'appartenance un
groupe. Les contrleurs de domaine enregistrent ces services en
crant l'enregistrement SRV appropri dans la base de donnes
DNS. Un ordinateur client peut alors trouver un contrleur de
domaine en recherchant les informations ncessaires dans la
base de donnes DNS.
Normalement, vous n'avez pas besoin d'ajouter des
enregistrements de ressource SRV car le service les cre
automatiquement et les ajoute la base de donnes DNS au
moyen du protocole de mise jour dynamique.

Cration d'enregistrements de ressource
Pour crer un nouvel enregistrement de ressource, ouvrez le systme DNS.
Cliquez avec le bouton droit sur le nom de la zone laquelle vous voulez
ajouter le nouvel enregistrement de ressource, puis cliquez sur le type
d'enregistrement que vous voulez crer, ou cliquez sur Nouveaux
enregistrements pour obtenir la liste complte des enregistrements de
ressource.

Suppression d'un serveur DNS du rseau
Lorsque vous supprimez un serveur DNS de votre rseau, vous devez
mettre jour votre configuration DNS. Pour supprimer un serveur DNS du
rseau, apportez les modifications ci-dessous toutes les zones pour
lesquelles le serveur DNS sert de rfrence.
Supprimez l'enregistrement de ressource A (adresse) associ au serveur.
Supprimez le nom du serveur des enregistrements de ressource NS.
Si le serveur est le serveur principal d'une zone standard, modifiez le
champ propritaire de l'enregistrement de ressource SOA de la zone
pour qu'il pointe vers le nouveau serveur DNS principal de la zone.

Cette tape n'est pas ncessaire pour les zones intgres
Active Directory.
Remarque

Vrifiez que tous les enregistrements (enregistrements de ressource NS
ou A) utiliss pour la dlgation la zone ont t revus et qu'ils ne
pointent plus vers le serveur supprim.

Surveillance de serveurs DNS

Objectif de la
diapositive
Prsenter les diffrentes
mthodes de test du service
Serveur DNS.
Introduction
Vous pouvez utiliser les
outils d'administration DNS
pour tester le service
Serveur DNS.

Aprs avoir install DNS, testez la configuration avant de l'activer sur votre
rseau, pour viter tout problme de rsolution de noms. Le service Serveur
DNS de Windows 2000 permet de tester et de surveiller le systme DNS au
moyen de l'outil d'administration DNS.
Test du service Serveur DNS
Vous pouvez configurer le service Serveur DNS pour qu'il excute des
requtes immdiatement ou selon un calendrier, afin de vrifier le bon
fonctionnement du service. Dans le systme DNS, ouvrez la bote de
dialogue Proprits du serveur que vous souhaitez surveiller, puis cliquez
sur l'onglet Analyse. Vous pouvez tester un serveur DNS en excutant un
des deux types de requtes dcrits ci-dessous.
Requte simple. Ce type de requte procde un test local en utilisant le
client DNS pour interroger un serveur DNS.
Requte rcursive. Ce type de requte teste un serveur DNS en
transfrant une requte rcursive un autre serveur DNS.

Sous Slectionnez un type de test, activez la case cocher Une requte
simple un serveur DNS et/ou la case cocher Une requte rcursive
aux autres serveurs DNS, puis cliquez sur Tester. Les rsultats du test
apparaissent sous Rsultats des tests.
Pour effectuer des tests selon un calendrier, activez la case cocher
Effectuer un test automatique avec l'intervalle suivant et slectionnez un
intervalle.

Il est possible que vous receviez des rsultats incorrects si vous
vrifiez le bon fonctionnement d'un serveur DNS immdiatement aprs
l'ajout ou la suppression de zones. En ce cas, vous pouvez soit cliquer avec
le bouton droit sur le serveur DNS dans l'arborescence de la console, puis
cliquer sur Actualiser, soit fermer puis rouvrir DNS.
Conseil

Surveillance du service Serveur DNS l'aide de
l'Observateur d'vnements
Vous pouvez utiliser l'Observateur d'vnements pour visualiser le journal
des vnements du serveur DNS. Ces informations sont particulirement
utiles lorsque vous avez besoin de renseignements dtaills sur les
performances du serveur.
Activation des options d'enregistrement de dbogage
du serveur DNS
des fins de dpannage avanc, vous pouvez configurer un serveur DNS
pour qu'il enregistre des informations dtailles sur toutes les oprations.
Pour permettre l'enregistrement des vnements, dans l'onglet
Enregistrement de la bote de dialogue Proprits du serveur DNS,
activez les cases cocher correspondant aux vnements que vous voulez
enregistrer. Par dfaut, le serveur DNS enregistre les informations relatives
aux vnements dans le fichier \racine_systme\System32\Dns\Dns.log.

Activez l'enregistrement des vnements des fins de
dpannage uniquement. L'enregistrement des vnements peut utiliser les
ressources de manire intense, ce qui risque de nuire aux performances
gnrales du serveur et consomme de l'espace disque.
Important

Vrification des enregistrements de ressource l'aide de
Nslookup
Utilisez Nslookup pour vrifier que les
informations contenues dans les enregistrements
de ressource sont correctes

Objectif de la
diapositive
Montrer les donnes
renvoyes par la commande
nslookup.
Introduction
Vrifiez au moyen de
l'utilitaire Nslookup que les
enregistrements de
ressource ont t ajouts ou
mis jour correctement
dans une zone.

Aprs avoir ajout des enregistrements de ressource, vous pouvez vrifier
que ces derniers sont corrects l'aide de Nslookup. Nslookup peut tre
excut dans deux modes.
Conseil pdagogique
Excutez Nslookup aussi
bien en mode non interactif
qu'en mode interactif.
Montrez galement
comment afficher l'aide de
Nslookup en tapant un point
d'interrogation (?) en mode
interactif.
Interactif. Utilisez ce mode si vous avez besoin de plusieurs lments de
donnes. Pour l'excuter, l'invite tapez nslookup
Pour quitter le mode interactif, tapez exit
Non interactif. Utilisez ce mode lorsque vous n'avez besoin que d'un
seul lment de donnes ou si vous souhaitez inclure une commande
Nslookup dans un fichier de commande ou Batch. Pour ce faire, tapez la
syntaxe Nslookup requise l'invite ; les donnes vous sont alors
renvoyes.

Le tableau ci-dessous dcrit la syntaxe Nslookup :
nslookup [-option...] [ordinateur__rechercher | - [serveur]]
Syntaxe Description
-option Permet de spcifier une ou plusieurs commandes
Nslookup. Pour obtenir une liste des commandes
disponibles, tapez un point d'interrogation (?).
Ordinateur__rechercher Si vous indiquez l'adresse IP d'un ordinateur, Nslookup
renvoie le nom d'hte. Si vous indiquez le nom d'hte d'un
ordinateur, Nslookup renvoie l'adresse IP. Si l'ordinateur
recherch se prsente sous la forme d'un nom d'hte et ne
comporte pas de point final, le nom de domaine DNS par
dfaut est ajout la fin du nom. Pour rechercher un
ordinateur prsent hors du domaine DNS en cours, ajoutez
un point la fin du nom.

(suite)
Syntaxe Description
-serveur Permet de spcifier le serveur utiliser en tant que serveur
DNS. Si vous omettez le serveur, le serveur DNS par
dfaut actuellement configur est utilis.

Pour que Nslookup fonctionne correctement, un enregistrement
de ressource PTR doit exister pour le serveur sur lequel vous voulez
effectuer une recherche. Au dmarrage, Nslookup effectue une recherche
inverse sur l'adresse IP du serveur qui excute le service Serveur DNS et
signale une erreur s'il est incapable de rsoudre l'adresse en nom.
Remarque

Rsolution des problmes de rsolution de noms
Parmi les problmes de rsolution de noms
figurent entre autres :
Parmi les problmes de rsolution de noms Parmi les problmes de rsolution de noms
figurent entre autres figurent entre autres : :
Le dpannage de la rsolution de noms sur
des ordinateurs clients
L'enregistrement des ordinateurs clients
La rsolution des problmes de transfert de
zone

Objectif de la
diapositive
Rpertorier les problmes
courants lis la rsolution
de noms et leurs solutions.
Introduction
Windows 2000 comprend
plusieurs utilitaires l'aide
desquels vous pouvez
rsoudre les problmes lis
la rsolution de noms.

Des problmes de rsolution de noms peuvent survenir si un ordinateur
client procde cette opration de manire incorrecte ou si le nom de
l'ordinateur client n'est pas enregistr auprs des serveurs DNS sur votre
rseau. D'autres problmes de ce type peuvent survenir lorsque le processus
de transfert de zone ne fonctionne pas correctement.
Dpannage de la rsolution de noms sur des
ordinateurs clients
Les clients DNS mettent les rponses de requtes des serveurs DNS en
cache et utilisent ces informations pour rpondre localement des requtes
ultrieures. Lorsqu'une requte ne peut tre rsolue localement, le client
interroge les serveurs DNS pour rsoudre un nom. Si vous constatez que
l'ordinateur client effectue les rsolutions de noms de manire incorrecte,
vous pouvez utiliser l'utilitaire Ipconfig pour vider et rinitialiser le cache
de l'ordinateur client. l'invite, tapez ipconfig /flushdns pour vider le
cache.
Conseil pdagogique
Expliquez comment utiliser
l'utilitaire Ipconfig pour vider
et rinitialiser le cache sur
un ordinateur client.
Enregistrement des ordinateurs clients
Les ordinateurs clients enregistrent leurs noms auprs de serveurs DNS au
moyen du protocole de mise jour dynamique. Si les enregistrements de
nom d'un client sont absents des serveurs, utilisez l'utilitaire Ipconfig pour
ractualiser tous les baux DHCP et enregistrer tout nom DNS relatif.
l'invite, tapez ipconfig /registerdns pour obliger le client renouveler son
enregistrement.
Conseil pdagogique
Expliquez comment obliger
un client renouveler son
enregistrement au moyen
de l'utilitaire Ipconfig.

Rsolution des problmes de transfert de zone
Un serveur secondaire interroge son serveur principal pour obtenir la mise
jour d'un fichier de zone et utilise le numro de srie de l'enregistrement de
ressource SOA pour dterminer si des changements ont t apports la
zone. Si le numro de srie a t modifi, un transfert de zone a lieu afin de
mettre jour les enregistrements sur le serveur secondaire.
Lorsqu'un serveur secondaire ne reoit pas de mise jour de la part de son
serveur matre, vous pouvez comparer les numros de srie dans
l'enregistrement de ressource SOA de chaque serveur au moyen de
l'utilitaire Nslookup.
Pour comparer les numros de srie au moyen de l'utilitaire Nslookup,
Conseil pdagogique
Expliquez comment
comparer les numros de
srie dans les
enregistrements de
ressource SOA au moyen
de l'utilitaire Nslookup.
1. l'invite, tapez nslookup
2. Tapez le nom du serveur principal.
3. Tapez set type=SOA
4. Tapez domaine (o domaine reprsente le nom du domaine dans lequel
rside le serveur principal).
5. Enregistrez le numro de srie qui apparat sur l'enregistrement SOA.
6. Tapez le nom du serveur secondaire.
7. Rptez les tapes 3 5, puis tapez exit

Vous pouvez augmenter le numro de srie sur le serveur principal afin
d'initialiser un transfert de zone et provoquer une mise jour entre un
serveur principal et un serveur secondaire.
Pour provoquer un transfert de zone, excutez la procdure ci-dessous.
Conseil pdagogique
Expliquez comment modifier
le numro de srie sur un
serveur principal pour
provoquer un transfert de
zone.
1. Sur le serveur qui hberge le fichier de zone principale, ouvrez le
systme DNS partir du menu Outils d'administration.
2. Ouvrez la bote de dialogue Proprits de la zone, puis cliquez sur
l'onglet Source de noms (SOA).
3. Cliquez sur Incrmenter pour augmenter le numro de srie, puis
cliquez sur OK.

Pour plus d'informations sur le dpannage DNS avanc, consultez
l'aide de Windows 2000 et le Kit de Ressources Techniques Microsoft
Windows 2000 Server.
Conseil

Atelier B : Maintenance et dpannage d'un serveur DNS

Objectif de la
diapositive
Prsenter l'atelier.
Introduction
Dans cet atelier, vous allez
surveiller le service Serveur
DNS, le dpanner l'aide
de l'utilitaire Nslookup et
activer la journalisation
d'vnements.

Expliquez les objectifs de
l'atelier.
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
surveiller le service Serveur DNS ;
dpanner le service Serveur DNS l'aide de Nslookup ;
activer l'enregistrement d'vnements DNS.

Conditions pralables
Avant de poursuivre, vous devez matriser les concepts et le fonctionnement
du systme DNS.
Mise en place de l'atelier
Pour raliser cet atelier, vous devez disposer des lments suivants :
un ordinateur excutant Microsoft Windows 2000 Advanced Server
configur en tant que contrleur de domaine ;
une adresse IP statique et un masque de sous-rseau ;
un partenaire d'atelier (L'un cre la zone principale, l'autre cre la zone
secondaire et dsigne l'ordinateur de son partenaire comme serveur DNS
matre.) ;
un nom de domaine complet (Pour obtenir cet lment, consultez la
section Adresses IP et noms de domaine complets des ordinateurs des
stagiaires de l'atelier prcdent).

Scnario
Votre entreprise a configur des serveurs DNS pour votre domaine, et vous
tes charg de vous assurer qu'ils fonctionnent correctement. Vous devez en
outre vous occuper de la maintenance des serveurs DNS dans votre
domaine, et vous devez donc tre capable de dtecter les problmes de
fonctionnement d'un serveur et de les rsoudre rapidement.
Dure approximative de cet atelier : 45 minutes

Exercice 1
Surveillance du service Serveur DNS
Scnario
Vous venez d'installer un serveur DNS et vous voulez le tester pour vous assurer de son bon
fonctionnement.
Objectif
Dans cet exercice, vous allez tester le service Serveur DNS afin de dterminer s'il fonctionne
correctement.

Tches Dtails

1. Dans la console DNS, testez
des requtes simple et
rcursive.
a. Ouvrez une session en tant
qu'administrateur@domaine.nwtraders.msft (o domaine reprsente
le nom de votre domaine) avec le mot de passe password.
b. partir du menu Outils d'administration, ouvrez la console DNS.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
d. Dans la bote de dialogue Proprits de serveur, dans l'onglet
Analyse, sous Slectionnez un type de test, activez les cases cocher
pour les deux types de requtes, puis cliquez sur Tester.
e. Assurez-vous que Correct apparat dans les deux colonnes, cliquez sur
OK pour fermer la bote de dialogue Proprits de serveur, puis
rduisez la console DNS.
2. Dsactivez toutes les cartes
rseau et videz le cache
DNS. Testez les requtes
simple et rcursive.
Proprits.
b. Dans la fentre Connexions rseau et accs distance, cliquez avec le
bouton droit sur Connexion au rseau local, puis cliquez sur
Dsactiver.
Important : Si votre partenaire a dj dsactiv la connexion Connexion au rseau local 2 sur son
ordinateur, votre interface rseau Connexion au rseau local 2 s'affiche comme dconnecte.

(suite)

Tches Dtails
2. (suite) c. Cliquez avec le bouton droit sur Connexion au rseau local 2, puis
cliquez sur Dsactiver.
d. Restaurez DNS.
e. Dans l'arborescence de la console, cliquez avec le bouton droit sur
cliquez sur Effacer le cache.
f. Cliquez avec le bouton droit sur serveur, puis cliquez sur Proprits.
g. Dans l'onglet Analyse, sous Slectionnez un type de test,
assurez-vous que les cases cocher de chaque type de requte sont
actives, puis cliquez sur Tester.
Remarque : Il vous faudra peut-tre attendre jusqu' une minute avant que les rsultats des tests de requte
apparaissent. Cela est d aux valeurs de dpassement de dlai des requtes DNS.

La colonne Requte simple indique Correct, et la colonne Requte rcursive indique chec.
Si la requte rcursive choue alors que la requte simple russit, comme dans ce test, quelle est la cause la
plus probable de cet chec ?
A. Le serveur DNS ne peut contacter aucun des serveurs de la liste Indications de racine.
B. L'enregistrement SOA du serveur DNS possde une entre incorrecte dans l'onglet Serveurs de noms.
C. L'adresse IP de cet ordinateur est incorrecte.
D. Aucune zone de recherche directe n'est configure.
A. Le serveur DNS ne peut contacter aucun des serveurs lists dans la zone Indications de racine.
Au cours d'une requte rcursive, le serveur DNS doit contacter un serveur racine de noms. Si la
configuration des serveurs racine de noms n'est pas valide, ou si les serveurs racine de noms ne
peuvent tre contacts, la requte rcursive chouera.

3. Activez les cartes rseau et
ressayez d'excuter les
requtes simple et rcursive.
a. Cliquez sur OK pour fermer la bote de dialogue Proprits de
serveur.
b. Rduisez DNS.
c. Cliquez avec le bouton droit sur Connexion au rseau local, puis
cliquez sur Activer.
d. Cliquez avec le bouton droit sur Connexion au rseau local 2, puis
cliquez sur Activer.
Important : Si votre partenaire n'a pas encore activ la connexion rseau Connexion au rseau local 2,
vous recevrez peut-tre un message indiquant que la connexion a chou. Vous pouvez ignorer ce
message.

(suite)

Tches Dtails
3. (suite) e. Fermez la fentre Connexions rseau et accs distance.
f. Restaurez la console DNS.
g. Cliquez avec le bouton droit sur serveur (o serveur reprsente le nom
de votre ordinateur), puis cliquez sur Effacer le cache.
h. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur, puis cliquez sur Proprits.
i. Dans l'onglet Analyse, sous Slectionnez un type de test,
assurez-vous que les cases cocher pour chaque type de requte sont
actives, puis cliquez sur Tester.
Correct doit apparatre dans les colonnes Requte simple et
Requte rcursive de la zone Rsultats des tests, indiquant ainsi
la russite du test.
j. Cliquez sur OK pour fermer la bote de dialogue Proprits de
serveur, puis fermez la console DNS.

Exercice 2
Examen des enregistrements de ressource l'aide de
Nslookup
Scnario
Vous avez reu des rapports indiquant que certains serveurs DNS ne parviennent pas rsoudre
correctement les noms dans tous les emplacements. Vous pensez que le problme est d au
mauvais fonctionnement des transferts de zone, ou des enregistrements de ressource non
valides.
Objectif
Dans cet exercice, vous allez vrifier les enregistrements de ressource sur votre serveur et sur
celui de votre partenaire l'aide de Nslookup. Vous allez galement utiliser Nslookup pour
dterminer si un transfert de zone a eu lieu.

Tches Dtails
1. l'aide de Nslookup,
examinez les
enregistrements A (hte),
NS (nom du serveur) et
SOA (source de noms) de
votre domaine.
a. l'invite, tapez nslookup et appuyez sur ENTRE.
Remarque : Si le message Can't find server name for address 192.168.1.200: Timed out s'affiche,
ignorez-le dans le cadre de cet atelier (notez que l'adresse peut tre 192.168.z.200 o z reprsente le numro
de votre classe). Ce message apparat car Nslookup tente de dterminer la validit de l'adresse au moyen
d'une recherche inverse. S'il n'existe aucune zone de recherche inverse sur ce sous-rseau, qui dans
ce cas serait 1.168.192.in-addr.arpa, la requte de recherche inverse choue et ce message apparat.
Il n'implique pas que Nslookup ne fonctionnera pas.
1. (suite) b. Pour dfinir votre serveur comme serveur par dfaut, tapez
serveur.domaine.nwtraders.msft (o serveur reprsente le nom de votre
ordinateur et domaine le nom de votre domaine), puis appuyez sur
ENTRE.
c. Tapez ls -t a domaine.nwtraders.msft et appuyez sur ENTRE.
Nslookup affiche une liste des enregistrements A du domaine
domaine.nwtraders.msft. L'utilisation de la commande ls -t dans
nslookup permet d'afficher rapidement les enregistrements de
ressource dans un domaine. Vous allez ensuite observer les
enregistrements NS et SOA du domaine domaine.nwtraders.msft.
d. Tapez set type=NS et appuyez sur ENTRE.
e. Tapez domaine.nwtraders.msft et appuyez sur ENTRE.
f. Tapez set type=SOA et appuyez sur ENTRE.
g. Tapez domaine.nwtraders.msft et appuyez sur ENTRE.

(suite)

Tches Dtails

Les dtails de l'enregistrement SOA de votre domaine sont affichs. Quelle partie de l'enregistrement SOA
pouvez-vous utiliser pour dterminer si les donnes des fichiers de zone principale et secondaire sont
jour ?
A. Refresh
B. Default TTL
C. Serial
D. Expire
C. Serial. L'entre Serial contient le numro de srie pour la base de donnes de la zone. Si tous les
fichiers de zone sur les serveurs de noms principaux et secondaires sont les mmes, les bases de
donnes de zone sont toutes jour.

Excutez la procdure suivante sur l'ordinateur dont le numro de stagiaire est le plus petit.
2. Augmentez le numro de
srie de l'enregistrement
SOA de votre domaine.
a. Rduisez la fentre d'invite.
b. partir du menu Outils d'administration, ouvrez la console DNS.
c. Dveloppez serveur (o serveur reprsente le nom de votre
ordinateur), dveloppez Zones de recherche directe, puis cliquez sur
domaine.nwtraders.msft (o domaine reprsente le nom de votre
domaine).
d. Dans l'arborescence de la console, cliquez avec le bouton droit sur
domaine.nwtraders.msft, puis cliquez sur Proprits.
e. Dans l'onglet Source de noms (SOA), cliquez deux fois sur
Incrmenter, puis cliquez sur OK.
f. Fermez la console DNS.

3. l'aide de Nslookup,
assurez-vous que les deux
noms de serveurs dans votre
domaine possdent le mme
numro de srie.
a. Restaurez la fentre d'invite.
b. Tapez domaine.nwtraders.msft (o domaine reprsente le nom de
votre domaine), puis appuyez sur ENTRE.
c. Tapez serveur_partenaire.domaine.nwtraders.msft (o
serveur_partenaire reprsente le nom de l'ordinateur de votre
partenaire et domaine le nom de votre domaine), puis appuyez sur
ENTRE.

(suite)

Tches Dtails

Le numro de srie des enregistrements SOA des deux serveurs doit tre le mme. Si les numros de srie
sont diffrents aprs avoir attendu un peu, que pouvez-vous faire pour dterminer pourquoi le transfert de
zone n'a pas eu lieu ? Slectionnez toutes les rponses appropries.
A. Examiner le journal systme dans l'Observateur d'vnements
B. Examiner le journal du service Serveur DNS dans l'Observateur d'vnements
C. Examiner tous les enregistrements A (hte) dans DNS
D. Excutez une commande PING pour les deux serveurs
E. Examiner les onglets Transferts de zone et SOA de votre domaine dans DNS
A, B et E. Consultez les journaux d'vnements, puis examinez les paramtres dans la console DNS
pour plus d'informations.

3. (suite) d. Fermez la fentre d'invite.

Exercice 3
Examen des journaux d'vnements du service Serveur DNS
Scnario
Vous surveillez votre serveur DNS pour dterminer quel moment se produisent des
modifications l'origine des transferts de zone et le moment o des modifications sont crites
sur le disque dur pour des raisons de gestion des performances. Vous voulez galement
surveiller le serveur DNS pour dterminer si des erreurs se produisent.
Objectif
Dans cet exercice, vous allez examiner le contenu des journaux d'vnements du service
Serveur DNS et des journaux de traage de DNS pour dterminer les causes possibles d'une
erreur.

Tches Dtails
1. Ouvrez l'outil Gestion de
l'ordinateur et examinez le
journal des vnements du
a. partir du menu Outils d'administration, ouvrez l'outil Gestion de
l'ordinateur.
b. Dans l'arborescence de la console, dveloppez Observateur
d'vnements, puis cliquez sur DNS Server.
c. Dans le volet de dtails, double-cliquez sur la premire entre du
journal des vnements.

Quelle est la dernire version de la zone crite dans le fichier de zone ?
Les rponses varient. Remarquez qu'il est normal que le numro de srie du fichier de zone soit
assez lev (par exemple, 500), puisqu'il augmente chaque modification du fichier de base de
donnes de la zone.

1. (suite) d. Cliquez sur OK pour fermer la bote de dialogue Proprits de
vnement.
e. Fermez l'outil Gestion de l'ordinateur.
2. Configurez le service
Serveur DNS pour consigner
les mises jour dans le
fichier de base de donnes
de la zone.
b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
c. Dans l'onglet Enregistrement, activez la case cocher Mettre jour,
puis cliquez sur OK.

Important : Excutez la procdure suivante uniquement sur l'ordinateur dont le numro de stagiaire est le
plus petit.

(suite)

Tches Dtails
3. Augmentez le numro de
srie du fichier de base de
donnes de la zone
principale de votre
domaine, puis mettez jour
les fichiers Server Data.
Arrtez le service Serveur
DNS.
a. Dans l'arborescence de la console, dveloppez serveur, puis Zones de
recherche directes.
b. Cliquez avec le bouton droit sur domaine.nwtraders.msft (o
Proprits.
c. Dans l'onglet Source de noms (SOA), cliquez sur Incrmenter, puis
cliquez sur OK.
d. Cliquez avec le bouton droit sur serveur, puis cliquez sur Mettre
jour les fichiers de donnes du serveur.
e. Cliquez avec le bouton droit sur serveur, pointez sur Toutes les
tches, puis cliquez sur Arrter.
4. Examinez le contenu du
fichier journal C:\Winnt
\System32\Dns\Dns.log.
a. Cliquez sur Dmarrer, puis sur Excuter.
b. Dans la zone Ouvrir, tapez C:\Winnt\System32\Dns\Dns.log et
cliquez sur OK.

Quelles informations pouvez-vous trouver dans le journal ?
Des dtails sur le moment de la mise jour de la base de donnes DNS et sur le moment de l'criture
de la base de donnes dans un fichier du disque dur.

4. (suite) c. Fermez la fentre bloc-notes de DNS.
d. Cliquez avec le bouton droit sur serveur, (o serveur reprsente le nom
de votre ordinateur), pointez vers Toutes les tches, puis cliquez sur
Dmarrer.

5. Fermez toutes les fentres. a. Fermez toutes les fentres.

Exercice 4
Suppression du service Serveur DNS
Scnario
Vous allez prsent supprimer le service Serveur DNS, car vous allez dsaffecter ce serveur et
configurer un autre serveur en tant que serveur DNS de votre domaine.
Objectif
Dans cet exercice, vous allez supprimer le service Serveur DNS et configurer ses proprits
TCP/IP.

Tches Dtails

1. Configurez le serveur pour
qu'il utilise l'ordinateur de
l'instructeur en tant que
serveur DNS.
Proprits.
b. Ouvrez la bote de dialogue Proprits de la connexion Connexion au
rseau local.
c. Cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.
d. Dans la zone Serveur DNS prfr, tapez 192.168.z.200 (o z
reprsente le numro de votre classe), puis cliquez sur OK.
e. Cliquez sur OK pour fermer la bote de dialogue Proprits de
Connexion au rseau local.
f. Ouvrez la bote de dialogue Proprits de la connexion Connexion au
rseau local 2.
g. Cliquez sur Protocole Internet (TCP/IP), puis sur Proprits.
h. Dans la zone Serveur DNS prfr, tapez 192.168.z.200 et cliquez sur
OK.
i. Cliquez sur OK pour fermer la bote de dialogue Proprits de
Connexion au rseau local 2, puis fermez la fentre Connexions
rseau et accs distance.

Excutez la procdure suivante uniquement sur l'ordinateur dont le numro de stagiaire est le plus petit.

(suite)

Tches Dtails
2. Supprimez la dlgation
d'autorit pour votre
domaine dans le domaine
nwtraders.msft.
a. Cliquez sur Dmarrer, pointez sur Programmes, puis sur Outils
d'administration, cliquez avec le bouton droit sur DNS, puis cliquez
sur Excuter en tant que.
b. Dans la bote de dialogue Excuter en tant qu'utilisateur diffrent,
tapez eadmin@nwtraders.msft dans la zone Nom d'utilisateur,
tapez password dans la zone Mot de passe, supprimez le contenu de
la zone Domaine, puis cliquez sur OK.
c. Dans l'arborescence de la console, dveloppez London, Zones de
recherche directes, puis nwtraders.msft.
d. Dans l'arborescence de la console, cliquez avec le bouton droit sur
domaine.nwtraders.msft, (o domaine reprsente le nom de votre
domaine), puis cliquez sur Supprimer.
e. Cliquez sur OK pour fermer la bote de message DNS.
f. Fermez la console DNS.

3. Supprimez le service
Serveur DNS.
a. Dans le Panneau de configuration, double-cliquez sur
Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
b. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, sous Composants, cliquez sur Services de mise en rseau,
puis sur Dtails.
c. Dsactivez la case cocher Systme de nom de domaine (DNS), puis
cliquez sur OK.
d. Cliquez sur Suivant.
e. Une fois le processus de configuration achev, cliquez sur Terminer.
f. Fermez toutes les fentres.
4. Actualisez les entres DNS
de votre ordinateur en
excutant ipconfig
/registerdns et fermez la
session.
a. l'invite, tapez ipconfig /registerdns et appuyez sur ENTRE.
b. Tapez net stop netlogon et appuyez sur ENTRE.
c. Tapez net start netlogon et appuyez sur ENTRE.
d. Fermez la fentre d'invite, et fermez la session.

IS PAGE INTENTIONALLY LEFT BLA

CRes 13 DNS

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CRes 13 DNS

Transféré par

Droits d'auteur :

Formats disponibles

DNS

Vous aimerez peut-être aussi