1. Installer le rôle DNS:
Ouvrez le Gestionnaire de serveur.
Dans le volet gauche, cliquez sur Gérer et sélectionnez Ajouter des rôles et des fonctionnalités.
Cliquez sur Suivant jusqu’à la section Rôles.
Sélectionnez Serveur DNS.
Cliquez sur Suivant et terminez l’installation.
2. Configurer le serveur DNS:
Après l’installation du rôle DNS:
Dans le Gestionnaire de serveur, allez à Outils et sélectionnez DNS.
Dans le volet gauche, vous verrez votre serveur. Si vous l’expandez, vous devriez voir une zone correspondant à votre domaine AD DS.
Vérifiez que tous les enregistrements nécessaires pour AD DS sont présents (SRV, A, CNAME, etc.).
3. Modifier les paramètres DNS de votre serveur:
Allez dans les Propriétés de la connexion au réseau de votre serveur.
Configurez l’adresse IP de votre serveur comme son propre serveur DNS primaire.
4. Configurer la zone de recherche inversée
1. Ouvrir la console DNS:
Sur votre serveur Windows, ouvrez le Gestionnaire de serveur.
Dans le volet gauche, cliquez sur Outils puis sélectionnez DNS.
2. Lancer l’assistant de nouvelle zone:
Dans le volet gauche de la console DNS, développez le nom de votre serveur.
Faites un clic droit sur Zones de recherche inversée, puis sélectionnez Nouvelle zone….
3. Suivre l’assistant de création :
Cliquez sur Suivant sur la page d’introduction.
Type de zone : Choisissez Zone principale. Cliquez sur Suivant.
Réplication : Sélectionnez le type de réplication qui répond le mieux à vos besoins. Dans la plupart des cas, « À tous les contrôleurs de domaine dans le domaine AD » est une option courante. Cliquez sur Suivant.
Type de zone de recherche inversée : Sélectionnez IPv4 ou IPv6 en fonction de votre besoin. Pour cet exemple, choisissez IPv4. Cliquez sur Suivant.
Nom de la zone de recherche inversée : Saisissez la partie réseau de votre adresse IP. Par exemple, pour le réseau 10.0.2.0/24, saisissez 192.168.2
. Cliquez sur Suivant.
Mises à jour dynamiques : Sélectionnez si vous souhaitez autoriser les mises à jour dynamiques. Dans un environnement AD, « Autoriser uniquement les mises à jour dynamiques sécurisées » est souvent recommandé. Cliquez sur Suivant.
Vérifiez le résumé et cliquez sur Terminer.
4. Ajouter des enregistrements PTR (si nécessaire) :
Une fois la zone de recherche inversée créée, vous pouvez y ajouter manuellement des enregistrements PTR ou les laisser être ajoutés dynamiquement si les mises à jour dynamiques sont activées.
5. Vérification:
Après avoir configuré DNS, il est bon de vérifier que tout fonctionne correctement:
- Ouvrez une invite de commandes.
- Utilisez la commande
nslookup
pour vérifier que votre domaine est résolu correctement.
- Vous pouvez également utiliser
dcdiag
pour vérifier la santé de votre contrôleur de domaine et des services associés.
Gardez à l’esprit que le fait d’avoir un DNS bien configuré est crucial pour le bon fonctionnement d’Active Directory. Si vous avez des problèmes ou des doutes, il serait peut-être préférable de consulter des ressources supplémentaires ou d’obtenir de l’aide d’un expert en la matière.
En cas de pépin…
Voici quelques étapes pour diagnostiquer et peut-être résoudre le problème:
- Vérifiez la configuration de votre DNS :
- Ouvrez les propriétés de votre connexion réseau et vérifiez si les adresses DNS sont correctement configurées.
- Assurez-vous que votre serveur DNS fonctionne correctement s’il s’agit d’un DNS local.
- Utilisez
nslookup
avec un serveur DNS spécifié :- Essayez d’utiliser un serveur DNS public comme celui de Google:
nslookup [domaine] 8.8.8.8
. Si cela fonctionne, cela peut indiquer un problème avec votre serveur DNS local ou votre configuration DNS.
- Essayez d’utiliser un serveur DNS public comme celui de Google:
- Vérifiez la configuration du serveur DNS local :
- Si vous exécutez un serveur DNS local, assurez-vous qu’il est correctement configuré et qu’il peut résoudre les noms externes.
- Si vous exécutez un serveur DNS local, assurez-vous qu’il est correctement configuré et qu’il peut résoudre les noms externes.
- Testez la résolution de nom inversé :
- Si vous avez accès au serveur DNS, assurez-vous que la résolution de nom inversé est configurée pour l’adresse IP du serveur DNS.
- Si vous avez accès au serveur DNS, assurez-vous que la résolution de nom inversé est configurée pour l’adresse IP du serveur DNS.
- Désactivez temporairement IPv6 :
- Si vous n’utilisez pas activement IPv6, essayez de le désactiver temporairement pour voir si le problème persiste avec IPv4.
- Si vous n’utilisez pas activement IPv6, essayez de le désactiver temporairement pour voir si le problème persiste avec IPv4.
- Recherchez d’éventuelles configurations personnalisées :
- Si vous utilisez un fichier
hosts
personnalisé ou si vous avez des règles spécifiques de pare-feu ou de routeur, vérifiez qu’ils n’interfèrent pas avec la résolution DNS.
- Si vous utilisez un fichier
- Redémarrez le service DNS (si vous utilisez un serveur DNS local) ou redémarrez votre ordinateur.
- Consultez les journaux :
- Si vous avez accès au serveur DNS, consultez les journaux pour d’éventuels messages d’erreur ou d’avertissement.
Laisser un commentaire