reseau:dns:dnsdebianad
**Ceci est une ancienne révision du document !**
Table des matières
Utiliser le DNS Bind9 avec Active Directory
Lien :
Enregistrements nécessaires
Un contrôleur de domaine Active Directory a besoin d'enregistrements de ressources du localisateur SRV (Service Location) pour fonctionner.
Un enregistrement SRV doit exister pour les services suivants :
- _kerberos
- _ldap
Les enregistrements de ressources du localisateur SRV sont renseignés dans le fichier Netlogon.dns du dossier %systemroot%\System32\Config.
Le premier enregistrement dans le fichier est l’enregistrement SRV (Lightweight Directory Access Protocol) du contrôleur de domaine (LDAP) et doit ressembler à ce qui suit :
_ldap._tcp. <Domain_Name>
Nslookup permet d'afficher des informations utiles pour diagnostiquer l’infrastructure DNS (Domain Name System).
Pour vérifier les enregistrements SRV avec Nslookup :
- Tapez nslookup et appuyez sur Entrée.
- Tapez set type=all et appuyez sur Entrée.
- Tapez ldap.tcp.dc.msdcs.DomainName, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.
Liste des enregistrements nécessaires :
| Rôle | Enregistrement DNS | Type | Requis |
|---|---|---|---|
| PDC | ldap.tcp.pdc.msdcs. |SRV |Uniquement un par domaine| |GC |ldap.tcp.gc.msdcs. | SRV | Au moins un par forêt |
| KDC | kerberos.tcp.dc.msdcs. |SRV |Au moins un par domaine| |DC |ldap.tcp.dc.msdcs. | SRV | Au moins un par domaine |
| FQDN | <FQDN-Contrôleur-de-domaine> | A | Un enregistrement par contrôleur de domaine |
| Adresse IP du GC | gc.msdcs.<Nom-DNS-Forêt> | A |Au moins un par forêt| |GUID via CNAME |<DC-GUID>.msdcs.<Nom-DNS-Forêt> | CNAME | Un enregistrement par contrôleur de domaine |
Retour Configurer le service DNS
reseau/dns/dnsdebianad.1731516117.txt.gz · Dernière modification : 2024/11/13 17:41 de techer.charles_educ-valadon-limoges.fr