reseau:dns:dnsdebianad
**Ceci est une ancienne révision du document !**
Table des matières
Utiliser le DNS Bind9 avec Active Directory
Lien :
Enregistrements nécessaires
Un contrôleur de domaine Active Directory a besoin d'enregistrements de ressources du localisateur SRV (Service Location) pour fonctionner.
Un enregistrement SRV doit exister pour les services suivants :
- _kerberos
- _ldap
Les enregistrements de ressources du localisateur SRV sont renseignés dans le fichier Netlogon.dns du dossier %systemroot%\System32\Config.
Le premier enregistrement dans le fichier est l’enregistrement SRV (Lightweight Directory Access Protocol) du contrôleur de domaine (LDAP) et doit ressembler à ce qui suit :
_ldap._tcp. <Domain_Name>
Nslookup permet d'afficher des informations utiles pour diagnostiquer l’infrastructure DNS (Domain Name System).
Pour vérifier les enregistrements SRV avec Nslookup :
- Tapez nslookup et appuyez sur Entrée.
- Tapez set type=all et appuyez sur Entrée.
- Tapez ldap.tcp.dc.msdcs.DomainName, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.
Liste des enregistrements nécessaires :
| Rôle | Enregistrement DNS | Type | Requis |
|---|---|---|---|
| PDC | _ldap._tcp.pdc._msdcs. | SRV | Uniquement un par domaine |
| GC | ldap.tcp.gc.msdcs. |SRV |Au moins un par forêt| |KDC | _kerberos.tcp.dc.msdcs. |SRV |Au moins un par domaine| |DC | _ldap.tcp.dc.msdcs. |SRV |Au moins un par domaine| |FQDN | <FQDN-Contrôleur-de-domaine> |A |Un enregistrement par contrôleur de domaine| |Adresse IP du GC | gc.msdcs.<Nom-DNS-Forêt> | A | Au moins un par forêt |
| GUID via CNAME | <DC-GUID>._msdcs.<Nom-DNS-Forêt> | CNAME | Un enregistrement par contrôleur de domaine |
Retour Configurer le service DNS
reseau/dns/dnsdebianad.1731658715.txt.gz · Dernière modification : 2024/11/15 09:18 de techer.charles_educ-valadon-limoges.fr