Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : websocketpresentation port maj bind
systeme:windows:server:bind

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
systeme:windows:server:bind [2025/10/01 22:56] – [Configurations nécessaires] adminsysteme:windows:server:bind [2025/10/02 17:40] (Version actuelle) – [Création des zones de domaine Active Directory] admin
Ligne 13: Ligne 13:
  
 ===== Configurations nécessaires ===== ===== Configurations nécessaires =====
 +
 +==== Enregistrements nécessaires  ====
 +Un contrôleur de domaine Active Directory a besoin d'enregistrements de ressources du localisateur SRV (Service Location) pour fonctionner.
 +
 +Un enregistrement SRV doit exister pour les services suivants :
 +  * _kerberos
 +  * _ldap
 +
 +Les enregistrements de ressources du localisateur SRV sont renseignés dans le fichier **Netlogon.dns** du dossier **%systemroot%\System32\Config**.
 +
 +Le premier enregistrement dans le fichier est l’enregistrement SRV (Lightweight Directory Access Protocol) du contrôleur de domaine (LDAP) et doit ressembler à ce qui suit :
 +<code>
 +_ldap._tcp.<Domain_Name>
 +</code>
 +
 +Nslookup permet d'afficher des informations utiles pour diagnostiquer l’infrastructure DNS (Domain Name System).
 +
 +Pour vérifier les enregistrements SRV avec Nslookup :
 +  * Tapez nslookup et appuyez sur Entrée.
 +  * Tapez set type=all et appuyez sur Entrée.
 +  * Tapez \_ldap.\_tcp.dc.\_msdcs.Domain_Name, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.
  
 Les zones suivantes sont créées pour Active Directory dans le serveur de noms.  Les zones suivantes sont créées pour Active Directory dans le serveur de noms. 
Ligne 22: Ligne 43:
 ^  Zone de domaine DNS  ^  Exemple ^  Obligatoire/Optionnel  ^ ^  Zone de domaine DNS  ^  Exemple ^  Obligatoire/Optionnel  ^
 |votre-nom-de-domaine-fqdn|corp.serverlab.intra|Obligatoire| |votre-nom-de-domaine-fqdn|corp.serverlab.intra|Obligatoire|
-|_msdcs.votre-nom-de-domaine-fqdn|\_msdcs.corp.serverlab.intra|Optionnel| +|\_msdcs.votre-nom-de-domaine-fqdn|\_msdcs.corp.serverlab.intra|Optionnel| 
-|_Sites.votre-nom-de-domaine-fqdn|\_sites.corp.serverlab.intra|Optionnel| +|\_Sites.votre-nom-de-domaine-fqdn|\_sites.corp.serverlab.intra|Optionnel| 
-|_Tcp.votre-nom-de-domaine-fqdn|\_tcp.corp.serverlab.intra|Optionnel| +|\_Tcp.votre-nom-de-domaine-fqdn|\_tcp.corp.serverlab.intra|Optionnel| 
-|_Udp. votre-nom-de-domaine-fqdn|\_udp.corp.serverlab.intra|Optionnel|+|\_Udp. votre-nom-de-domaine-fqdn|\_udp.corp.serverlab.intra|Optionnel|
  
 La première zone de domaine est requise. Les zones restantes ne sont nécessaires que si vous souhaitez organiser vos enregistrements dans différentes bases de données, par exemple pour des raisons administratives ou de performances. Si vous ne créez pas ces zones, elles seront automatiquement créées dans la base de données de la première zone. La première zone de domaine est requise. Les zones restantes ne sont nécessaires que si vous souhaitez organiser vos enregistrements dans différentes bases de données, par exemple pour des raisons administratives ou de performances. Si vous ne créez pas ces zones, elles seront automatiquement créées dans la base de données de la première zone.
  
 +===== Création des zones de domaine Active Directory =====
 +Complétez le fichier **/etc/bind/named.conf.local**.
 +
 +  * autoriser les mises à jour depuis vos réseaux internes :
 +
 +<code>
 +zone "agence.cub.fr" {
 +    type master;
 +    file "/etc/bind/db.agence.cub.fr";
 +    allow-update { 172.x.y.z/24; 192.x.y.z/24; };
 +    
 +};
 +
 +</code>
 +
 +  * ajoutez la zone \_msdcs 
 +
 +<code>
 +zone "_msdcs.agence.cub.fr" IN {
 +        type master;
 +        file "/etc/bind/_msdcs.agence.cub.fr";
 +        allow-update { 172.x.y.z/24; 192.x.y.z/24;};
 +};
 +</code>
 +
 +
 +  * créez le fichier de zone  /etc/bind/\_msdcs.agence.cub.fr avec le contenu suivant 
 +
 +<code>
 +$TTL 1D
 +agence.cub.fr.       IN      SOA     ns0.agence.cub.fr. root.agence.cub.fr. (
 +        2006031201      ; serial
 +        1D              ; refresh
 +        1H              ; retry
 +        1W              ; expire
 +        3H)             ; Negative Cache TTL
 +
 +agence.cub.fr. IN      NS      ns0.agence.cub.fr.
 +</code>
 +
 +  * rédémarrer le service Bind9
 +
 +===== Exemple de configuration pour l'AD CUB=====
 +<code>
 +; enregistrement Active directory du  domaine cub.fr
 +srv-ad                                        IN  A   172.16.x.y
 +_ldap._tcp                                    IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.pdc._msdcs                         IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.dc._msdcs                          IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.gc._msdcs                          IN  SRV  0 0 389 srv-ad
 +_kerberos._tcp                                IN  SRV  0 0 88  srv-ad
 +_kerberos._tcp.dc._msdcs                      IN  SRV  0 0 88  srv-ad
 +_ldap._tcp.default-First-Site-Name._sites     IN  SRV  0 0 389 srv-ad
 +_kerberos._tcp.Default-First-Site-Name._sites IN  SRV  0 0 88  srv-ad
 +</code>
  
  
 +===== Promouvoir le serveur Windows en contrôleur de domaine =====
  
systeme/windows/server/bind.1759352215.txt.gz · Dernière modification : 2025/10/01 22:56 de admin