Serveur DNS Windows 2003

Objectif

Installer le premier contrôleur de domaine Windows 2003 sur un réseau, mais en utilisant un serveur DNS Windows 2003 existant sur une autre machine

En effet, généralement le DNS est installé en même temps que le premier contrôleur de domaine sur la même machine par l’assistant DNS après avoir tapé DCPROMO, ce qui simplifie énormément les choses

Si le serveur DNS est sur une machine séparée, l’installation se déroule avec une erreur, à corriger durant l’installation

Dans un but d’apprentissage, la procédure ci-dessous suit les étapes amenant à l’erreur et explique la correction à apporter

Rappelons que plus de 95 % des erreurs d’Active Directory proviennent du DNS

Architecture de base

Soit un serveur appelé DNS sur 192.168.1.12 déjà installé avec Windows 2003, et une autre machine dans le même WORGROUP appelée DC 192.168.1.10 sur lequel ont va ensuite lancer l’assistant DCPROMO. Le nom du WORKGOUP ne doit pas être le même que celui souhaité pour le future domaine.

Configuration du serveur DNS

Pour commencer, installer le serveur DNS avec « Ajout/Suppression de programmes »

Créer une nouvelle zone avec le nom de domaine qui sera utilisé. Dans notre cas nous utiliserons ganymede.local

Cela doit être une zone principale afin qu’elle puisse être mise à jour dynamiquement

Entrer le nom de la zone, soit ganymede.local

Comme le serveur DNS n’est pas un contrôleur de domaine, le DNS écrira sa configuration dans un fichier texte qui ne sera pas intégré à l’Active Directory

Si par la suite les serveurs DNS se trouvent sur les contrôleurs de domaine, il sera possible d’inclure la configuration du DNS dans Active Directory, ce qui offrira des avantages, comme la sécurité, la redondance ou les transferts incrémentaux

Les mises à jour dynamiques doivent être autorisées, ce qui est un pré-requis pour le fonctionnement de l’Active Directory. De même avec un DNS BIND sous Linux, ce dernier doit supporter les mises à jour dynamiques (BIND 9.1 ou supérieur)

La zone de recherche directe a été créée, elle est maintenant visible dans la console MMC du DNS

Ajout du contrôleur de domaine

Le serveur doit être dans le même groupe de travail que notre serveur DNS, ici on choisira un nom différent du domaine que l’on va créer, soit WORKGROUP

Le serveur doit avoir une IP fixe sur sa carte réseau

Le DNS doit être renseigné et doit pointer sur le serveur préalablement configuré DNS 192.168.1.12

Taper DCPROMO

Erreur courante du DNS

A ce stade là de l’opération, vous aurez une erreur dans l’installation de l’Active Directory, avec un message signifiant que l’opération ne peut continuer, pour des raisons plutôt obscures. Le message est

Échec du diagnostic

Les diagnostics d'inscription ont été exécutés 1 fois.

Avertissement : les fonctions de contrôleur de domaine (joindre un domaine, ouvrir une session sur un domaine, etc.), et la réplication Active Directory ne sont pas disponibles tant que l'infrastructure DNS pour Active Directory n'est pas configurée correctement.

Aucun serveur DNS utilisé par cet ordinateur n'a répondu dans l'intervalle du délai d'expiration.

Pour obtenir plus d'informations, y compris les étapes pour corriger ce problème, consultez Aide.

Détails

La requête SOA demandant à _ldap._tcp.dc._msdcs.ganymede.local de rechercher le serveur DNS principal a retourné :

 Cette opération s'est terminée car le délai d'attente a expiré.

(code d'erreur 0x000005B4 "ERROR_TIMEOUT")

Cause

Bien entendu, on ne va pas installer le serveur DNS sur cette machine, mais corriger le problème

Cela provient du fait que l’enregistrement NAME SERVICE NS est mal renseigné dans le SERVEUR DNS

Si l’on observe le fichier du DNS dans C:\WINDOWS\system32\dns\ ganymede.local.dns (soit nom de domaine.suffixe.dns), il a la configuration suivante

On voit que le serveur DNS est mal renseigné, car le suffixe est incomplet. L’enregistrement exact serait

Soit NS dns.ganymede.local.

Résolution

Aller dans « Propriété du poste de travail » / « Nom de l’ordinateur » et cliquer « Modifier… », puis « Autres… ». Là il faut rentrer le bon suffixe DNS

Pressez « OK », fermer toute les fenêtres et redémarrer

Après avoir redémarré, il faut retourner dans la console MMC du DNS, et recharger la zone

Ensuite, contrôler dans le fichier

C:\WINDOWS\system32\dns\ ganymede.local.dns (soit nom de domaine.suffixe) que le fichier a bien le format suivant

Poursuite de l’installation

Au niveau du serveur DNS

Active Directory a besoin de certaines entrées DNS précises pour fonctionner, qui sont créées lors de l’installation d’Active Directory sur le premier contrôleur de domaine

Durant le redémarrage du contrôleur de domaine, on s’aperçoit que le fichier DNS est en cours de modification sur l’enregistrement du serveur DC

Après le redémarrage du contrôleur de domaine, le service NETLOGON aura créé un certain nombre d’entrées supplémentaires, visibles dans la console MMC du DNS

Le fichier C:\WINDOWS\system32\dns\ ganymede.local.dns (soit nom de domaine.suffixe) aura pris l’allure suivante, reflétant sous une forme plate la représentation de la console MMC DNS

;  Database file ganymede.local.dns for ganymede.local zone.

;      Zone version:  26

;

@                       IN  SOA dns.ganymede.local.  hostmaster.ganymede.local. (

                               26           ; serial number

                               900          ; refresh

                               600          ; retry

                               86400        ; expire

                               3600       ) ; default TTL

;  Zone NS records

;

@                       NS dns.ganymede.local.

;

;  Zone records

;

@                       600                A              192.168.1.10

5e4415ee-dc4c-4a89-91ce-ef9dfe39f329._msdcs 600     CNAME    dc.ganymede.local.

_kerberos._tcp.Premier-Site-par-defaut._sites.dc._msdcs 600         SRV         0 100 88    dc.ganymede.local.

_ldap._tcp.Premier-Site-par-defaut._sites.dc._msdcs 600               SRV         0 100 389  dc.ganymede.local.

_kerberos._tcp.dc._msdcs 600    SRV         0 100 88    dc.ganymede.local.

_ldap._tcp.dc._msdcs    600       SRV         0 100 389  dc.ganymede.local.

_ldap._tcp.1bfe6174-c7a2-430b-b2ba-f7e77a37c7b0.domains._msdcs 600        SRV         0 100 389  dc.ganymede.local.

gc._msdcs               600            A              192.168.1.10

_ldap._tcp.Premier-Site-par-defaut._sites.gc._msdcs 600               SRV         0 100 3268                dc.ganymede.local.

_ldap._tcp.gc._msdcs    600       SRV         0 100 3268                dc.ganymede.local.

_ldap._tcp.pdc._msdcs   600       SRV         0 100 389  dc.ganymede.local.

_gc._tcp.Premier-Site-par-defaut._sites 600  SRV         0 100 3268                dc.ganymede.local.

_kerberos._tcp.Premier-Site-par-defaut._sites 600         SRV         0 100 88    dc.ganymede.local.

_ldap._tcp.Premier-Site-par-defaut._sites 600                SRV         0 100 389  dc.ganymede.local.

_gc._tcp                600              SRV         0 100 3268                dc.ganymede.local.

_kerberos._tcp          600           SRV         0 100 88    dc.ganymede.local.

_kpasswd._tcp           600          SRV         0 100 464  dc.ganymede.local.

_ldap._tcp              600              SRV         0 100 389  dc.ganymede.local.

_kerberos._udp          600           SRV         0 100 88    dc.ganymede.local.

_kpasswd._udp           600         SRV         0 100 464  dc.ganymede.local.

DC                      1200              A              192.168.1.10

dns                     A   192.168.1.12