Configuration et résolution des problèmes du système DNS

Objectifs :

 Installer le rôle DNS sur les deux serveurs DC1 et DC2.

 Ajouter les enregistrements de ressources.
 Créer des zones de recherche directes et inversées.
 Activer et configurer le transfert de zone.
 Configurer les paramètres : la durée de vie, le vieillissement et le nettoyage.
 tester et vérifier le système DNS avec succès

NB : Pour réaliser l’atelier vous aurez besoin de DC1 ([Link]), DC2 ( [Link] )et une
machine cliente([Link])

Exercice 1 : Configuration des enregistrements de ressource DNS

Tâche 1 : Ajouter l'enregistrement MX requis

1. Basculez vers DC1, puis connectez-vous avec le nom d'utilisateur ntic2\Administrateur et le mot de
passe Pa$$w0rd.

2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DNS.

3. Dans le Gestionnaire DNS, développez successivement DC1 et Zones de recherche directes, puis
cliquez sur [Link].

4. Cliquez avec le bouton droit sur [Link], puis cliquez sur Nouvel hôte (A ou AAAA).

5. Dans la boîte de dialogue Nouvel hôte, dans la zone Nom, saisissez Mail1.

6. Dans la zone Adresse IP, saisissez [Link], puis cliquez sur Ajouter un hôte.

7. Dans la boîte de dialogue DNS, cliquez sur OK.

8. Dans la boîte de dialogue Nouvel hôte, cliquez sur Terminé.

9. Cliquez avec le bouton droit sur [Link], puis cliquez sur Nouveau serveur de messagerie (MX).

10. Dans la boîte de dialogue Nouvel enregistrement de ressource, dans la zone Nom de domaine
pleinement qualifié (FQDN) pour le serveur de messagerie, saisissez [Link] et cliquez sur OK.

Tâche 2 : Ajouter les enregistrements de serveur requis

1. Cliquez avec le bouton droit sur [Link], puis cliquez sur Nouvel hôte (A ou AAAA).

2. Dans la boîte de dialogue Nouvel hôte, dans la zone Nom, saisissez Lync-svr1.

3. Dans la zone Adresse IP, saisissez [Link], puis cliquez sur Ajouter un hôte.

4. Dans la boîte de dialogue DNS, cliquez sur OK.

5. Dans la boîte de dialogue Nouvel hôte, cliquez sur Terminé.

 Configuration et résolution des problèmes du système DNS

6. Cliquez avec le bouton droit sur [Link], puis cliquez sur Nouveaux enregistrements.

7. Dans la boîte de dialogue Type d'enregistrement de ressource, dans la liste Choisissez un type
d'enregistrement de ressource, cliquez sur Emplacement du service (SRV), puis sur Créer un
enregistrement.

8. Dans la boîte de dialogue Nouvel enregistrement de ressource, dans la zone Service, saisissez
_sipinternaltls.

9. Dans la zone Protocole, saisissez _tcp.

10. Dans la zone Numéro du port, saisissez 5061.

11. Dans la zone Hôte offrant ce service, saisissez [Link].

12. Cliquez sur OK, puis sur Terminé.

Tâche 3 : Créer la zone de recherche inversée .

[Link] le Gestionnaire DNS, dans le volet de navigation, cliquez sur Zones de recherche inversée.

2. Cliquez avec le bouton droit sur Zones de recherche inversée, puis cliquez sur Nouvelle zone.

3. Dans l'Assistant Nouvelle zone, cliquez sur Suivant.

4. Sur la page Type de zone, cliquez sur Zone principale, puis cliquez sur Suivant.

5. Sur la page Étendue de la zone de réplication de Active Directory, cliquez sur Suivant.

6. Sur la page Nom de la zone de recherche inversée, cliquez sur Zone de recherche inversée IPv4,
puis cliquez sur Suivant.

7. Sur la deuxième page Nom de la zone de recherche inversée, dans la zone ID réseau : saisissez
172.16.0, puis cliquez sur Suivant.

8. Sur la page Mise à niveau dynamique, cliquez sur Suivant.

9. Sur la page Fin de l'Assistant Nouvelle zone, cliquez sur Terminer.

Exercice 2 : Configuration de la redirection conditionnelle DNS

Tâche 1 : Ajouter l'enregistrement de redirection conditionnelle pour [Link]

1. Dans DNS, dans le volet de navigation, cliquez sur Redirecteurs conditionnels.

2. Cliquez avec le bouton droit sur Redirecteurs conditionnels, puis cliquez sur Nouveau redirecteur
conditionnel.

3. Dans la boîte de dialogue Nouveau redirecteur conditionnel, dans la zone Domaine DNS, saisissez
[Link].
 Configuration et résolution des problèmes du système DNS

4. Cliquez sur la zone <Cliquez ici pour ajouter une adresse IP ou un nom DNS>. Saisissez
[Link], puis appuyez sur Entrée. La validation échouera puisque le serveur ne peut pas être
contacté.

5. Activez la case à cocher Stocker ce redirecteur conditionnel dans Active Directory, et le répliquer
comme suit.

6. Cliquez sur OK.

Exercice 3 : Installer et configurer des zones DNS

Tâche 1 : Installer le rôle de serveur DNS sur DC2 si nécessaire

1. Basculez vers DC2, puis connectez-vous avec le nom d'utilisateur ntic2\Administrateur et le mot de
passe Pa$$w0rd.

2. Si nécessaire, cliquez sur Gestionnaire de serveur dans la barre des tâches.

3. Dans le Gestionnaire de serveur, dans le volet de navigation, cliquez sur Tableau de bord, puis
dans le volet d'informations, cliquez sur Ajouter des rôles et des fonctionnalités.

4. Dans l'Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant.

5. Sur la page Sélectionner le type d'installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité, puis cliquez sur Suivant.

6. Dans la page Sélectionner le serveur de destination, cliquez sur Suivant.

7. Sur la page Sélectionner des rôles de serveurs, dans la liste Rôles, activez la case à cocher Serveur
DNS.

8. Dans la boîte de dialogue Assistant Ajout de rôles et de fonctionnalités, cliquez sur Ajouter des
fonctionnalités.

9. Sur la page Sélectionner des rôles de serveurs, cliquez sur Suivant.

10. Dans la page Sélectionner des fonctionnalités, cliquez sur Suivant.

11. Sur la page Serveur DNS, cliquez sur Suivant.

12. Dans la page Confirmer les sélections d'installation, cliquez sur Installer.

13. Une fois que le rôle est installé, cliquez sur Fermer.

Tâche 2 : Créer les zones secondaires requises sur DC2

1. Suspendez votre pointeur de la souris dans le coin inférieur gauche de l'affichage, puis cliquez sur
Accueil.

2. Dans Accueil, saisissez [Link], puis appuyez sur Entrée.

3. À l'invite de commandes, saisissez la commande suivante et appuyez sur Entrée :

 Configuration et résolution des problèmes du système DNS

[Link] /zoneadd [Link] /secondary [Link]

4. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DNS.

5. À partir de Accueil, cliquez sur DNS.

6. Dans le Gestionnaire DNS, dans le volet de navigation, développez DC2, puis cliquez sur Zones de
recherche directes. Remarquez la nouvelle zone.

Tâche 3 : Activer et configurer les transferts de zone

1. Basculez vers DC1.

2. Suspendez votre pointeur de la souris dans le coin inférieur gauche de l'affichage, puis cliquez sur
Accueil.

3. Dans Accueil, saisissez [Link], puis appuyez sur Entrée.

4. À l'invite de commandes, saisissez la commande suivante et appuyez sur Entrée :

[Link] /zoneresetsecondaries [Link] /notifylist [Link]

5. Dans le Gestionnaire DNS, dans le volet de navigation, cliquez sur [Link], puis dans la barre
d'outils, cliquez sur Actualiser.

6. Cliquez avec le bouton droit sur [Link], puis cliquez sur Propriétés.

7. Dans la boîte de dialogue Propriétés de : [Link], cliquez sur l'onglet Transferts de zone.

8. Cliquez sur Notifier et vérifiez que le serveur [Link] est listé.

9. Cliquez sur Annuler.

10. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de : [Link].

Tâche 4 : Configurer la durée de vie, le vieillissement et le nettoyage

1. Sur DC1, cliquez avec le bouton droit sur [Link], puis cliquez sur Propriétés.

2. Dans la boîte de dialogue Propriétés de : [Link], cliquez sur l'onglet Source de noms (SOA).

3. Dans la zone Durée de vie minimale (par défaut), saisissez 2, puis cliquez sur OK.

4. Cliquez avec le bouton droit sur DC1, puis cliquez sur Définir le vieillissement/nettoyage pour
toutes les zones….

5. Dans la boîte de dialogue Vieillissement de serveur/Propriétés de nettoyage, activez la case à

cocher Nettoyer les enregistrements de ressources obsolètes, puis cliquez sur OK.
 Configuration et résolution des problèmes du système DNS

6. Dans la boîte de dialogue Vieillissement de serveur/Confirmation de nettoyage, activez la case à

cocher Appliquer ces paramètres aux zones existantes intégrées à Active Directory, puis cliquez sur
OK.

Tâche 5 : Configurer les clients pour qu'ils utilisent le nouveau nom de serveur

1. Basculez vers CL1.

2. Connectez-vous à l'ordinateur virtuel CL1 avec le nom d'utilisateur ntic2\Administrateur et le mot

de passe Pa$$w0rd.

3. Sur l'écran d'accueil, saisissez Panneau, puis cliquez sur Panneau de configuration.

4. Dans le Panneau de configuration, cliquez sur Réseau et Internet.

5. Dans Réseau et Internet, cliquez sur Centre Réseau et partage.

6. Dans le Centre Réseau et partage, à droite du Réseau avec domaine [Link], cliquez sur
Connexion au réseau local.

7. Dans la boîte de dialogue État de Connexion au réseau local, cliquez sur Propriétés.

8. Cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur Propriétés.

9. Dans la boîte de dialogue Propriétés de : Protocole Internet version 4 (TCP/IPv4), dans la zone
Serveur DNS préféré, saisissez [Link], puis cliquez sur OK.

10. Dans la boîte de dialogue Propriétés de Connexion au réseau local, cliquez sur Fermer.

11. Dans la boîte de dialogue État de Connexion au réseau local, cliquez sur Fermer.

Exercice 4 : Dépannage du système DNS

Tâche 1 : Tester les requêtes simples et récursives

1. Basculez vers DC1.

2. Sur DC1, basculez vers le Gestionnaire DNS.

3. Dans le volet de navigation, cliquez avec le bouton droit sur DC1, puis cliquez sur Propriétés.

4. Cliquez sur l'onglet Analyse.

5. Sous l'onglet Analyse, activez la case à cocher Une requête simple sur un serveur DNS, puis cliquez
sur Tester.

6. Sous l'onglet Analyse, activez la case à cocher Une requête récursive aux autres serveurs DNS, puis
cliquez sur Tester. Notez que le test Récursive échoue pour DC1, ce qui est normal étant donné
qu'aucun redirecteur n'est configuré pour ce serveur DNS.

7. Suspendez votre pointeur de la souris dans le coin inférieur gauche de l'affichage, puis cliquez sur
Accueil. 8. Dans Accueil, saisissez cmd, puis appuyez sur Entrée.
 Configuration et résolution des problèmes du système DNS

9. À l'invite de commandes, saisissez la commande suivante et appuyez sur Entrée :

Sc stop dns

10. Rebasculez vers le Gestionnaire DNS.

11. Dans le Gestionnaire DNS, dans la boîte de dialogue Propriétés de : DC1, sous l'onglet Analyse,
cliquez sur Tester. À présent, les tests simples et récursifs échouent parce qu'aucun serveur DNS
n'est disponible.

12. Revenez à l'invite de commandes.

13. À l'invite de commandes, saisissez la commande suivante et appuyez sur Entrée :

Sc start dns

14. Rebasculez vers le Gestionnaire DNS.

15. Sous l'onglet Analyse, cliquez sur Tester . Le test Simple s'effectue correctement.

16. Fermez la boîte de dialogue Propriétés de DC1.

Tâche 2 : Vérifier les enregistrements de ressource de source de noms (SOA) avec Windows
PowerShell®

1. Sur DC1, dans la barre des tâches, cliquez sur Windows PowerShell.

2. À l'invite Windows PowerShell®, tapez la commande suivante, puis appuyez sur Entrée :

resolve-dnsname –name [Link] –type SOA

3. Fermez l'invite Windows PowerShell.