Informations relatives à la configuration de Windows 2000 pour les domaines dont le nom DNS est en une seule partie

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·             Microsoft Windows XP Professionnel

·             Microsoft Windows 2000 Professionnel

·             Microsoft Windows 2000 Server

·             Microsoft Windows 2000 Advanced Server

Ancien nº de publication de cet article : F300684

Résumé

Cet article décrit la procédure à suivre pour configurer Windows 2000 pour les domaines dont le nom DNS est en une seule partie. Microsoft vous recommande de ne pas donner aux domaines Active Directory un nom DNS en une seule partie pour les raisons suivantes :

·             Les noms DNS en une seule partie ne peuvent pas être enregistrés auprès des autorités Internet.

·             Les domaines dont le nom DNS est en une seule partie requièrent une configuration supplémentaire. Par exemple :

§                 DNS peut ne pas être utilisé pour localiser les contrôleurs de domaine dans les domaines dont le nom DNS est en une seule partie.

§                 Les mises à jour dynamiques ne sont pas effectuées par les membres de domaine de Windows XP dans les zones DNS dont le nom est en une seule partie.

Plus d'informations

Enregistrement des noms DNS

En règle générale, Microsoft vous recommande d'enregistrer les noms de domaine DNS pour les espaces de noms internes et externes auprès des autorités Internet. Ceci inclut les noms DNS des domaines Active Directory, à moins que ces noms ne soient des sous-domaines de noms enregistrés avec le nom de votre société ; par exemple, "société.exemple.com" est un sous-domaine de "exemple.com". L'enregistrement des noms DNS auprès des autorités Internet empêche le conflit éventuel de noms lorsque l'enregistrement d'un même domaine DNS est soumis par une autre société ou en cas de rachat ou de fusion de votre société avec une autre société utilisant des noms DNS similaires.

Les noms DNS qui ne contiennent pas de point (".") sont appelés noms en une seule partie (exemple : com, net, org, bank, nom_société) et ne peuvent pas être enregistrés sur Internet auprès de la plupart des autorités Internet.

Configuration du localisateur de contrôleurs de domaine


Les membres de domaine Active Directory de Windows XP Professionnel prennent en charge les noms de domaine DNS en une seule partie pour les noms DNS Active Directory ; cependant, ils requièrent une configuration supplémentaire. En particulier, le localisateur de contrôleurs de domaine sur de tels membres de domaine n'utilise pas DNS pour localiser les contrôleurs de domaine dans un domaine dont le nom DNS est en une seule partie, à moins que le membre du domaine ne soit lié à une forêt contenant au moins un domaine dont le nom DNS est en une seule partie.

Sans modification, un membre de domaine dans une forêt ne contenant aucun domaine dont le nom DNS est en une seule partie n'utilisera pas DNS pour localiser les contrôleurs de domaine dans les domaines dont le nom DNS est en une seule partie dans d'autres forêts. L'accès client aux domaines dont le nom DNS est en une seule partie échoue si la résolution de noms NetBIOS n'est pas configurée correctement.

Pour activer un membre de domaine afin qu'il utilise DNS pour localiser les contrôleurs de domaine dans les domaines dont le nom DNS est en une seule partie dans d'autres forêts, définissez la valeur du Registre AllowSingleLabelDnsDomainName (REG_DWORD) sur 0x1 sous la clé de Registre suivante sur chaque membre de domaine :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Configuration du client DNS

Les ordinateurs Windows XP n'essaient jamais de mettre à jour dynamiquement la zone racine (".").

Les membres et contrôleurs de domaine dans un domaine dont le nom DNS est en une seule partie doivent généralement enregistrer dynamiquement les enregistrements DNS dans une zone DNS dont le nom est en une seule partie et qui correspond au nom DNS du domaine. Si une racine de forêt Active Directory a un nom DNS en une seule partie, tous les contrôleurs de domaine de la forêt doivent généralement enregistrer dynamiquement les enregistrements DNS dans une zone DNS dont le nom est en une seule partie et qui correspond au nom DNS de la racine de la forêt.

Par défaut, les clients DNS de Windows XP n'essaient pas de mettre à jour dynamiquement une zone DNS dont le nom est en une seule partie (.com, .net, .org, corp, etc.). Pour activer de tels clients afin qu'ils essaient de mettre à jour dynamiquement les zones DNS dont le nom est en une seule partie, appliquez l'une des méthodes suivantes :

·             Définissez la valeur UpdateTopLevelDomainZones (REG_DWORD) sur 0x1 sous la clé de Registre suivante sur les clients essayant d'effectuer la mise à jour dynamique :

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/DnsCache/Parameters

Ces changements de configuration doivent être appliqués à tous les contrôleurs et membres de domaine d'un domaine Active Directory dont le nom DNS est en une seule partie. Si un domaine dont le nom de domaine est une racine de forêt, ces changements de configuration doivent être appliqués à tous les contrôleurs de domaine de la forêt, à moins que les zones séparées _msdcs.nom_forêt, _sites.nom_forêt, _tcp.nom_forêt et _udp.nom_forêt ne soient déléguées à partir de la zone nom_forêt.

La valeur UpdateTopLevelDomainZones était initialement située dans la section HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/
Parameters
du Registre mais a été déplacée avant la publication de Windows XP.

 

Dernière modification le : 30/01/2002

 

Mot(s) clé(s) : kbinfo kbnetwork kbtool KB300684

 

*********