Déterminer si des noms de serveurs (FQDN) sont à utiliser
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 prend en charge les noms de domaine complets (FQDN) pour les serveurs de système de site, ainsi que les noms abrégés tels que le nom NetBIOS ou le nom d'hôte.
Un nom de domaine complet est un format de nom hiérarchique utilisé avec le système DNS (Domain Name System) pour représenter l'emplacement d'un ordinateur ou d'une ressource dans l'arborescence hiérarchique DNS. Pour plus d'informations sur les noms de domaine complets et les structures de nom prises en charge, voir la spécification RFC 1035 publique (« Domain names: implementation and specification »).
Notes
Configuration Manager prend en charge la spécification RFC 1123 pour les noms de domaine complets, qui exclut les jeux de caractères à deux octets pour les noms d'hôte. Le nom d'hôte contenu dans le nom de domaine complet peut inclure des lettres ASCII, des chiffres et le tiret (« - »). Les noms d'hôte ne peuvent pas être entièrement constitués de nombres, mais peuvent commencer par un chiffre. Les noms d'hôte doivent se terminer et commencer uniquement par une lettre ou un chiffre.
Avant d'installer les serveurs de système de site Configuration Manager 2007, déterminez si vous allez les configurer avec des noms de domaine complets ou des noms abrégés. Reportez-vous aux quatre conditions suivantes dans lesquelles vous devez utiliser des noms de serveur FQDN :
Mode natif et gestion des clients basés sur Internet
Mode mixte et approbation automatique des clients approuvés
IPv6 et autres environnements n'utilisant pas WINS
Meilleures pratiques pour la configuration du nom du serveur
Mode natif et gestion des clients basés sur Internet
Vous devez utiliser des noms de domaine complets pour les serveurs de système de site qui utilisent des certificats d'infrastructure de clés publiques (PKI) n'ayant qu'un nom de domaine complet dans le champ Objet ou dans le champ Autre nom de l'objet, comme cela est documenté dans Certificats requis pour le mode natif.
Mode mixte et approbation automatique des ordinateurs approuvés
Vous devez configurer le serveur de système de site avec le rôle de point de gestion par défaut pour utiliser un nom de domaine complet si les deux conditions suivantes sont remplies :
Le site a des clients situés dans un autre domaine que le domaine de serveur de site
L'approbation est configurée avec l'option Approuver automatiquement les ordinateurs dans les domaines approuvés (recommandé), qui est la configuration par défaut.
Pour plus d'informations, voir À propos de l'approbation du client dans Configuration Manager.
IPv6 et autres environnements n'utilisant pas WINS
Vous devez utiliser des noms de domaine complets pour tous les systèmes de site si vous n'utilisez pas WINS pour la résolution de noms. Pour plus d'informations, voir Configuration Manager et résolution de noms.
Meilleures pratiques pour la configuration du nom du serveur
Même si vous n'en avez pas besoin pour les noms de serveur de Configuration Manager 2007, la meilleure pratique consiste à utiliser les noms de serveur FQDN pour les avantages suivants :
La résolution de noms utilisera DNS plutôt que WINS, et DNS peut être géré de façon plus sûre que WINS.
L'authentification qui requiert la résolution de noms utilisera le protocole d'authentification de Kerberos qui est plus sûr, plutôt que NTLM.
La résolution de noms qui utilise DNS est plus fiable que WINS lors de l'utilisation d'une infrastructure distribuée, de plusieurs domaines ou d'un espace de nom disjoint.
Inscription des noms de domaines complets CNAME (alias DNS) en tant que noms principaux de service (SPN) Kerberos
Lorsque les systèmes de site Configuration Manager 2007 sont configurés avec un nom de domaine complet qui est un CNAME (alias DNS) plutôt qu'avec le nom de l'ordinateur inscrit auprès des services de domaine Active Directory, le CNAME doit être configuré avec un nom principal de service Kerberos pour permettre l'authentification IIS, le cas échéant.
Utilisez Setspn inclus dans les outils de support Windows Server 2003 pour inscrire le CNAME que vous configurez pour les systèmes de site Configuration Manager 2007 sur l'intranet (procédure inutile pour les noms de domaines complets Internet). Pour plus d'informations sur l'utilisation des SPN lors de la configuration des applications Web hébergées sur IIS 6.0, consultez l'article suivant : https://go.microsoft.com/fwlink/?LinkId=94785.
Si vous utilisez un point de gestion d'équilibrage de la charge réseau avec un nom de domaine complet dans un environnement mixte, consultez Comment configurer un nom principal de service (SPN) pour les systèmes de site de point de gestion NLB.
Voir aussi
Tâches
Configuration DNS pour les rôles de système de site Configuration Manager
Comment publier automatiquement le point de gestion par défaut vers DNS
Comment configurer le FQDN Internet des systèmes de site prenant en charge la gestion des clients Internet
Comment configurer le nom de domaine complet intranet des systèmes de site
Comment publier manuellement le point de gestion par défaut vers DNS
Concepts
Certificats requis pour le mode natif
Spécifications du nom principal de service pour Configuration Manager
Déterminer si vous devez publier dans DNS
Configuration Manager et résolution de noms
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.