Zones DNS intégrées à Active Directory

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Les serveurs DNS s’exécutant sur les contrôleurs de domaine peuvent stocker leurs zones dans Active Directory Domain Services (AD DS). De cette façon, il n’est pas nécessaire de configurer une topologie de réplication DNS distincte qui utilise des transferts de zone DNS ordinaires, car toutes les données de zone sont répliquées automatiquement au moyen de la réplication Active Directory. Cela simplifie le processus de déploiement du DNS et offre les avantages suivants :

• Plusieurs maîtres sont créés pour la réplication DNS. Par conséquent, n’importe quel contrôleur du domaine exécutant le service de serveur DNS peut écrire des mises à jour dans les zones DNS intégrées à Active Directory pour le nom de domaine pour lequel il fait autorité. Une topologie de transfert de zone DNS distincte n’est pas nécessaire.

• Les mises à jour dynamiques sécurisées sont prises en charge. Les mises à jour dynamiques sécurisées permettent à un administrateur de contrôler quels ordinateurs mettent à jour les noms et d’empêcher les ordinateurs non autorisés de remplacer les noms existants dans DNS.

Le DNS intégré à Active Directory dans Windows Server 2008 stocke les données de zone dans des partitions d’annuaire d’applications. (Aucune modification de comportement n’a été apportée à l’intégration DNS basée sur Windows Server 2003 à Active Directory.) Les partitions d’annuaire d’applications spécifiques au DNS suivantes sont créées lors de l’installation d’AD DS :

• Une partition d’annuaire d’applications à l’échelle de la forêt, appelée ForestDnsZones

• Des partitions d’annuaires d’applications à l’échelle du domaine pour chaque domaine de la forêt, nommées DomainDnsZones

Pour plus d’informations sur la façon dont AD DS stocke les informations DNS dans les partitions d’application, consultez la Référence technique sur DNS.

Notes

Nous vous recommandons d’installer DNS lorsque vous exécutez l’Assistant Installation des services de domaine Active Directory (Dcpromo.exe). Dans ce cas, l’Assistant crée automatiquement la délégation de zone DNS. Pour plus d’informations, consultez Déploiement d’un domaine racine de forêt Windows Server 2008.