Netwessactive Directory

ACTIVE DIRECTORY
How do I install Active Directory on my

Windows Server 2003 server?
by Daniel Petri - January 8, 2009
Printer Friendly Version
First make sure you read and understand Active Directory Installation Requirements. If you don't
comply with all the requirements of that article you will not be able to set up your AD (for example:
you don't have a NIC or you're using a computer that's not connected to a LAN).
Windows Server 2003 Active Directory Training
Have you seen the Windows Server 2003 Active Directory videos by Train Signal? I highly
recommend this course, as you will learn much more than you will from any book. Along with the
video training they also come with Transcender practice tests to help you prepare for the certification.
The instructors do an amazing job not only preparing you to get Microsoft Certified but also showing
you what tasks you need to perform on real Windows 2003 Servers, in the real world!
Watch A Free Demo Now
Note: This article is only good for understanding how to install the FIRST DC in a NEW AD
Domain, in a NEW TREE, in a NEW FOREST. Meaning - don't do it for any other scenario, such as
a new replica DC in an existing domain. In order to install a Windows Server 2003 DC in an
EXISTING Windows 2000 Domain follow the Windows 2003 ADPrep tip.
Windows 2000 Note: If you plan to install a new Windows 2000 DC please read How to Install
Active Directory on Windows 2000.
Windows 2008 Note: Install Active Directory on Windows Server 2008 provides complete instruction
details for working with Windows Server 2008.
Windows Server 2003 Note: If you plan to install a new Windows Server 2003 DC in an existing AD
forest please read the page BEFORE you go on, otherwise you'll end up with the following error:
Here is a quick list of what you must have:
• An NTFS partition with enough free space

• An Administrator's username and password
• The correct operating system version
• A NIC
• Properly configured TCP/IP (IP address, subnet mask and - optional - default gateway)
• A network connection (to a hub or to another computer via a crossover cable)
• An operational DNS server (which can be installed on the DC itself)
• A Domain name that you want to use
• The Windows Server 2003 CD media (or at least the i386 folder)
• Brains (recommended, not required...)
This article assumes that all of the above requirements are fulfilled.
Step 1: Configure the computer's suffix

(Not mandatory, can be done via the Dcpromo process).
1. Right click My Computer and choose Properties.
2. Click the Computer Name tab, then Change.

3. Set the computer's NetBIOS name. In Windows Server 2003, this CAN be changed after the
computer has been promoted to Domain Controller.
4. Click More.
5. In the Primary DNS suffix of this computer box enter the would-be domain name. Make sure
you got it right. No spelling mistakes, no "oh, I thought I did it right...". Although the domain
name CAN be changed after the computer has been promoted to Domain Controller, this is not
a procedure that one should consider lightly, especially because on the possible consequences.
Read more about it on my Windows 2003 Domain Rename Tool page.

6. Click Ok.
7. You'll get a warning window.
8. Click Ok.
9. Check your settings. See if they're correct.

10. Click Ok.
11. You'll get a warning window.
12. Click Ok to restart.
Step 2: Configuring the computer's TCP/IP settings

You must configure the would-be Domain Controller to use it's own IP address as the address of the
DNS server, so it will point to itself when registering SRV records and when querying the DNS
database.
Configure TCP/IP
1. Click Start, point to Settings and then click Control Panel.
2. Double-click Network and Dial-up Connections.
3. Right-click Local Area Connection, and then click Properties.
4. Click Internet Protocol (TCP/IP), and then click Properties.

5. Assign this server a static IP address, subnet mask, and gateway address. Enter the server's IP
address in the Preferred DNS server box.Note: This is true if the server itself will also be it's
own DNS server. If you have another operational Windows 2000/2003 server
that is properly configured as your DNS server (read my Create a New DNS Server for AD
page) - enter that server's IP address instead:
6. Click Advanced.
7. Click the DNS Tab.
8. Select "Append primary and connection specific DNS suffixes"
9. Check "Append parent suffixes of the primary DNS suffix"
10. Check "Register this connection's addresses in DNS". If this Windows 2000/2003-based DNS
server is on an intranet, it should only point to its own IP address for DNS; do not enter IP
addresses for other DNS servers here. If this server needs to resolve names on the Internet, it
should have a forwarder configured.

11. Click OK to close the Advanced TCP/IP Settings properties.
12. Click OK to accept the changes to your TCP/IP configuration.
13. Click OK to close the Local Area Connections properties.
Step 3: Configure the DNS Zone

(Not mandatory, can be done via the Dcpromo process).
This article assumes that you already have the DNS service installed. If this is not the case, please read
Create a New DNS Server for AD.
Furthermore, it is assumed that the DC will also be it's own DNS server. If that is not the case, you
MUST configure another Windows 2000/2003 server as the DNS server, and if you try to run
DCPROMO without doing so, you'll end up with errors and the process will fail.
Also see » What's New in Group Policy?
Creating a Standard Primary Forward Lookup Zone

1. Click Start, point to All Programs, point to Administrative Tools, and then click DNS Manager.
You see two zones under your computer name: Forward Lookup Zone and Reverse Lookup
Zone.
2. Right click Forward Lookup Zones and choose to add a new zone.
3. Click Next. The new forward lookup zone must be a primary zone so that it can accept
dynamic updates. Click Primary, and then click Next.

4. The name of the zone must be the same as the name of the Active Directory domain, or be a
logical DNS container for that name. For example, if the Active Directory domain is named
"lab.dpetri.net", legal zone names are "lab.dpetri.net", "dpetri.net", or "net".

Type the name of the zone, and then click Next.
5. Accept the default name for the new zone file. Click Next.
6. To be able to accept dynamic updates to this new zone, click "Allow both nonsecure and secure
dynamic updates". Click Next.
7. Click Finish.
You should now make sure your computer can register itself in the new zone. Go to the Command
Prompt (CMD) and run "ipconfig /registerdns" (no quotes, duh...). Go back to the DNS console, open
the new zone and refresh it (F5). Notice that the computer should by now be listed as an A Record in
the right pane.
If it's not there try to reboot (although if it's not there a reboot won't do much good). Check the spelling
on your zone and compare it to the suffix you created in step 1. Check your IP settings.
Enable DNS Forwarding for Internet connections (Not

mandatory)
1. Start the DNS Management Console.
2. Right click the DNS Server object for your server in the left pane of the console, and click
Properties.
3. Click the Forwarders tab.
4. In the IP address box enter the IP address of the DNS servers you want to forward queries to -
typically the DNS server of your ISP. You can also move them up or down. The one that is
highest in the list gets the first try, and if it does not respond within a given time limit - the
query will be forwarded to the next server in the list.

5. Click OK.
Creating a Standard Primary Reverse Lookup Zone

You can (but you don't have to) also create a reverse lookup zone on your DNS server. The zone's
name will be the same as your TCP/IP Network ID. For example, if your IP address is 192.168.0.200,
then the zone's name will be 192.168.0 (DNS will append a long name to it, don't worry about it). You
should also configure the new zone to accept dynamic updates. I guess you can do it on your own by
now, can't you?
Step 4: Running DCPROMO

After completing all the previous steps (remember you didn't have to do them) and after double
checking your requirements you should now run Dcpromo.exe from the Run command.
1. Click Start, point to Run and type "dcpromo".

2. The wizard windows will appear. Click Next.
3. In the Operating System Compatibility windows read the requirements for the domain's clients
and if you like what you see - press Next.
4. Choose Domain Controller for a new domain and click Next.
5. Choose Create a new Domain in a new forest and click Next.

6. Enter the full DNS name of the new domain, for example - kuku.co.il - this must be the same as
the DNS zone you've created in step 3, and the same as the computer name suffix you've
created in step 1. Click Next. This step might take some time because the
computer is searching for the DNS server and checking to see if any naming conflicts exist.
7. Accept the the down-level NetBIOS domain name, in this case it's KUKU. Click Next
8. Accept the Database and Log file location dialog box (unless you want to change them of
course). The location of the files is by default %systemroot%\NTDS, and you should not
change it unless you have performance issues in mind. Click Next.

9. Accept the Sysvol folder location dialog box (unless you want to change it of course). The
location of the files is by default %systemroot%SYSVOL, and you should not change it unless
you have performance issues in mind. This folder must be on an NTFS v5.0 partition. This
folder will hold all the GPO and scripts you'll create, and will be replicated to all other Domain
Controllers. Click Next.

10. If your DNS server, zone and/or computer name suffix were not configured correctly you will
get the following warning:This means the Dcpromo wizard could not contact the DNS server,
or it did contact it but could not find a zone with the name of the future domain. You should
check your settings. Go back to steps 1, 2 and 3. Click Ok.You have an option to let Dcpromo
do the configuration for you. If you want, Dcpromo can install the DNS service, create the
appropriate zone, configure it to accept dynamic updates, and configure the TCP/IP settings for
the DNS server IP address.To let Dcpromo do the work for you, select "Install and configure
the DNS server...".
Click Next.
Otherwise, you can accept the default choice and then quit Dcpromo and check steps 1-3.
11. If your DNS settings were right, you'll get a confirmation window. Just click
Next.
12. Accept the Permissions compatible only with Windows 2000 or Windows Server 2003 settings,
unless you have legacy apps running on Pre-W2K servers.

13. Enter the Restore Mode administrator's password. In Windows Server 2003 this password can
be later changed via NTDSUTIL. Click Next.

14. Review your settings and if you like what you see - Click Next.
15. See the wizard going through the various stages of installing AD. Whatever you do - NEVER
click Cancel!!! You'll wreck your computer if you do. If you see you made a mistake and want
to undo it, you'd better let the wizard finish and then run it again to undo the AD.
16. If all went well you'll see the final confirmation window. Click Finish.
17. You must reboot in order for the AD to function properly.

18. Click Restart now.
Step 5: Checking the AD installation

You should now check to see if the AD installation went well.
1. First, see that the Administrative Tools folder has all the AD management tools installed.
2. Run Active Directory Users and Computers (or type "dsa.msc" from the Run command). See
that all OUs and Containers are there.

3. Run Active Directory Sites and Services. See that you have a site named Default-First-Site-
Name, and that in it your server is listed.

4. If they don't (like in the following screenshot), your AD functions will be broken (a good sign
of that is the long time it took you to log on. The "Preparing Network Connections" windows
will sit on the screen for many moments, and even when you do log on many AD operations
will give you errors when trying to perform them). = BadThis might happen if
you did not manually configure your DNS server and let the DCPROMO process do it for you.
Another reason for the lack of SRV records (and of all other records for that matter) is the fact
that you DID configure the DNS server manually, but you made a mistake, either with the
computer suffix name or with the IP address of the DNS server (see steps 1 through 3).
Open the DNS console. See that you have a zone with the same name as your AD domain (the
one you've just created, remember? Duh...). See that within it you have the 4 SRV record
folders. They must exist.
= Good
To try and fix the problems first see if the zone is configured to accept dynamic updates.
5. Right-click the zone you created, and then click Properties.

6. On the General tab, under Dynamic Update, click to select "Nonsecure and secure" from the
drop-down list, and then click OK to accept the change.You should now restart the
NETLOGON service to force the SRV registration.You can do it from the Services console in
Administrative tools:
Or from the command prompt type "net stop netlogon", and after it finishes, type "net start
netlogon".
Let it finish, go back to the DNS console, click your zone and refresh it (F5). If all is ok you'll
now see the 4 SRV record folders.
If the 4 SRV records are still not present double check the spelling of the zone in the DNS
server. It should be exactly the same as the AD Domain name. Also check the computer's suffix
(see step 1). You won't be able to change the computer's suffix after the AD is installed, but if
you have a spelling mistake you'd be better off by removing the AD now, before you have any
users, groups and other objects in place, and then after repairing the mistake - re-running
DCPROMO.
7. Check the NTDS folder for the presence of the required files.
8. Check the SYSVOL folder for the presence of the required subfolders.
9. Check to see if you have the SYSVOL and NETLOGON shares, and their location.
If all of the above is ok, I think it's safe to say that your AD is properly installed.
If not, read Troubleshooting Dcpromo Errors and re-read steps 1-4 in this article.
ANOTHER ARTICLE
Cet article décrit étape par étape comment installer et configurer une nouvelle
installation Active Directory dans un environnement d'essai qui inclut Windows
Server 2003 et Active Directory. Notez, qu'à cette fin, vous aurez besoin de deux
serveurs mis en réseau exécutant Windows Server 2003 dans un environnement d'essai.
Retour au début
Création de l'environnement Active Directory

Après avoir installé Windows Server 2003 sur un serveur autonome, exécutez
l'Assistant Active Directory pour créer la nouvelle forêt ou le nouveau domaine Active
Directory et pour convertir le serveur Windows Server 2003 en premier contrôleur de
domaine dans la forêt. Pour convertir un ordinateur Windows Server 2003 en premier
contrôleur de domaine dans la forêt., procédez comme suit :
1. Insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-

ROM de l'ordinateur.
2. Cliquez sur Démarrer, sur Exécuter, puis tapez dcpromo.
3. Cliquez sur OK pour démarrer l'Assistant Installation de Active Directory,
puis cliquez sur Suivant.
4. Cliquez sur Contrôleur de domaine pour un nouveau domaine, puis cliquez
sur Suivant.
5. Cliquez sur Domaine dans une nouvelle forêt, puis cliquez sur Suivant.
6. Indiquez le nom DNS (Domain Name Service) complet du nouveau domaine. Notez
que, comme cette procédure s'applique à un environnement d'essai, non destiné à
être intégré dans votre infrastructure DNS existante, vous pouvez taper un nom
générique tel que ma_société.local pour ce paramètre. Cliquez sur Suivant.
7. Acceptez le nom de domaine NetBIOS par défaut (il s'agit de "ma_société" si vous
avez suivi la suggestion de l'étape 6). Cliquez sur Suivant.
8. Affectez à la base de données et au fichier journal l'emplacement par défaut
correspondant au dossier c:\winnt\ntds, puis cliquez sur Suivant.
9. Affectez au dossier Sysvol l'emplacement par défaut correspondant au dossier
c:\winnt\sysvol, puis cliquez sur Suivant.
10.Cliquez sur Installer et configurer le service DNS sur cet ordinateur, puis
cliquez sur Suivant.
11.Cliquez sur Autorisations compatibles uniquement avec les systèmes
d'exploitation serveurs Windows 2000 ou Windows Server 2003, puis
12.Comme il s'agit d'un environnement d'essai, ne remplissez pas le mot de passe
dans le champ Mot de passe administrateur de restauration des services
d'annuaire. Notez que dans un environnement de production, ce paramètre serait
défini avec un format de mot de passe sécurisé. Cliquez sur Suivant.
13.Passez en revue et confirmez les options sélectionnées, puis cliquez sur Suivant.
14.L'installation de Active Directory se poursuit. Notez que cette opération peut durer
plusieurs minutes.
15.Redémarrez l'ordinateur lorsque vous y êtes invité. Lorsque l'ordinateur a
redémarré, vérifiez que les enregistrements d'emplacement du service DNS du
nouveau contrôleur de domaine ont été créés. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, sur Outils d'administration, puis sur DNS pour
démarrer la console Administrateur DNS.
b. Développez le nom du serveur, développez Zones de recherche directes,
puis développez le domaine.
c. Vérifiez la présence des dossiers _msdcs, _sites, _tcp et _udp. Ces dossiers,
ainsi que les enregistrements d'emplacement de service qu'ils contiennent,
sont indispensables au bon fonctionnement de Active Directory et de
Windows Server 2003.
Retour au début
Ajout d'utilisateurs et d'ordinateurs au domaine Active Directory

Une fois le nouveau domaine Active Directory établi, créez un compte d'utilisateur
dans celui-ci, que vous utiliserez comme compte d'administration. Lorsque l'utilisateur
est ajouté aux groupes de sécurité appropriés, utilisez ce compte pour ajouter des
ordinateurs au domaine.
1. Pour créer un nouvel utilisateur, procédez comme suit :
a. Cliquez sur Démarrer, pointez sur Outils d'administration, puis sur

Utilisateurs et ordinateurs Active Directory pour démarrer la console
Utilisateurs et ordinateurs Active Directory.
b. Cliquez sur le nom du domaine que vous avez créé, puis développez son
contenu.
c. Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis
cliquez sur Utilisateur.
d. Tapez le prénom, le nom et le nom d'ouverture de session du nouvel
utilisateur, puis cliquez sur Suivant.
e. Tapez un nouveau mot de passe, confirmez-le, puis activez l'une des cases
à cocher suivantes :
 L'utilisateur doit changer le mot de passe à la prochaine ouverture de

session (recommandé pour la plupart des utilisateurs)
 L'utilisateur ne peut pas changer de mot de passe
 Le mot de passe n'expire jamais
 Le compte est désactivé
Cliquez sur Suivant.
f. Passez en revue les informations que vous avez fournies pour vérifier
qu'elles sont correctes, puis cliquez sur Terminer.
2. Après avoir créé le premier utilisateur, inscrivez-le dans un groupe qui lui permet
d'exécuter des tâches d'administration. Puisque vous contrôlez un environnement
d'essai, vous pouvez attribuer à cet utilisateur l'ensemble des privilèges
administratifs d'accès en l'inscrivant aux groupes Administrateurs de schéma,
Administrateurs d'entreprise et Administrateurs de domaine. Pour cela, procédez
comme suit :
a. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton
droit sur le nouveau compte que vous avez créé, puis sur Propriétés.
b. Cliquez sur l'onglet Membre de, puis sur Ajouter.
c. Dans la boîte de dialogue Sélectionner les groupes, sélectionnez un
groupe, puis cliquez sur OK pour ajouter les groupes souhaités à la liste.
d. Répétez la sélection pour chaque groupe auquel l'utilisateur doit appartenir.
e. Cliquez sur OK pour terminer.
2. La dernière étape de cette procédure consiste à ajouter un serveur membre au
domaine. Ce processus s'applique également aux stations de travail. Pour ajouter
un ordinateur au domaine, procédez comme suit :
a. Ouvrez une session sur l'ordinateur que vous souhaitez ajouter au domaine.
b. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur
Propriétés.
c. Cliquez sur l'onglet Nom de l'ordinateur, puis cliquez sur Modifier.
d. Dans la boîte de dialogue Modification du nom de l'ordinateur, cliquez
sur Domaine sous Membre de, puis tapez le nom du domaine. Cliquez sur
OK.
e. Lorsque vous y êtes invité, tapez le nom d'utilisateur et le mot de passe du
compte que vous avez précédemment créé, puis cliquez sur OK.
Le système génère un message de bienvenue dans le domaine.

f. Cliquez sur OK pour revenir à l'onglet Nom de l'ordinateur, puis cliquez
sur OK pour terminer.
g. Redémarrez l'ordinateur lorsque vous y êtes invité.
Retour au début
Dépannage
Impossible d'ouvrir les composants logiciels enfichables Active Directory

Après avoir terminé l'installation de Active Directory, il se peut que vous ne puissiez
pas démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active
Directory. Par ailleurs, vous pouvez recevoir un message d'erreur indiquant qu'aucune
autorité n'a pu être contactée pour authentification. Ce problème peut survenir si le
serveur DNS n'est pas configuré correctement. Pour résoudre ce problème, vérifiez que
les zones sur votre serveur DNS sont configurées de manière appropriée et que votre
serveur DNS dispose d'une autorisation pour la zone contenant le nom du domaine
Active Directory. Si les zones semblent correctes et le serveur dispose des autorisations
correspondant au domaine, tentez de redémarrer le composant logiciel enfichable
Utilisateurs et ordinateurs Active Directory. Si le message d'erreur s'affiche à nouveau,
supprimez Active Directory à l'aide de l'utilitaire DCPROMO, redémarrez l'ordinateur et
réinstallez Active Directory.
Pour plus d'informations sur la configuration du service DNS dans Windows Server 2003,
cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base
de connaissances Microsoft :
323380 (http://support.microsoft.com/kb/323380/ ) PROCÉDURE : Configurer le service

DNS pour l'accès Internet dans Windows Server 2003
COMMENT FAIRE : Configuration de DNS
pour l'accès à Internet dans Windows Server
2003
Voir les produits auxquels s'applique cet article
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Sommaire
• Résumé
o Procédure pour démarrer avec un serveur autonome exécutant Windows
Server 2003
 Étape 1 : Configurer TCP/IP
 Étape 2 : Installer le serveur Microsoft DNS
 Étape 3 : Configurer le serveur DNS
 Procédure pour supprimer une zone DNS racine
 Procédure pour configurer des redirecteurs
 Procédure pour configurer des indications de racine
 Procédure pour configurer DNS derrière un pare-feu
• Références
Agrandir tout | Réduire tout
Résumé
Ce guide présente étape par étape la procédure de configuration
de DNS (Domain...
Ce guide présente étape par étape la procédure de configuration de DNS (Domain
Name System) pour l'accès à Internet dans les produits Windows Server 2003. DNS est
l'outil de base utilisé sur Internet pour la résolution de noms. DNS gère la résolution
entre noms d'hôte et adresses Internet.
Retour au début
Procédure pour démarrer avec un serveur autonome exécutant Windows

Server 2003
Le serveur autonome exécutant Windows Server 2003 devient un serveur DNS pour
votre réseau. Lors de la première étape, vous affectez à ce serveur une adresse IP
(Internet Protocol) statique. Les serveurs DNS ne doivent pas utiliser d'adresses IP
affectées dynamiquement, car un changement d'adresse dynamique peut amener les
clients à perdre le contact avec le serveur DNS.
Étape 1 : Configurer TCP/IP
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, sur

Connexions réseau, puis cliquez sur Connexion au réseau local.
2. Cliquez sur Propriétés.
3. Cliquez sur Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
4. Cliquez sur l'onglet Général.
5. Cliquez sur Utiliser l'adresse IP suivante, puis tapez l'adresse IP, le masque de
sous-réseau et l'adresse de passerelle par défaut dans les zones appropriées.
6. Cliquez sur Avancé, puis sur l'onglet DNS.
7. Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux
connexions.
8. Cliquez pour activer la case Ajouter des suffixes parents du suffixe DNS
principal.
9. Cliquez pour activer la case Enregistrer les adresses de cette connexion
dans le système DNS.
Notez que les serveurs DNS exécutant Windows Server 2003 doivent se désigner
eux-mêmes pour DNS. Si ce serveur doit résoudre des noms à partir de son
fournisseur de services Internet, vous devez configurer un redirecteur. Les
redirecteurs sont décrits dans une section ultérieure, Procédure pour configurer
des redirecteurs, de cet article.
10.Cliquez à trois reprises sur OK.
REMARQUE : Si vous recevez un message du service de résolution du cache DNS,

cliquez sur OK pour contourner cet avertissement. Le service tente de contacter le
serveur DNS, mais vous n'avez pas terminé la configuration du serveur.
Étape 2 : Installer le serveur Microsoft DNS
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez

sur Ajout/Suppression de programmes.
2. Cliquez sur Ajouter/Supprimer des composants Windows.
3. Dans la liste Composants, cliquez sur Services de mise en réseau (mais
n'activez ni ne désactivez pas cette case), puis cliquez sur Détails.
4. Cliquez pour activer la case DNS (Domain Name System), puis cliquez sur OK.
5. Cliquez sur Suivant.
6. Lorsqu'un message vous y invite, insérez le CD-ROM Windows Server 2003 dans le
lecteur de CD-ROM ou de DVD-ROM de l'ordinateur.
7. Sur la page Fin de l'Assistant Composants de Windows, cliquez sur Terminer
à l'issue de la configuration.
8. Cliquez sur Fermer pour fermer la fenêtre Ajout/Suppression de programmes.
Étape 3 : Configurer le serveur DNS

Pour configurer DNS à l'aide du composant logiciel enfichable DNS dans la Console
MMC (Microsoft Management Console), procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration,

puis cliquez sur DNS.
2. Cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur
Nouvelle zone.
3. Lorsque l'Assistant Nouvelle zone démarre, cliquez sur Suivant.
Un message vous invite à préciser un type de zone. Les choix disponibles sont les
suivants :
o Zone principale : crée la copie d'une zone qui peut être mise à jour
directement sur ce serveur. Les informations de cette zone sont stockées
dans un fichier texte .dns.
o Zone secondaire : une zone secondaire standard copie toutes les
informations du serveur DNS maître. Un serveur DNS maître peut être une
zone Active Directory, principale ou secondaire, qui est configurée pour les
transferts de zones. Notez que vous ne pouvez pas modifier les données
d'une zone sur un serveur DNS secondaire. Toutes ses données sont
copiées de son serveur DNS maître.
o Zone de stub : une zone de stub contient uniquement les enregistrements
de ressource nécessaires à l'identification des serveurs DNS faisant autorité
pour cette zone. Ces enregistrements de ressources sont Nom de serveur
(NS), Source de nom (SOA) et éventuellement des enregistrements « glue
Host (A) ».
Il existe également une option relative à la zone de stockage dans Active

Directory. Cette option n'est disponible que si le serveur DNS est un contrôleur de
domaine.
4. La nouvelle zone de recherche directe doit être une zone principale ou intégrée à
Active Directory pour pouvoir accepter les mises à jour dynamiques. Cliquez sur
Principale, puis sur Suivant.
5. La nouvelle zone contient les enregistrements de pointeur du domaine Active
Directory. Le nom de la zone doit être identique au nom du domaine Active
Directory ou être un conteneur DNS logique de ce nom. Par exemple, si le
domaine Active Directory s'appelle « support.microsoft.com », les seuls noms de
zone valides sont « support.microsoft.com ».
Acceptez le nom par défaut du fichier de la nouvelle zone. Cliquez sur Suivant.
REMARQUE : Les administrateurs DNS expérimentés peuvent souhaiter créer une

zone de recherche inversée et sont invités à explorer ce volet de l'Assistant. Un
serveur DNS peut résoudre deux requêtes de base : les recherches directes et les
recherches inversées. Les recherches directes sont plus courantes. Une recherche
directe résout un nom d'hôte en une adresse IP avec un enregistrement de
ressource hôte ou « A ». Une recherche inversée résout une adresse IP en un nom
d'hôte avec un nouvel enregistrement de ressource pointeur ou « PTR ». Si des
zones DNS inversées sont configurées, vous pouvez créer automatiquement des
enregistrements inversés associés lorsque vous créez l'enregistrement direct
d'origine.
Procédure pour supprimer une zone DNS racine

Un serveur DNS exécutant Windows Server 2003 suit des étapes spécifiques lors du
processus de résolution de noms. Un serveur DNS commence par consulter sa mémoire
cache, puis parcourt les enregistrements de ses zones, envoie des requêtes aux
redirecteurs, puis tente une résolution en utilisant les serveurs racines.
Par défaut, un serveur Microsoft DNS se connecte à Internet pour traiter des requêtes
DNS supplémentaires à l'aide d'indications de racine. Lorsque vous utilisez l'outil
Dcpromo pour promouvoir un serveur au rôle de contrôleur de domaine, le contrôleur de
domaine requiert DNS. Si vous installez DNS pendant le processus de promotion, une
zone racine est créée. Cette zone racine indique à votre serveur DNS qu'il est un serveur
Internet racine. Par conséquent, votre serveur DNS n'utilise pas de redirecteurs ni
d'indications de racine dans le processus de résolution de noms.
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Développez NomServeur où NomServeur est le nom du serveur, cliquez sur
Propriétés puis développez Zones de recherche directes.
3. Cliquez avec le bouton droit sur la zone ".", puis cliquez sur Supprimer.
Procédure pour configurer des redirecteurs

Windows Server 2003 peut mettre en œuvre des redirecteurs DNS. Cette
fonctionnalité redirige les requêtes DNS vers des serveurs externes. Si un serveur DNS
ne trouve pas un enregistrement de ressource dans ses zones, il peut envoyer la requête
à un autre serveur DNS afin d'émettre d'autres tentatives de résolution. Un scénario
commun possible est de configurer des redirecteurs vers les serveurs DNS de votre
fournisseur de services Internet.
DNS.
2. Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur l'onglet Redirecteurs.
3. Cliquez sur un domaine DNS dans la liste Domaine DNS. Ou cliquez sur
Nouveau, tapez le nom du domaine DNS pour lequel vous souhaitez transmettre
des recherches dans la zone Domaine DNS, puis cliquez sur OK.
4. Dans la zone Liste d'adresses IP du transmetteur de domaine sélectionné,
tapez l'adresse IP du premier serveur DNS destinataire, puis cliquez sur Ajouter.
5. Répétez l'étape 4 pour ajouter d'autres serveurs DNS, si vous le souhaitez.
6. Cliquez sur OK.
Procédure pour configurer des indications de racine

Windows peut utiliser des indications de racine. Les enregistrements de ressource
Indications de racine peuvent être mémorisés dans un fichier Active Directory ou texte
(%SystemRoot%\System32\DNS\Cache.dns). Windows utilise le serveur racine Internic
standard. Par ailleurs, lorsqu'un serveur exécutant Windows Server 2003 sollicite un
serveur racine, il met à jour automatiquement sa propre liste de serveurs racines.
DNS.
2. Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Indications de racine. Les serveurs racines du serveur DNS
sont répertoriés dans la liste Serveurs de noms.
Si l'onglet Indications de racine n'est pas disponible, votre serveur est quand
même configuré en tant que serveur racine. Consultez la section précédente,
Procédure pour supprimer la zone DNS racine, dans cet article. Vous devrez peut-
être utiliser des indications de racine personnalisées, différentes de la valeur par
défaut. Cependant, une configuration qui pointe sur le même serveur pour les
indications de racine est toujours incorrecte. Ne modifiez pas vos indications de
racine. Si vous indications de racine ne sont pas correctes et doivent être
remplacées, cliquez sur le numéro d'article ci-dessous pour afficher le document
correspondant de la Base de connaissances Microsoft :
Procédure pour configurer DNS derrière un pare-feu

Des périphériques proxy et NAT (traduction d'adresses réseau) peuvent restreindre
l'accès aux ports. DNS utilise le port A UDP et le port 53 TCP. La console de gestion de
services DNS utilise également RCP. RCP utilise le port 135. Ces difficultés potentielles
peuvent se produire lorsque vous configurez DNS et des pare-feu.
324259 (http://support.microsoft.com/kb/324259/ ) PROCÉDURE : Configurer le service

DNS dans un nouvel environnement de groupe de travail dans Windows Server 2003
Comment faire pour configurer le service DNS

dans un nouvel environnement de groupe de
travail dans Windows Server 2003
Cet article peut contenir des liens vers des informations en langue anglaise (pas
encore traduites).
Sommaire
• Résumé
o Installation du service DNS
 Installation du service DNS sur un serveur existant
 Installation du service DNS durant l'installation de Windows
Server 2003
o Configuration du serveur DNS
 Configuration du service DNS
 Configuration des zones de recherche directe pour autoriser les
mises à jour dynamiques
• Références
Résumé
Ce guide étape par étape concerne les nouveaux groupes de
travail sans serveurs...
Ce guide étape par étape concerne les nouveaux groupes de travail sans serveurs
DNS (Domain Name System). Avec des serveurs DNS, les utilisateurs peuvent utiliser des
noms conviviaux pour contacter les ressources. Un nom convivial est un nom simple en
français qui représente une ressource réseau. Vous pouvez utiliser des noms DNS pour
publier et nommer toutes les ressources réseau de votre groupe de travail.
Retour au début
Installation du service DNS

Avant de configurer le service DNS, vous devez l'installer sur le serveur. Par défaut, le
service DNS n'est pas installé en même temps que Windows Server 2003. Vous pouvez
l'installer durant ou après l'installation.
Installation du service DNS sur un serveur existant
1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez

sur Ajouter ou supprimer des programmes.
2. Cliquez sur Ajouter ou supprimer des composants Windows.
3. Dans la liste Composants, cliquez sur Services de mise en réseau (mais
n'activez ou ne désactivez pas la case à cocher), puis cliquez sur Détails.
4. Activez la case à cocher Système DNS (Domain Name System), puis cliquez
sur OK.
6. À l'invite, insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou
de DVD-ROM de l'ordinateur.
7. Une fois l'installation achevée, cliquez sur Terminer sur la page Fin de
l'Assistant Composants de Windows.
8. Cliquez sur Fermer pour fermer la fenêtre Ajouter ou supprimer des programmes.
Installation du service DNS durant l'installation de Windows Server 2003

Pour installer le service DNS durant l'installation initiale de Windows Server 2003,
effectuez les étapes 3 et 4 de la section Installation du service DNS sur un serveur
existant de cet article lorsque vous êtes invité à installer et à configurer des composants
Windows.
Retour au début
Configuration du serveur DNS

Pour fonctionner correctement, un serveur DNS requiert une zone de recherche
directe pour que son domaine local puisse héberger les enregistrements du localisateur.
Une zone de recherche directe contient des informations nécessaires pour résoudre les
noms dans le domaine DNS. Vous pouvez également configurer une zone de recherche
inversée, qui permet aux utilisateurs de déterminer le nom d'une ressource locale à
partir de son adresse IP. De plus, afin de rendre l'administration du service DNS aussi
simple que possible, vous pouvez configurer ces zones pour accepter les mises à jour
dynamiques.
Après avoir installé le service DNS, utilisez l'Assistant Configuration d'un serveur DNS
pour configurer le service DNS.
Configuration du service DNS
DNS.
2. Cliquez avec le bouton droit sur nom_serveur, où nom_serveur correspond au
nom du serveur, puis cliquez sur Configurer un serveur DNS.
L'Assistant Configuration d'un serveur DNS démarre.

3. Cliquez sur Listes de vérification DNS, lisez les listes de vérification DNS, puis
4. Sélectionnez l'une des options suivantes, en fonction du rôle du serveur DNS, puis
cliquez sur Suivant :
o Créer une zone de recherche directe (recommandé pour les petits
réseaux). Cette option convient aux petits réseaux qui utilisent Active
Directory ou un fournisseur de services Internet pour résoudre les requêtes
de noms DNS. Cette option permet de :
 créer une zone DNS pour le domaine DNS qui correspond à un
domaine Active Directory utilisé par votre réseau ;
 créer une zone secondaire pour la zone DNS hébergée sur un serveur
DNS chez votre fournisseur de services Internet.
o Créer des zones de recherche directe et inversée (pour les grands
réseaux). Sélectionnez cette option si vous ajoutez un serveur DNS à un
grand réseau doté d'une infrastructure DNS existante. Cette option permet
de :
 créer des zones de recherche directe et inversée pour résoudre les
requêtes de ressources dans un domaine DNS de votre espace de
noms DNS :
 spécifier les serveurs DNS à utiliser comme redirecteurs où seront
envoyés les requêtes auxquelles ce serveur DNS ne peut pas
répondre ;
 spécifier l'étendue de réplication pour les zones créées si ce serveur
DNS s'exécute sur un contrôleur de domaine Active Directory ;
 spécifier les serveurs DNS à utiliser comme redirecteurs où seront
envoyés les requêtes auxquelles ce serveur DNS ne peut pas
répondre ;
 configurer des mises à jour dynamiques pour les zones créées.
o Configurer les indications de racine uniquement (réservé aux
utilisateurs expérimentés). Sélectionnez cette option si vous souhaitez
créer un serveur DNS affecté uniquement au transfert ou ajouter des
indications de racine à un serveur DNS actuellement configuré avec une
zone et des redirecteurs.
5. Suivez les instructions affichées sur les autres pages de l'Assistant pour configurer
votre serveur DNS.
Configuration des zones de recherche directe pour autoriser les mises à jour
dynamiques
Après avoir configuré la nouvelle zone de recherche directe, configurez ces zones de
façon à autoriser les mises à jour dynamiques (si vous ne l'avez pas déjà fait à l'aide de
l'Assistant Configuration d'un serveur DNS).
DNS.
2. Développez nom_serveur, où nom_serveur correspond au nom du serveur, puis
développez Zones de recherche directe.
3. Cliquez avec le bouton droit sur la zone de recherche directe créée pour votre
domaine, puis cliquez sur Propriétés
4. Cliquez sur l'onglet Général, sur Oui dans la zone Autoriser les mises à jour
dynamiques, puis sur OK.
323418 (http://support.microsoft.com/kb/323418/ ) PROCÉDURE : Intégrer le service

DNS à une infrastructure DNS existante si Active Directory est activé dans Windows
Server 2003
COMMENT FAIRE : Intégrer un DNS à une

infrastructure DNS existante si Active
Directory est activé dans
Windows Server 2003
Sommaire
• Résumé
o Ajout d'un serveur DNS Windows Server 2003 à votre environnement
existant
 Installation du service DNS Windows Server 2003 sur un ordinateur
Windows Server 2003 existant
o Intégration d'un DNS Windows Server 2003 à votre domaine DNS existant
 Création d'un sous-domaine délégué pour votre domaine DNS
Windows Server 2003T
 Ajout des serveurs DNS principaux de l'organisation à la liste des
redirecteurs sur le serveur Windows Server 2003
o Résolution des problèmes
 Les options de configuration des indications de racine ou des
redirecteurs ne sont pas disponibles
Résumé
Cet article décrit étape par étape la procédure à suivre pour
installer et conf...
Cet article décrit étape par étape la procédure à suivre pour installer et configurer un
nouveau serveur DNS (Domain Name Services) Windows Server 2003 dans un
environnement de serveur DNS existant, Active Directory étant activé. Le nouveau
serveur DNS Windows Server 2003 fournit des services de résolution de noms locaux
pour les clients et serveurs Windows, tout en collaborant efficacement avec
l'environnement de serveur DNS existant.
Retour au début
Ajout d'un serveur DNS Windows Server 2003 à votre environnement existant
Pour créer un nouveau serveur DNS Windows Server 2003, vous devez installer
Windows Server 2003 sur un serveur connecté à votre réseau. Par défaut, DNS n'est pas
installé en même temps que Windows Server 2003. Vous devez donc l'installer sur le
serveur. Vous pouvez installer le service DNS Windows Server 2003 soit lors de
l'installation de Windows Server 2003 soit après l'installation initiale.
Installation du service DNS Windows Server 2003 sur un ordinateur

Windows Server 2003 existant
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de
configuration.
2. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, cliquez sur Services de mise en
réseau dans la liste Composants, puis cliquez sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher
Système DNS (Domain Name System) si elle n'est pas déjà activée, puis
cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant pour lancer le
programme d'installation de Windows Server 2003. Insérez le CD-ROM de
Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-ROM si le programme
vous le demande.
Le programme d'installation copie DNS et les fichiers d'outils sur votre ordinateur.
6. À la fin de l'installation, cliquez sur Terminer.
Retour au début
Intégration d'un DNS Windows Server 2003 à votre domaine DNS existant
Si votre environnement possède déjà un domaine DNS et une infrastructure DNS
existante, et si Active Directory est activé, vous pouvez déléguer un sous-domaine de
votre domaine DNS existant au domaine Windows Server 2003. Le serveur DNS
Windows Server 2003 doit déjà être installé pour que vous puissiez passer à l'étape
suivante.
Création d'un sous-domaine délégué pour votre domaine DNS
Windows Server 2003T
Avec un domaine DNS existant, vous pouvez déléguer un sous-domaine à partir du
serveur DNS existant au serveur DNS Windows Server 2003. Par exemple, si votre nom
de domaine est monentreprise.com, vous pouvez créer un sous-domaine nommé
windowsNET.monentreprise.com. Le serveur DNS Windows Server 2003 a autorité sur ce
sous-domaine.
Pour créer le sous-domaine, configurez le serveur DNS de façon à utiliser l'un des
serveurs DNS principaux de l'organisation comme redirecteur. Un redirecteur fournit des
recherches récurrentes pour toutes les requêtes reçues par le serveur DNS auxquelles il
ne peut pas répondre sur la base de ses zones locales. Une fois que vous avez configuré
le redirecteur, le serveur DNS Windows Server 2003 est responsable de la résolution des
requêtes pour les ordinateurs ou ressources contenues dans son propre domaine local.
Toute demande en dehors de cette limite, en revanche, est redirigée directement vers
les serveurs DNS principaux de l'organisation, qui sont chargés de la résoudre.
REMARQUE : le processus décrit dans cet article est considéré du point de vue du
serveur DNS Windows Server 2003. Vous devez également configurer un enregistrement
de délégation sur le serveur DNS principal qui héberge l'espace de noms DNS parent. Cet
enregistrement de délégation permet au serveur DNS principal de transmettre les
enregistrements pour l'espace de noms DNS Windows Server 2003 au serveur DNS
Windows Server 2003. Si vous avez besoin d'aide à propos des délégations d'espace de
noms, consultez les fichiers d'aide de votre serveur DNS.
Ajout des serveurs DNS principaux de l'organisation à la liste des redirecteurs

sur le serveur Windows Server 2003
1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils

d'administration, puis sur DNS pour ouvrir la console de gestion DNS.
2. Cliquez avec le bouton droit sur l'objet Serveur DNS pour votre serveur, puis
cliquez sur Propriétés.
3. Cliquez sur l'onglet Redirecteurs, tapez l'adresse IP du serveur DNS vers lequel
vous voulez rediriger les requêtes non locales, puis cliquez sur Ajouter.
4. Continuez à ajouter les adresses IP de tous les serveurs DNS supplémentaires à
utiliser comme redirecteurs jusqu'à ce que vous ayez tous les redirecteurs.
5. Cliquez sur OK pour enregistrer les paramètres et revenir à la console de gestion
DNS.
Retour au début
Résolution des problèmes
Les options de configuration des indications de racine ou des redirecteurs

ne sont pas disponibles
Si aucun serveur DNS n'est détecté pendant la configuration initiale du service DNS
Windows Server 2003, le système désigne normalement le nouveau serveur DNS comme
serveur racine, à savoir l'autorité suprême pour toutes les activités de résolution de
noms. De ce fait, le nouveau serveur DNS ne peut plus rediriger de requêtes de
résolution de noms qu'il est incapable de résoudre à un autre serveur ou aux serveurs
racine sur Internet. Par conséquent, un serveur DNS Windows Server 2003 qui a été
configuré comme serveur racine désactive les options permettant d'ajouter
automatiquement des redirecteurs.
Si, par la suite, vous décidez que ce serveur DNS doit être intégré dans un
environnement DNS plus large, tel Internet, vous devrez supprimer la zone de recherche
directe racine.
Pour supprimer la zone de recherche directe racine :

d'administration, puis cliquez sur DNS pour ouvrir la console de gestion DNS.
2. Développez l'objet Serveur DNS de votre serveur dans le volet gauche de la
console.
3. Développez l'arborescence sous Zones de recherche directe.
4. Cliquez sur la zone marquée d'un (.), puis appuyez sur SUPPR.
5. Cliquez sur Oui pour confirmer la suppression de cette zone.
323417 (http://support.microsoft.com/kb/323417/ ) PROCÉDURE : Intégrer le service

DNS de Windows Server 2003 à une infrastructure DNS existante dans Windows
Server 2003
Comment faire pour intégrer le service DNS

Windows Server 2003 dans une infrastructure
DNS existante dans Windows Server 2003
Sommaire
• Résumé
o Ajout d'un serveur DNS Windows Server 2003 à votre environnement
 Installation du service DNS Windows Server 2003 sur un serveur
exécutant Windows Server 2003
o Intégration du serveur DNS Windows Server 2003 dans votre DNS domaine
DNS
 Utilisation de l'Assistant Configuration de serveur DNS pour
déléguer des zones au serveur DNS
 Création d'une nouvelle zone pour les zones sur le serveur DNS
Windows Server 2003
 Activation de la nouvelle zone pour les mises à jour dynamiques
o Dépannage
 Options permettant de configurer des indications de racine ou des
redirecteurs s'ils ne sont pas disponibles
Résumé
Cet article décrit étape par étape les procédures à suivre pour
installer et co...
Cet article décrit étape par étape les procédures à suivre pour installer et configurer
un nouveau serveur DNS (Domain Name Services) Windows Server 2003 dans un
environnement de serveur DNS où Active Directory n'est pas activé. Le nouveau serveur
DNS Windows Server 2003 fournit des services de résolution de noms locaux pour les
clients et serveurs dans Windows Server 2003, tout en collaborant efficacement avec
l'environnement de serveur DNS existant..
Retour au début
Ajout d'un serveur DNS Windows Server 2003 à votre environnement

Pour créer un serveur DNS Windows Server 2003, vous devez installer Windows
Server 2003 sur un serveur qui est joint à votre réseau. Par défaut, DNS n'est pas installé
en même temps que Windows Server 2003. Vous devez donc l'installer sur le serveur.
Vous pouvez installer le service DNS Windows Server 2003 soit lors de l'installation de
produits dans Windows Server 2003 soit après l'installation initiale.
Installation du service DNS Windows Server 2003 sur un serveur exécutant

Windows Server 2003
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de
configuration.
2. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, cliquez sur Services de mise en
réseau dans la liste Composants, puis cliquez sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher
Système DNS (Domain Name System) si elle n'est pas déjà activée, puis
cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant. Insérez le CD-ROM
d'installation de Windows Server 2003 dans le lecteur de CD-ROM si le programme
vous le demande. Le programme d'installation copie le serveur DNS et les fichiers
d'outils sur votre ordinateur.
6. À la fin de l'installation, cliquez sur Terminer.
Retour au début
Intégration du serveur DNS Windows Server 2003 dans votre DNS domaine
DNS
Si votre environnement a déjà un domaine DNS et une infrastructure DNS et qu'Active
Directory n'est pas activé, vous pouvez utiliser le domaine DNS qui existe et vous pouvez
déléguer certaines zones à ce serveur. Utilisez le domaine DNS existant si, par exemple,
l'ordinateur exécute des programmes qui nécessitent des recherches DNS non prises en
charge par vos serveurs DNS, notamment des recherches DNS d'enregistrements de
service (SRV). Pour passer à l'étape suivante, vous devez avoir installé le serveur DNS
Si les serveurs DNS de votre organisation ne peuvent pas rechercher les enregistrements
SRV (et s'il n'est pas possible de les mettre à niveau à cet effet), vous pouvez intégrer un
serveur DNS Windows Server 2003 directement dans la zone DNS existante. Pour cela,
vous pouvez déléguer certaines zones au serveur DNS Windows Server 2003. Des
procédures additionnelles incluent la création de nouvelles zones sur le serveur DNS
Windows Server 2003 pour des zones spécifiques sur les autres serveurs DNS et
l'activation de ces nouvelles zones pour des mises à jour dynamiques.
Utilisation de l'Assistant Configuration de serveur DNS pour déléguer des

zones au serveur DNS

d'administration, puis sur DNS.
2. Cliquez sur l'objet serveur DNS de votre serveur dans le volet gauche de la
console, puis développez l'objet serveur pour développer l'arborescence.
3. Cliquez avec le bouton droit sur l'objet serveur, puis cliquez sur Configuration
d'un serveur DNS pour lancer l'Assistant Configuration de serveur DNS. Cliquez
sur Suivant.
4. Cliquez sur Créer une zone de recherche directe (recommandé pour les
petits réseaux), puis cliquez sur Suivant.
5. Cliquez sur Un fournisseur d'accès Internet gère la zone, et une copie
secondaire en lecture seule réside sur ce serveur.
6. Dans la boîte de dialogue Nom de la zone, tapez le nom de la zone (par exemple,
microsoft.com ou nouvellezone.microsoft.com).
7. Dans la boîte de dialogue Serveurs DNS maîtres, tapez l'adresse IP d'un serveur
DNS connu. Cliquez sur Suivant.
8. Cliquez sur Non, il ne devrait pas rediriger les requêtes, puis sur Suivant.
9. Cliquez sur Terminer pour enregistrer la nouvelle configuration et configurer le
serveur DNS.
Dans la mesure où ce serveur DNS est chargé de prendre en charge uniquement les
zones qui acceptent les enregistrements SRV et les mises à jour dynamiques, certaines
zones sur les autres serveurs DNS doivent être déléguées à ce serveur. Ces zones
incluent :
• _tcp.Nom_Domaine_DNS (par exemple : _tcp.ma_société.com)

• _udp.Nom_Domaine_DNS (par exemple : _udp.ma_société.com)
• _msdcs.Nom_Domaine_DNS (par exemple : _msdcs.ma_société.com)
• _sites.Nom_Domaine_Répertoire_DNS (par exemple : _sites.ma_société.com)
Vous devez répéter les deux sections suivantes pour chaque zone que vous créez. Après
avoir délégué les zones au serveur DNS, créez une zone pour chacune des zones dans la
liste des étapes sur le serveur DNS Windows Server 2003.
Création d'une nouvelle zone pour les zones sur le serveur DNS
Windows Server 2003
1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils

d'administration, puis cliquez sur DNS.
3. Cliquez avec le bouton droit sur Zones de recherche directe, puis cliquez sur
Nouvelle zone. Cliquez sur Suivant.
4. Cliquez sur Zone principale pour créer une copie principale de la nouvelle zone.
5. Tapez le nom de la nouvelle zone (par exemple, _tcp.mon_entreprise.com), puis
6. Cliquez sur Accepter pour accepter le nom de fichier par défaut de la nouvelle
zone, puis cliquez sur Suivant.
7. Cliquez sur Autoriser toutes les mises à jour dynamiques, puis cliquez sur
Suivant.
8. Cliquez sur Terminer.
Activation de la nouvelle zone pour les mises à jour dynamiques
1. Dans la Console de gestion DNS, cliquez sur l'objet Serveur DNS de votre
serveur dans le volet gauche, puis développez l'objet serveur pour développer
l'arborescence.
2. Cliquez avec le bouton droit sur l'objet serveur, puis cliquez sur Propriétés.
3. Sous l'onglet Général, cliquez sur la liste déroulante Autoriser les mises à jour
dynamiques, puis cliquez sur Oui. Cliquez sur OK.
Répétez les procédures décrites dans les sections Création d'une nouvelle zone pour les
zones sur le serveur DNS Windows Server 2003 et Activation de la nouvelle zone pour les
mises à jour dynamiques de cet article pour chaque zone créée sur le serveur DNS
Retour au début
Dépannage
La section suivante explique comment résoudre certains problèmes.
Options permettant de configurer des indications de racine ou des redirecteurs

s'ils ne sont pas disponibles
Si aucun serveur DNS n'est détecté durant la configuration initiale du système DNS
Windows Server 2003, le système désigne en général le nouveau serveur DNS comme
« serveur racine », qui est l'autorité ultime pour toutes les activités de résolution de
noms. De ce fait, le nouveau serveur DNS ne peut plus rediriger de requêtes de
résolution de noms qu'il est incapable de résoudre à un autre serveur ou aux serveurs
racine sur Internet. Par conséquent, un serveur DNS Windows Server 2003 qui a été
configuré comme serveur racine désactive les options pour ajouter automatiquement des
redirecteurs.
Si, par la suite, vous décidez que ce serveur DNS doit être intégré dans un
environnement DNS plus large, tel Internet, vous devrez supprimer la zone de recherche
directe « racine ».
Pour supprimer la zone de recherche directe racine, procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration,

puis cliquez sur DNS.
3. Cliquez sur Zones de recherche directe pour les développer.
4. Cliquez sur la zone repérée par un point (.), puis appuyez sur SUPPR.
5. Cliquez sur Oui pour confirmer la suppression de cette zone.
324260 (http://support.microsoft.com/kb/324260/ ) PROCÉDURE : Configurer des

enregistrements DNS pour votre site Web dans Windows Server 2003
Comment faire pour configurer les

enregistrements DNS pour votre site Web
dans Windows Server 2003
Sommaire
• Résumé
o Obtention d'une adresse IP
o Enregistrement d'un nom de domaine
o Configuration du serveur Web
o Création d'une entrée DNS pour le serveur Web
• Références

Résumé
Cet article explique comment configurer votre serveur DNS
(Domain Name System)...
Cet article explique comment configurer votre serveur DNS (Domain Name System)
pour héberger un site Web accessible de l'extérieur (c'est-à-dire à partir d'Internet).
Retour au début
Obtention d'une adresse IP

Pour héberger un site Web accessible de l'extérieur, vous devez obtenir une adresse
IP publique de votre fournisseur de services Internet. Affectez cette adresse IP à
l'interface externe du pare-feu ou du routeur auquel votre serveur DNS est connecté.
Pour plus d'informations sur la façon d'affecter une adresse IP à une carte réseau, cliquez
sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de
connaissances Microsoft.
323444 (http://support.microsoft.com/kb/323444/ ) Comment faire pour modifier

l'adresse IP d'une carte réseau dans Windows 2003
Pour plus d'informations sur la façon de configurer un serveur DNS pour l'accès Internet,
cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de
connaissances Microsoft.
323380 (http://support.microsoft.com/kb/323380/ ) Comment faire pour configurer le

service DNS pour l'accès à Internet dans Windows Server 2003
Retour au début
Enregistrement d'un nom de domaine

Enregistrez un nom de domaine DNS parent ou de second niveau pour votre
organisation auprès d'une autorité d'enregistrement de noms de domaines Internet
(autorité Internet). Pour consulter une liste d'autorités Internet accréditées dans le
monde, reportez-vous au site Web d'ICANN (Internet Corporation for Assigned Names
and Numbers) à l'adresse suivante (en anglais) :
Internet Corporation for Assigned Names and Numbers

http://www.icann.org (http://www.icann.org/)
La procédure d'enregistrement peut varier selon les autorités Internet ; généralement,

procédez comme suit pour enregistrer votre nom de domaine :
1. Effectuez une recherche pour vérifier que le nom que vous souhaitez enregistrer
est disponible.
2. Entrez les informations de contact et de facturation (y compris une adresse de
messagerie) du compte.
3. Tapez les noms de domaine complets de vos serveurs DNS principaux et
secondaires.
REMARQUE : il s'agit des adresses IP publiques que vous avez obtenues de votre
fournisseur de services Internet.
4. Payez la redevance annuelle ou organisez son règlement.
Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un
support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne
garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Retour au début
Configuration du serveur Web

Installez et configurez les services Internet (IIS) s'ils ne sont pas déjà installés.
Retour au début
Création d'une entrée DNS pour le serveur Web

Créez un alias ou enregistrement CNAME pour le serveur DNS sur lequel vous avez
configuré les services Internet (IIS). Cette étape permet de vous assurer que les
ordinateurs hôtes externes pourront se connecter à votre serveur Web à l'aide du nom
d'hôte « www ». Pour cela, procédez comme suit :
1. Ouvrez le composant logiciel enfichable DNS. Pour cela, cliquez sur Démarrer,
pointez sur Outils d'administration, puis cliquez sur DNS.
2. Sous DNS, développez nom_hôte (où nom_hôte est le nom d'hôte du serveur
DNS).
3. Développez Zones de recherche directes.
4. Sous Zones de recherche directes, cliquez avec le bouton droit sur la zone
souhaitée (par exemple nom_domaine.com), puis cliquez sur Nouvel alias
(CNAME).
5. Dans la zone de texte Nom d'alias, tapez www.
6. Dans la zone Nom complet pour l'hôte de destination, tapez le nom d'hôte
complet du serveur DNS sur lequel les services Internet (IIS) sont installés. Par
exemple, tapez dns.nom_domaine.com, puis cliquez sur OK.
Pour plus d'informations sur la façon de créer un enregistrement DNS, cliquez sur le
numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances
Microsoft.
323445 (http://support.microsoft.com/kb/323445/ ) Comment faire pour créer une
nouvelle zone sur un serveur DNS dans Windows Server 2003
323445 (http://support.microsoft.com/kb/323445/ ) PROCÉDURE : Créer une nouvelle

zone sur un serveur DNS dans Windows Server 2003
Comment faire pour créer une nouvelle zone sur

un serveur DNS dans Windows Server 2003
Cet article peut contenir des liens vers des informations en langue anglaise (pas
encore traduites).
Sommaire
• Résumé
o Création d'une zone de recherche directe
o loadTOCNode(2, 'summary');
o Modification des propriétés de la zone de recherche directe
o Création d'une zone de recherche inversée
o Modification des propriétés d'une zone de recherche inversée
o Création d'un enregistrement d'hôte
o Ajout d'un nom canonique (CNAME)
o Ajout d'un enregistrement MX
o Ajout d'un serveur de noms
• Références
Résumé
Cet article décrit étape par étape comment créer une zone DNS
(Domain Name Syst...
Cet article décrit étape par étape comment créer une zone DNS (Domain Name
System) pour un nouveau domaine.
Remarque Cet article ne s'applique pas aux zones DNS intégrées à Active Directory.
Pour plus d'informations sur la façon de configurer le système DNS pour Active Directory
dans Microsoft Windows Server 2003, cliquez sur les numéros ci-dessous pour afficher
les articles correspondants dans la Base de connaissances Microsoft.
816101 (http://support.microsoft.com/kb/816101/ ) Comment faire pour convertir le

serveur DNS principal en serveur intégré à Active Directory
323418 (http://support.microsoft.com/kb/323418/ ) Comment faire pour intégrer DNS à

une infrastructure DNS existante si Active Directory est activé dans Windows
Server 2003
324753 (http://support.microsoft.com/kb/324753/ ) Comment faire pour créer un serveur

Active Directory dans Windows Server 2003
Retour au début
Création d'une zone de recherche directe

Pour créer une nouvelle zone de recherche directe :
1. Démarrez le composant logiciel enfichable DNS. Pour cela, cliquez sur Démarrer,
pointez sur Outils d'administration, puis cliquez sur DNS.
3. Cliquez avec le bouton droit sur Zones de recherche directe, puis cliquez sur
Nouvelle zone. L'Assistant Nouvelle zone démarre. Cliquez sur Suivant pour
continuer.
4. Cliquez sur Zone principale pour créer une copie principale de la nouvelle zone.
5. Dans la zone Nom, tapez le nom de la zone (par exemple, _tcp.example.com),
REMARQUE : ce nom est généralement le même que le suffixe DNS des

ordinateurs hôtes pour lesquels vous voulez créer la zone.
6. Sur la page Fichier zone, acceptez le nom de fichier par défaut du nouveau
fichier de zone, puis cliquez sur Suivant.
La nouvelle zone est répertoriée sous Zones de recherche directe dans l'arborescence
DNS.
Retour au début
Modification des propriétés de la zone de recherche directe

Pour modifier ou vérifier les propriétés de la zone :
1. Démarrez le composant logiciel enfichable DNS.

souhaitée (par exemple exemple.com), puis cliquez sur Propriétés.
5. Dans la liste Autoriser toutes les mises à jour dynamiques, cliquez sur Oui.
6. Cliquez sur l'onglet Source de noms (SOA).
7. Dans le champ Personne responsable, tapez l'adresse de messagerie souhaitée
(au format « nom_utilisateur.domaine.com »). Par exemple, si l'adresse de
messagerie est support@exemple.com, tapez support.exemple.com.
8. Cliquez sur Appliquer, puis sur OK.
Retour au début
Création d'une zone de recherche inversée

Pour créer une nouvelle zone de recherche inversée :

3. Développez Zones de recherche inversée.
4. Cliquez avec le bouton droit sur Zones de recherche inversée, puis cliquez sur
Nouvelle zone. L'Assistant Nouvelle zone démarre. Cliquez sur Suivant pour
continuer.
5. Cliquez sur Zone principale, puis sur Suivant.
6. Dans la zone ID réseau, tapez l'ID du réseau. Par exemple, tapez 192.168.0, puis
REMARQUE : l'ID du réseau est la partie de l'adresse TCP/IP qui se rapporte au

réseau. Pour plus d'informations sur les réseaux TCP/IP, cliquez sur le numéro ci-
dessous pour afficher l'article correspondant dans la Base de connaissances
Microsoft :
164015 (http://support.microsoft.com/kb/164015/ ) Présentation des notions de

base d'adressage et de sous-réseau
7. Sur la page Fichier zone, cliquez sur Suivant.

La nouvelle zone est répertoriée sous Zones de recherche inversée dans

l'arborescence DNS.
Retour au début
Modification des propriétés d'une zone de recherche inversée

Pour modifier ou vérifier les propriétés d'une zone :

3. Développez Zones de recherche inversée.
4. Sous Zones de recherche inversée, cliquez avec le bouton droit sur la zone
souhaitée (par exemple, Sous-réseau 102.168.0.x), puis cliquez surPropriétés.
5. Dans la liste Autoriser toutes les mises à jour dynamiques, cliquez sur Oui.
6. Cliquez sur l'onglet Source de noms (SOA).
7. Dans le champ Personne responsable, tapez l'adresse de messagerie souhaitée
(au format « nom_utilisateur.domaine.com »). Par exemple, si l'adresse de
messagerie est support@exemple.com, tapez support.exemple.com.
8. Cliquez sur Appliquer, puis sur OK.
REMARQUE : lors de la création des zones de recherche directe et inversée, le service

DNS crée automatiquement un enregistrement « A » pour le serveur DNS. Cependant, il
ne crée pas d'enregistrement PTR, ou enregistrement de recherche inversée, pour le
serveur DNS.
Pour créer un enregistrement PTR pour le serveur DNS :
1. Cliquez avec le bouton droit sur la zone de recherche inversée (par exemple,
Sous-réseau 192.168.0.x), puis cliquez sur Nouveau pointeur (PTR).
2. Dans la zone Numéro IP de l'hôte, tapez la partie hôte de l'adresse IP du serveur
DNS. Par exemple, si le serveur DNS se trouve sur un réseau de classe « C » avec
une adresse IP de 192.168.0.10, la partie hôte de l'adresse IP est 10. Dans ce cas,
tapez 10.
3. Dans la zone Nom de l'hôte, tapez le nom d'hôte du serveur DNS. Par exemple,
tapez dnsserv.exemple.com.
4. Cliquez sur OK.
Retour au début
Création d'un enregistrement d'hôte

Pour créer un enregistrement d'hôte ou enregistrement « A »

souhaitée (par exemple exemple.com), puis cliquez sur Nouvel hôte (A).
5. Dans la zone Nom (utilise le domaine parent si ce champ est vide), tapez le
nom de l'hôte que vous souhaitez ajouter. Par exemple, pour ajouter un
enregistrement d'hôte pour un serveur Web, tapez www.
6. Dans la zone Adresse IP, tapez l'adresse IP de l'hôte que vous souhaitez ajouter.
Par exemple, tapez 192.168.0.100.
7. Activez la case à cocher Créer un pointeur d'enregistrement PTR associé,
puis cliquez sur Ajouter un hôte. Un message semblable au suivant s'affiche :
L'enregistrement d'hôte www.exemple.com a été créé correctement.
Cliquez sur OK.
8. Lorsque vous avez fini d'ajouter des hôtes, cliquez sur Terminé.
Retour au début
Ajout d'un nom canonique (CNAME)

Un nom canonique (ou CNAME) est un alias ou un nom d'hôte supplémentaire qui
est résolu en l'adresse IP d'un ordinateur hôte existant dans l'espace de noms DNS. Par
exemple, si vous utilisez le même ordinateur à la fois en tant que serveur Web et serveur
FTP, vous pouvez souhaiter résoudre à la fois le nom d'hôte WWW et le nom d'hôte FTP
en la même adresse IP. En utilisant un nom canonique, vous pouvez résoudre les deux
noms en la même adresse IP.
Pour créer un nom canonique :

souhaitée (par exemple exemple.com), puis cliquez sur Nouvel alias (CNAME).
5. Dans la zone Nom alias, tapez l'alias souhaité. Par exemple, tapez ftp.
6. Dans la zone Nom de domaine complet pour l'hôte de destination, tapez le
nom d'hôte complet de l'ordinateur hôte souhaité. Par exemple,
tapez www.exemple.com, puis cliquez sur OK.
Retour au début
Ajout d'un enregistrement MX

Un enregistrement MX (ou « serveur de messagerie ») permet d'identifier un
ordinateur hôte en tant que serveur SMTP/POP3 (Simple Mail Transport Protocol/Post
Office Protocol 3). Procédez comme suit pour ajouter un enregistrement MX. Notez que
vous devez tout d'abord créer l'enregistrement « A » pour l'hôte serveur de messagerie.

4. Cliquez avec le bouton droit sur la zone souhaitée (par exemple exemple.com),
puis cliquez sur Nouveau serveur de messagerie (MX).
5. Dans la zone Nom de domaine complet du serveur de messagerie, tapez le
nom de domaine complet de l'ordinateur hôte agissant en tant que serveur de
messagerie. Par exemple, tapez mail.exemple.com.
6. Cliquez sur OK.
Retour au début
Ajout d'un serveur de noms

Pour identifier un serveur de noms supplémentaire :

souhaitée (par exemple exemple.com), puis cliquez sur Propriétés.
5. Cliquez sur l'onglet Serveurs de noms, puis sur Ajouter.
6. Dans la zone Nom de domaine pleinement qualifié du serveur (FQDN),
tapez le nom d'hôte du serveur à ajouter. Par exemple, tapez
namesvr2.exemple.com.
7. Dans la zone Adresse IP, tapez l'adresse IP du serveur de noms que vous
souhaitez ajouter (par exemple, tapez 192.168.0.22), puis cliquez sur Ajouter.
8. Cliquez sur OK, puis de nouveau sur OK pour revenir à la fenêtre DNS.
9. Développez Zones de recherche inversée, cliquez avec le bouton droit sur la
zone souhaitée, puis cliquez sur Propriétés.
10.Cliquez sur l'onglet Serveurs de noms, puis sur Ajouter.
11.Dans la zone Nom de domaine pleinement qualifié du serveur (FQDN),
tapez le nom d'hôte du serveur à ajouter. Par exemple, tapez
namesvr2.exemple.com.
12.Dans la zone Adresse IP, tapez l'adresse IP du serveur de noms que vous
souhaitez ajouter (par exemple, tapez 192.168.0.22), puis cliquez sur Ajouter.
13.Cliquez sur OK, puis de nouveau sur OK pour revenir à la fenêtre DNS.
BACKUP
Introduction
”Oh no, the hard disk crashed, all data is gone, what do I do now?” Recognize this? I hope not. Every
administrator should have backed up all the data. And to do that we need some kind of software (ok,
we can do it manually by using ctrl+c and ctrl+v, but do you want to do that?). The backup utility in
Windows Server 2003 is such software. And it’s better then ever now, with things like Open File
Backup (files can be accessed by users the same time it’s backed up). The storage medium can be a
logical drive, such as your hard disk, a removable drive, or a library with disks or tapes controlled by a
robot. Read on and find out what’s new, how you perform backups and how it works.
What is backup?
Before we start with the actually backup we must know what we are doing. This section will give you
all the information you need to understand how backup works.
Types of backups
• Normal backup
The normal backup is…normal (surprised?). So, what does this mean? It simply means that it
copies all the files you have marked to be backed up, and marks the files as having been backed
up. You also only need the most recent copy of the backup file (other types of backups requires
several files, see below) to restore. This type is usually what you use the first time you backup
files.
• Incremental backup
The incremental backup backs up only those files that have been created or changed since last
incremental or normal backup. It also marks the files as having been backed up. A combination
of Normal backups and Incremental backups is common, and also a very good combination. It
also requires the least amount if storage space and is fast for backing up the data. The
disadvantage of this is that it’s time-consuming to recover files, simply because you need the
last normal backup set and all incremental backup sets, which can be stored on several backup
drives or tapes.
• Differential backup
The differential backup is similar to the incremental backup and only copies files that have
been created or changed since the last normal or incremental backup. No, it wasn’t a typo, it
doesn’t check if a differential backup has been run. This is because differential backups does
not mark files as having been backed up. A combination of differential backups and normal
backups is more time-consuming concerning the backup part then the incremental + normal
backups are. But on the other hand it is faster to restore data because all you need is the last
normal backup and the last differential backup.
• Copy backup
A copy backup copies all the files you have selected, but does not mark the files as having been
backed up. This backup type is useful when you must backup single files between normal and
incremental backups because it does not affect these operations.
• Daily backup
The daily backup copies all the files that you have selected that have been modified on the day,
without marking the files as having been backed up.
Volume Shadow Copy Technology
This is a new technology in Windows Server 2003 that did not exist in Windows 2000 Server. This
technology is used to create a copy of the original volume at the time a backup is initiated. Data is then
backed up from the shadow copy instead of the original volume. By doing this, all activity such as file
changes, will not affect the backup, because it is using the shadow copy instead, which is not changed.
So with this new feature users can access files during a backup, files are not skipped because they were
in use, files open appears to be closed.
You should use Volume Shadow Copy, but you can disable it. The only time when you want to disable
it is when you don’t have enough free disk space. As you can imagine you need as much extra disk
space as the file you will backup uses. This consumption of disk space is however temporarily and will
be free when the backup is completed.
If sufficient temporary disk space is not available Windows Server 2003 cannot complete shadow copy
and the backup will skip open files.
To use this feature you must use NTFS as file system.
Volume Shadow Copy does not mean that you from now on can backup when the server usage is high.
You should always backup when it’s low, for example at nights and weekends.
[Volume Shadow Copy can be used for several other things. In this text I’m covering the backup part
of Volume Shadow Copy.]
Permissions
Not everyone can backup files and folders and you must have certain permission to do this. To be able
to backup any file and folder on a local computer you must be an administrator or a backup operator in
a local group on that computer. Likewise, to be able to backup any computer in a domain you must be
administrator or backup operator on the domain or a domain with which they have a two-way trust
relationship.
You can however always backup files and folders for which you have ownership of or one or more of
the following permissions for the file and/or folder: Read, Read and execute, Modify, Full Control.
You can also be limited in the backup because of disk-quota restrictions that may restrict your access
to the hard disk. To check this, right click the disk you want to save the data to and click Properties.
Then click the Quota tab.
Good practice is to limit access to a backup file so only administrators and the owner (the one who
created the backup file) is able to restore files and folders. This is available as an option during the
backup wizard.
System state data
You can choose to do a System State backup, and this is very important if you want to be able to get a
functional system in the event of a crash. This table shows which components that are backed up on a
System State backup.
Component Included in System State Backup

Boot files and system files Yes
Registry Yes
COM+ Yes
System files under Windows File Protection Yes
Active Directory, directory service If it’s a domain
SYSVOL directory If it’s a domain controller
IIS Metadirectory If it’s installed
Certificate Services database If it’s a Certificate Services server
Cluster Service information If it’s within a cluster
You don’t have to know which of these components to backup. The Backup Utility included in
Windows Server 2003 will choose this when you perform a System State backup. Likewise you cannot
choose which components to restore; all the System State data will be restored. This is due to
dependencies among the components. You can however restore the System State data to an alternative
location. This does not mean that you can restore it to another computer and think it will work as the
one you backed up. Not all data is restored when you restore to an alternative location. Only the
components System boot files, registry files, SYSVOL directory files and Cluster database information
files will be restored.
Restore system state data
If you are running in a non-domain environment all you have to do is follow the restore wizard (more
about this later). But if you have to restore a Domain Controller it is not that simple. There are three
different restore methods:
• Primary restore
• Normal restore
• Authoritative restore
Depending on what you have to restore, if it must be restored to other Domain Controllers, or if you
have more then one Domain Controller you use different methods.
• Primary restore
This is the type you should use when all Domain Controllers are lost and you are building up
the domain from backup. But you should only use this when restoring the first replica set
(SYSVOL and File Replication Service is example of replicated data sets). This is also the type
you use when restoring a standalone Domain Controller.
• Normal restore
When doing a normal restore, Backup is working in nonauthoritative mode. That means that
any data (including Active Directory objects) will have their original sequence number. This is
the number AD replication uses to detect if there are any new objects to replicate to other
servers. So when you use Normal restore any data will appear as old and will therefore not
replicate to other servers. If newer data is available, it will of course replicate to the restored
server. This method is used when restoring all but the first replica set and when restoring a
single domain controller in a replicated environment.
• Authoritative restore
This is the third method. To perform an authoritative restore you have to run a utility called
Ntdsutil. This must be run after you have restored the System State data, but before you restart
the server. When you perform this kind of restore the sequence number of Active Directory
objects are changed so that it has a higher number. This will ensure that any data you restore
will be replicated (because Active Directory replication thinks it’s new). This is a little bit
difficult to understand, but if you compare this to Normal restore, Normal restore will always
mark objects as old, and authoritative restore will always mark objects as new. So simply said,
use Authoritative restore when you have changed something and the change has been
replicated to all other servers and you want to undo the change.
Remember: You must start a Domain Controller in Directory Services Restore Mode (press F8 during
startup) to be able to restore System State data on a Domain Controller.
Backup data
We will use this backup scheme to create our backups.
Day Type of backup

Friday night Full backup (normal)
Saturday night Incremental, files and folders only
Sunday night Incremental, files and folders only
Monday night Incremental, files and folders only
Tuesday night Incremental, files and folders only
Wednesday night Incremental, files and folders only
Thursday night Incremental, files and folders only
Designing a good backup scheme is not always as simple as you might think. Questions like, what
should I backup and when should I back it up occurs. The answer to these questions varies for every
network and every server. Say that you will back up a Domain Controller and you add objects to
Active Directory all the time. Then the above scheme would not be recommended. You’ll have to
backup System State data at least one more time during the week (if not every day). The above scheme
does likewise not have to apply web servers. You’ll have to find out when the load is as low as
possible on the web server and use this information to find out what kind of backup scheme you want
to use. Here are some general rules:
• Backup when the load is as low as possible

• If System State data is changed frequently, back it up more often
• If files and folders are changed often, perform Full Backup more often
• You will most likely have to perform backups beside this scheme. When doing this, if it is
possible, do not use Full Backup or Incremental Backup because it can disturb the normal
backup scheme (files are marked as already backed up). Sooner or later you won’t know where
files are and it can be very time-consuming to restore.
• Consider what you think is most important, a fast backup or to be able to restore fast, you
cannot have both these features.
• Click Start->Run and type ntbackup

• Click the Advanced Mode link
• Click Backup Wizard (Advanced)
• Click Next
• Make sure Back up everything on this computer is selected and click Next
• We will backup to a file, you can place it wherever you want, just make sure you name it
Friday and click Next
• Click Advanced
• Make sure Normal is selected as type of backup and click Next
• Check the box Verify data after backup and click Next (You will most likely have errors
when the backup is completed and verified. This is because System State data is changed all
the time. If there are too many errors, there might be problems with the file you are using to
back up data.)
• Click Replace the existing backups and click Next
• Click Later and in the Job Name box type Friday Nights, click Set Schedule
• In Schedule Task select Weekly and as Start time 11:00 PM (or whenever you want the
backup to be scheduled). Make sure it’s set to run every 1 week and on Fridays. Click OK
• You will be prompted to run the task as a user. Use a user with privileges to backup data.
• Click Next
• Click Finish
The Backup Wizard should close and you should be back in the Backup Utility. You can now verify
that the backup is scheduled by clicking on the Schedule Jobs tab.
In case you want to edit the backup you can do it from here. Just click the backup symbol on the day
you want to edit.
• Click the Welcome tab and start the Backup Wizard again.
• Click Next
• Select Backup selected files, drives or network data and click Next
• Expand My Computer in the left pane and select all drives (in my case C: and D:) and click
Next
• Name it Monday and click Next

• Click Advanced
• Select Incremental as type of backup and click Next
• Check the box Verify data after backup and click Next
• Click Replace the existing backups and click Next
• Click Later and in the Job Name box type Monday Nights, click Set Schedule
• In Scheduled Task select Weekly and as Start time 11:00 PM (or whenever you want the
backup to be scheduled). Make sure it’s set to run every 1 week and on Mondays.
• Click Advanced and set the Start Date the same day as when the full backup will run. In my
case that is January 03, 2003, so that is the start date I choose. Click OK, click OK
• You will be prompted to run the task as a user. Use a user with privileges to backup data.
• Click Next
• Click Finish
Use the steps above to create incremental backups for the other five days of week. Of course all this
can be done by writing a script, but I’ll leave that for now. And again, this is only a suggestion for a
backup strategy. A backup strategy varies from company to company and it is not something you
develop in one hour. You must analyze and find out what fits your company best. Also remember that
if you followed the steps above, you will only save the backup files for a week. This is probably not
what you want, and you have to schedule a script to move the files every week.
Where are the log files?
Of course you should read the log files so you are sure that the backup was successful. You do this be
looking in Event Viewer for error messages, and you can also read a complete report by clicking
Report on the Tools menu. If you want to log more or less, take a look in the Options on the Tools
menu, and click on the Backup Log tab.
Restore data
It’s Wednesday, and you discover that an important file is corrupt. The question is, how do I restore
the file from a backup? Well, it’s quite simple. The first thing we have to do is locate where the file
are. If we know where on the disk it’s supposed to be, we can start from the latest incremental backup
(Tuesday) and try to find it. If it’s not there, it means that the file was not altered, and we have to try
the next file (Monday). On the other hand if we do not know where the file is, we have to restore the
full backup file (Friday), find the file, and then find out if there is a newer version.
• If the Backup Utility is not open, open it and click on the Advanced Mode link.
• Click Restore Wizard
• Click Next
• Expand Tuesday.bkf, find the file you want to restore and check the box in front of the file. In
my case it is 0055.txt in D:\sql
• Click Next
• Click Advanced
• Select Single Folder. This is because I am only restoring one file, and I don’t want to restore it
to the original location. If I choose Alternate Location it will keep the folder structure (in my
case it will create the folder sql). Usually you will use Alternate Location when restoring
files.
• In Folder Name type where you want to restore the file (in my case c:\restore) and click Next
• Select Leave existing files and click Next
• Make sure Restore security settings and Preserve existing volume mount points are selected
and click Next
• Click Finish
That’s it! The file is restored.
You use the same process to restore System State data. Just remember that if you are restoring the
System State data on a Domain Controller you must start the computer in Directory Services Restore
Mode, which you access be pressing F8 when the computer is starting. And if you want to perform an
Authoritative restore, remember to run ntdsutil before restarting the computer. More info about the
ntdsutil can be found by typing ntdsutil /? in a command prompt.
Use the Restore and Manage Media tab
This is the tab where you format tapes, mark a tape as free, delete catalogs etc. And everything is very
simple to do, just right click the object you want to do something with, and choose what you want to
do.
Advanced Options
There are a lot of other options you can set to get the Backup Utility to work as you want. You access
this from the Tools menu and then click Options. I will not write about everything here, instead I
recommend you take a look there and if there is some option you do not understand, use the ? in the
upper right to get more info about it.
Recovery Console
When nothing else works, Recovery Console saves you. You can use Recovery Console when you
cannot boot into safe mode to read and write data (including NTFS) on local drives, enable and disable
services, and many other things.
You can start the Recovery Console in two ways:

• Boot the Windows Server 2003 CD and start the setup. When the text-based setup begins
follow the prompts and choose recover by pressing R
• Select Recovery Console from the list of available Operating Systems. To do this you must run
a x86-based computer and install Recovery Console.
When you have started the Recovery Console, you will have to choose which Operating System to
recover (if you are multi-booting). After that you will be prompted for the password for the
administrator account. When you are logged on you will get a console from which you perform all
tasks. This console is very similar to the command prompt in Windows Server 2003. The only
command you have to remember is help. By writing that you will get a list of available commands to
use. If you don’t know how to use a command, write the command name followed by /? . To exit the
Recovery Console, write exit.
Install Recovery Console
You can only install the Recovery Console on a x86-based computer.
• Click Start and then Run

• Type (where x is the CD-ROM drive letter) x:\i386\winnt32.exe /cmdcons
• Follow the wizard
Remove Recovery Console
• Open My Computer and double click the hard drive on which you installed the Recovery
Console
• Click on Tools->Folder Options
• Click on the View tab, check Show hidden files and folders and clear the Hide protected
operating system files check box
• At the root directory delete the folder Cmdcons and the file Cmldr
• Right click My Computer and click Properties
• Click on the Advanced tab and under Startup and Recovery click the Settings button
• In System startup click the Edit button. This will display boot.ini in Notepad
• Remove the entry for Recovery Console, it will look like:
C:\cmdcons\bootsect.dat=”Microsoft Windows Recovery Console” /cmdcons
• Save the file
Remember that the boot.ini is a very important file, and if you modify this incorrectly you can cause
the computer to not boot up.
Automated System Recovery
Do you remember Emergency Repair Disk (ERD)? Forget about it. Well, ok, not yet, you have
probably still some Windows 2000 Servers. But ERD is replaced by Automated System Recovery
(ASR) in Windows Server 2003. ASR is a last resort and should only be used when options like Safe
Mode and Last Known Good Configuration fails. ASR consists of two parts – backup and restore. The
backup part can be accessed through the Automated System Recovery Preparation Wizard in the
Backup Utility. This wizard backs up the System State data, system services and all disks associated
with the operating system components. It also creates a floppy disk that you should store in a safe
place. This floppy disk contains for example information about the backup.
When recovering by using ASR it will use the floppy disk to read the disk configuration and restore
the disk signatures, volumes and partitions that is required to start your computer. ASR then installs a
simple installation of Windows and automatically starts to restore from the backup ASR created in the
wizard.
ASR will not backup data files. That should be backed up separately.
Create an ASR set
• Start the Backup Utility by clicking Start->Run and type ntbackup

• The Backup or Restore Wizard starts by default, we will not use this(though we could) , so
click the Advanced mode link
• On the Welcome tab, click Automated System Recovery Wizard
• The wizard is pretty self-explained so follow it
Recover using ASR
• Boot from the Windows Server 2003 CD and start the installation.
• If you have a mass storage controller and must install drivers for it, do that by pressing F6
when prompted
• Press F2 when prompted. You will be prompted to insert the ASR floppy, do that.
• You will reboot and if you pressed F6 previously, do that again when prompted
INSTALL BACKUP
To install backup and recovery tools
1. Click Start, click Server Manager, in the left pane click Features, and then in the right pane
click Add Features. This opens the Add Features Wizard.
2. In the Add Features Wizard, on the Select Features page, expand Windows Server Backup
Features, and then select the check boxes for Windows Server Backup and Command-line
Tools.
You will receive a message that Windows PowerShell is also required to be installed with these
features.
Note
If you just want to install the snap-in and the Wbadmin command-line tool, expand Windows
Server Backup Features, and then select the Windows Server Backup check box. In this
case, Windows PowerShell is not required.
3. Click Add Required Features, and then click Next.

4. On the Confirm Installation Selections page, review the choices that you made, and then click
Install. If there is an error during the installation, it will be noted on the Installation Results
page.
5. Then, to access these backup and recovery tools, do the following:
o To access the Windows Server Backup snap-in, click Start, click Administrative
Tools, and then click Windows Server Backup.
o To access and view the syntax for Wbadmin, click Start, right-click Command
Prompt, and then click Run as administrator. At the prompt, type: wbadmin /?
o For instructions to access and view the Help for the Windows Server Backup cmdlets,
see GettingStarted.rtf at:
<systemdrive>:\Windows\System32\WindowsPowerShell\v1.0\Documents\<language>
.
Step-by-step instructions
Use the following links for key backup and recovery tasks:
• For instructions for backing up a server running Windows Server 2008, see
http://go.microsoft.com/fwlink/?LinkId=110462.
• For instructions for recovering a server running Windows Server 2008, see
http://go.microsoft.com/fwlink/?LinkId=110463.
• For instructions for backing up and recovering a server running Active Directory Domain
Services, see http://go.microsoft.com/fwlink/?LinkId=110466.
Comment faire pour installer et configurer un

serveur de fichiers et d'impression dans
Windows Server 2003
Installation du partage de fichiers et d'imprimantes

Par défaut, Windows Server 2003 est installé avec le Client pour les réseaux Microsoft,
le partage de fichiers et d'imprimantes pour les réseaux Microsoft et le protocole TCP/IP.
REMARQUE : vous pouvez voir ces services dans les propriétés de la connexion réseau
local.
Vous pouvez créer un serveur de fichiers et d'impression Windows Server 2003

manuellement ou utiliser les Assistants compris dans l'outil d'administration Configurer
votre serveur
Installation d'un serveur de fichiers sur Windows Server 2003 à l'aide de
l'Assistant Configurer votre serveur
Configurer votre serveur.
4. Cliquez sur Serveur de fichiers dans la zone Rôle du serveur, puis cliquez sur
Suivant.
5. Sur la page "Quotas de disque de serveur de fichiers", configurez tous les quotas
dont vous avez besoin pour contrôler l'utilisation de l'espace disque sur le serveur,
6. Sur la page "Service d'indexation du serveur de fichiers", cliquez sur la
configuration d'indexation correspondant à votre serveur, puis cliquez sur
Suivant.
9. L'Assistant Dossier partagé démarre. Cliquez sur Suivant.
10.Cliquez sur Parcourir, recherchez le dossier que vous voulez partager, puis
cliquez sur OK.
11.Cliquez sur Suivant.
12.Tapez un nom de partage pour le dossier, puis cliquez sur Suivant.
13.Cliquez sur l'une des autorisations de base pour le dossier ou cliquez sur
Personnaliser pour définir des autorisations personnalisées pour ce dossier.
Cliquez sur Terminer.
14.Cliquez sur Fermer.
Installation manuelle d'un serveur de fichiers sur Windows Server 2003
1. Cliquez sur Démarrer, puis cliquez sur Explorateur Windows.

2. Recherchez le dossier à partager.
3. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
4. Cliquez sur Partager ce dossier, puis acceptez le nom par défaut ou tapez un
nom différent pour le partage.
5. Vous pouvez indiquer le nombre d'utilisateurs pouvant se connecter au partage,
configurer les autorisations pour ce dossier et enfin les options de mise en cache.
6. Cliquez sur OK.
7. Une petite main indiquant que ce dossier est partagé s'affiche dans la fenêtre de
l'Explorateur Windows.
8. Quittez l'Explorateur Windows.
Retour au début
Installation d'un serveur d'impression Windows Server 2003
Installation d'un serveur d'impression sur Windows Server 2003 à l'aide de

l'Assistant Configurer votre serveur
Configurer votre serveur.
4. Cliquez sur Serveur d'impression dans la zone Rôle du serveur, puis cliquez
sur Suivant.
5. Sur la page "Imprimantes et pilotes d'imprimantes", cliquez sur les types de client
Windows pris en charge par votre serveur d'impression, puis cliquez sur Suivant.
7. Sur la page d'accueil de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
8. Cliquez sur Imprimante locale connectée à cet ordinateur, puis désactivez la
case à cocher Détection et installation automatique de l'imprimante Plug-
and-Play, puis cliquez sur Suivant.
9. Sélectionnez le port de l'imprimante, puis cliquez sur Suivant.
10.Sélectionnez la marque et le modèle de l'imprimante ou utilisez les pilotes figurant
sur le CD-ROM du fabricant, puis cliquez sur Suivant.
REMARQUE : si vous êtes invité à conserver le pilote d'imprimante existant,

conservez-le ou remplacez- le. Si vous décidez de remplacer le pilote, vous devrez
utiliser le pilote fourni par le fabricant pour cette imprimante. Cliquez sur Suivant
pour continuer.
11.Acceptez le nom de l'imprimante par défaut ou entrez un nom différent, puis
12.Cliquez sur l'option Partager en tant que, tapez le nom du partage, puis cliquez
sur Suivant.
REMARQUE : cette étape est facultative car vous pouvez partager l'imprimante
plus tard.
13.Vous pouvez entrer une description de l'imprimante et son emplacement afin
qu'elle soit facilement repérable. Cliquez sur Suivant pour continuer.
14.Cliquez sur l'option Imprimer une page de test, cliquez sur Suivant, puis sur
Terminer pour fermer l'Assistant Ajout d'imprimante. L'imprimante apparaît dans
le dossier Imprimantes et télécopieurs.
Partage d'une imprimante
1. Cliquez sur Démarrer, puis sur Imprimantes et télécopieurs.

2. Cliquez avec le bouton droit sur l'imprimante que vous venez d'installer et cliquez
sur Partage.
3. Cliquez sur Partager cette imprimante, puis entrez un nom de partage pour
l'imprimante.
4. Si vous le souhaitez, vous pouvez cliquer sur Pilotes supplémentaires, cliquez
sur les systèmes d'exploitation des ordinateurs clients qui risquent de se
connecter à cette imprimante, puis cliquez sur OK. Le fait d'ajouter des pilotes
pour ces systèmes d'exploitation permettra aux utilisateurs sur les ordinateurs
clients de se connecter au serveur d'impression et de télécharger
automatiquement les pilotes appropriés pour ce modèle d'imprimante sans devoir
procéder à une configuration préalable.
5. Insérez le CD-ROM de Windows Server 2003 lorsque vous y êtes invité.
6. Cliquez sur OK pour fermer les propriétés de l'imprimante.
7. Fermez le dossier Imprimantes et télécopieurs.
Installation manuelle d'un serveur d'impression sur Windows Server 2003
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur

Imprimantes.
2. Double-cliquez sur Ajouter une imprimante pour démarrer l'Assistant Ajout
d'imprimante.
3. Pour terminer l'exécution de l'Assistant Ajout d'imprimante, répétez les étapes 7 à
14 dans la section "Installer un serveur d'impression Windows Server 2003" de cet
article.
REMARQUE : la seule différence entre l'installation manuelle du serveur d'impression et
l'utilisation de l'Assistant Configurer votre serveur pour créer le serveur d'impression
réside en la manière de démarrer l'Assistant Ajout d'imprimante.

Netwessactive Directory

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Netwessactive Directory

Uploaded by

Copyright:

Available Formats

ACTIVE DIRECTORY

How do I install Active Directory on my

Windows Server 2003 Active Directory Training

Watch A Free Demo Now

Here is a quick list of what you must have:

• An NTFS partition with enough free space

Step 1: Configure the computer's suffix

1. Right click My Computer and choose Properties.

2. Click the Computer Name tab, then Change.

Read more about it on my Windows 2003 Domain Rename Tool page.

9. Check your settings. See if they're correct.

Step 2: Configuring the computer's TCP/IP settings

4. Click Internet Protocol (TCP/IP), and then click Properties.

should have a forwarder configured.

Step 3: Configure the DNS Zone

Also see » What's New in Group Policy?

Creating a Standard Primary Forward Lookup Zone

dynamic updates. Click Primary, and then click Next.

"lab.dpetri.net", legal zone names are "lab.dpetri.net", "dpetri.net", or "net".

dynamic updates". Click Next.

Enable DNS Forwarding for Internet connections (Not

query will be forwarded to the next server in the list.

Creating a Standard Primary Reverse Lookup Zone

Step 4: Running DCPROMO

1. Click Start, point to Run and type "dcpromo".

and if you like what you see - press Next.

4. Choose Domain Controller for a new domain and click Next.

5. Choose Create a new Domain in a new forest and click Next.

change it unless you have performance issues in mind. Click Next.

Controllers. Click Next.

unless you have legacy apps running on Pre-W2K servers.

be later changed via NTDSUTIL. Click Next.

17. You must reboot in order for the AD to function properly.

Step 5: Checking the AD installation

that all OUs and Containers are there.

Name, and that in it your server is listed.

5. Right-click the zone you created, and then click Properties.

Création de l'environnement Active Directory

1. Insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-

Ajout d'utilisateurs et d'ordinateurs au domaine Active Directory

1. Pour créer un nouvel utilisateur, procédez comme suit :

a. Cliquez sur Démarrer, pointez sur Outils d'administration, puis sur

 L'utilisateur doit changer le mot de passe à la prochaine ouverture de

Cliquez sur Suivant.

Le système génère un message de bienvenue dans le domaine.

Impossible d'ouvrir les composants logiciels enfichables Active Directory

323380 (http://support.microsoft.com/kb/323380/ ) PROCÉDURE : Configurer le service

Agrandir tout | Réduire tout

Procédure pour démarrer avec un serveur autonome exécutant Windows

1. Cliquez sur Démarrer, pointez sur Panneau de configuration, sur

REMARQUE : Si vous recevez un message du service de résolution du cache DNS,

Étape 2 : Installer le serveur Microsoft DNS

1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez

Étape 3 : Configurer le serveur DNS

1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration,

Il existe également une option relative à la zone de stockage dans Active

REMARQUE : Les administrateurs DNS expérimentés peuvent souhaiter créer une

Procédure pour supprimer une zone DNS racine

Procédure pour configurer des redirecteurs

Procédure pour configurer des indications de racine

Procédure pour configurer DNS derrière un pare-feu

324259 (http://support.microsoft.com/kb/324259/ ) PROCÉDURE : Configurer le service

Comment faire pour configurer le service DNS

Agrandir tout | Réduire tout