Professional Documents
Culture Documents
First make sure you read and understand Active Directory Installation Requirements. If you don't
comply with all the requirements of that article you will not be able to set up your AD (for example:
you don't have a NIC or you're using a computer that's not connected to a LAN).
Have you seen the Windows Server 2003 Active Directory videos by Train Signal? I highly
recommend this course, as you will learn much more than you will from any book. Along with the
video training they also come with Transcender practice tests to help you prepare for the certification.
The instructors do an amazing job not only preparing you to get Microsoft Certified but also showing
you what tasks you need to perform on real Windows 2003 Servers, in the real world!
Note: This article is only good for understanding how to install the FIRST DC in a NEW AD
Domain, in a NEW TREE, in a NEW FOREST. Meaning - don't do it for any other scenario, such as
a new replica DC in an existing domain. In order to install a Windows Server 2003 DC in an
EXISTING Windows 2000 Domain follow the Windows 2003 ADPrep tip.
Windows 2000 Note: If you plan to install a new Windows 2000 DC please read How to Install
Active Directory on Windows 2000.
Windows 2008 Note: Install Active Directory on Windows Server 2008 provides complete instruction
details for working with Windows Server 2008.
Windows Server 2003 Note: If you plan to install a new Windows Server 2003 DC in an existing AD
forest please read the page BEFORE you go on, otherwise you'll end up with the following error:
This article assumes that all of the above requirements are fulfilled.
4. Click More.
5. In the Primary DNS suffix of this computer box enter the would-be domain name. Make sure
you got it right. No spelling mistakes, no "oh, I thought I did it right...". Although the domain
name CAN be changed after the computer has been promoted to Domain Controller, this is not
a procedure that one should consider lightly, especially because on the possible consequences.
Configure TCP/IP
1. Click Start, point to Settings and then click Control Panel.
2. Double-click Network and Dial-up Connections.
3. Right-click Local Area Connection, and then click Properties.
own DNS server. If you have another operational Windows 2000/2003 server
that is properly configured as your DNS server (read my Create a New DNS Server for AD
page) - enter that server's IP address instead:
6. Click Advanced.
7. Click the DNS Tab.
8. Select "Append primary and connection specific DNS suffixes"
9. Check "Append parent suffixes of the primary DNS suffix"
10. Check "Register this connection's addresses in DNS". If this Windows 2000/2003-based DNS
server is on an intranet, it should only point to its own IP address for DNS; do not enter IP
addresses for other DNS servers here. If this server needs to resolve names on the Internet, it
This article assumes that you already have the DNS service installed. If this is not the case, please read
Create a New DNS Server for AD.
Furthermore, it is assumed that the DC will also be it's own DNS server. If that is not the case, you
MUST configure another Windows 2000/2003 server as the DNS server, and if you try to run
DCPROMO without doing so, you'll end up with errors and the process will fail.
2. Right click Forward Lookup Zones and choose to add a new zone.
3. Click Next. The new forward lookup zone must be a primary zone so that it can accept
7. Click Finish.
You should now make sure your computer can register itself in the new zone. Go to the Command
Prompt (CMD) and run "ipconfig /registerdns" (no quotes, duh...). Go back to the DNS console, open
the new zone and refresh it (F5). Notice that the computer should by now be listed as an A Record in
the right pane.
If it's not there try to reboot (although if it's not there a reboot won't do much good). Check the spelling
on your zone and compare it to the suffix you created in step 1. Check your IP settings.
Properties.
3. Click the Forwarders tab.
4. In the IP address box enter the IP address of the DNS servers you want to forward queries to -
typically the DNS server of your ISP. You can also move them up or down. The one that is
highest in the list gets the first try, and if it does not respond within a given time limit - the
3. In the Operating System Compatibility windows read the requirements for the domain's clients
created in step 1. Click Next. This step might take some time because the
computer is searching for the DNS server and checking to see if any naming conflicts exist.
7. Accept the the down-level NetBIOS domain name, in this case it's KUKU. Click Next
8. Accept the Database and Log file location dialog box (unless you want to change them of
course). The location of the files is by default %systemroot%\NTDS, and you should not
Click Next.
Otherwise, you can accept the default choice and then quit Dcpromo and check steps 1-3.
11. If your DNS settings were right, you'll get a confirmation window. Just click
Next.
12. Accept the Permissions compatible only with Windows 2000 or Windows Server 2003 settings,
16. If all went well you'll see the final confirmation window. Click Finish.
1. First, see that the Administrative Tools folder has all the AD management tools installed.
2. Run Active Directory Users and Computers (or type "dsa.msc" from the Run command). See
will give you errors when trying to perform them). = BadThis might happen if
you did not manually configure your DNS server and let the DCPROMO process do it for you.
Another reason for the lack of SRV records (and of all other records for that matter) is the fact
that you DID configure the DNS server manually, but you made a mistake, either with the
computer suffix name or with the IP address of the DNS server (see steps 1 through 3).
Open the DNS console. See that you have a zone with the same name as your AD domain (the
one you've just created, remember? Duh...). See that within it you have the 4 SRV record
folders. They must exist.
= Good
To try and fix the problems first see if the zone is configured to accept dynamic updates.
Administrative tools:
Or from the command prompt type "net stop netlogon", and after it finishes, type "net start
netlogon".
Let it finish, go back to the DNS console, click your zone and refresh it (F5). If all is ok you'll
now see the 4 SRV record folders.
If the 4 SRV records are still not present double check the spelling of the zone in the DNS
server. It should be exactly the same as the AD Domain name. Also check the computer's suffix
(see step 1). You won't be able to change the computer's suffix after the AD is installed, but if
you have a spelling mistake you'd be better off by removing the AD now, before you have any
users, groups and other objects in place, and then after repairing the mistake - re-running
DCPROMO.
7. Check the NTDS folder for the presence of the required files.
8. Check the SYSVOL folder for the presence of the required subfolders.
9. Check to see if you have the SYSVOL and NETLOGON shares, and their location.
If all of the above is ok, I think it's safe to say that your AD is properly installed.
If not, read Troubleshooting Dcpromo Errors and re-read steps 1-4 in this article.
ANOTHER ARTICLE
Cet article décrit étape par étape comment installer et configurer une nouvelle
installation Active Directory dans un environnement d'essai qui inclut Windows
Server 2003 et Active Directory. Notez, qu'à cette fin, vous aurez besoin de deux
serveurs mis en réseau exécutant Windows Server 2003 dans un environnement d'essai.
Retour au début
a. Cliquez sur Démarrer, sur Outils d'administration, puis sur DNS pour
démarrer la console Administrateur DNS.
b. Développez le nom du serveur, développez Zones de recherche directes,
puis développez le domaine.
c. Vérifiez la présence des dossiers _msdcs, _sites, _tcp et _udp. Ces dossiers,
ainsi que les enregistrements d'emplacement de service qu'ils contiennent,
sont indispensables au bon fonctionnement de Active Directory et de
Windows Server 2003.
Retour au début
f. Passez en revue les informations que vous avez fournies pour vérifier
qu'elles sont correctes, puis cliquez sur Terminer.
2. Après avoir créé le premier utilisateur, inscrivez-le dans un groupe qui lui permet
d'exécuter des tâches d'administration. Puisque vous contrôlez un environnement
d'essai, vous pouvez attribuer à cet utilisateur l'ensemble des privilèges
administratifs d'accès en l'inscrivant aux groupes Administrateurs de schéma,
Administrateurs d'entreprise et Administrateurs de domaine. Pour cela, procédez
comme suit :
a. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton
droit sur le nouveau compte que vous avez créé, puis sur Propriétés.
b. Cliquez sur l'onglet Membre de, puis sur Ajouter.
c. Dans la boîte de dialogue Sélectionner les groupes, sélectionnez un
groupe, puis cliquez sur OK pour ajouter les groupes souhaités à la liste.
d. Répétez la sélection pour chaque groupe auquel l'utilisateur doit appartenir.
e. Cliquez sur OK pour terminer.
2. La dernière étape de cette procédure consiste à ajouter un serveur membre au
domaine. Ce processus s'applique également aux stations de travail. Pour ajouter
un ordinateur au domaine, procédez comme suit :
a. Ouvrez une session sur l'ordinateur que vous souhaitez ajouter au domaine.
b. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur
Propriétés.
c. Cliquez sur l'onglet Nom de l'ordinateur, puis cliquez sur Modifier.
d. Dans la boîte de dialogue Modification du nom de l'ordinateur, cliquez
sur Domaine sous Membre de, puis tapez le nom du domaine. Cliquez sur
OK.
e. Lorsque vous y êtes invité, tapez le nom d'utilisateur et le mot de passe du
compte que vous avez précédemment créé, puis cliquez sur OK.
Retour au début
Dépannage
Pour plus d'informations sur la configuration du service DNS dans Windows Server 2003,
cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base
de connaissances Microsoft :
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Sommaire
• Résumé
o Procédure pour démarrer avec un serveur autonome exécutant Windows
Server 2003
Étape 1 : Configurer TCP/IP
Étape 2 : Installer le serveur Microsoft DNS
Étape 3 : Configurer le serveur DNS
Procédure pour supprimer une zone DNS racine
Procédure pour configurer des redirecteurs
Procédure pour configurer des indications de racine
Procédure pour configurer DNS derrière un pare-feu
• Références
Résumé
Ce guide présente étape par étape la procédure de configuration
de DNS (Domain...
Ce guide présente étape par étape la procédure de configuration de DNS (Domain
Name System) pour l'accès à Internet dans les produits Windows Server 2003. DNS est
l'outil de base utilisé sur Internet pour la résolution de noms. DNS gère la résolution
entre noms d'hôte et adresses Internet.
Retour au début
Notez que les serveurs DNS exécutant Windows Server 2003 doivent se désigner
eux-mêmes pour DNS. Si ce serveur doit résoudre des noms à partir de son
fournisseur de services Internet, vous devez configurer un redirecteur. Les
redirecteurs sont décrits dans une section ultérieure, Procédure pour configurer
des redirecteurs, de cet article.
10.Cliquez à trois reprises sur OK.
Un message vous invite à préciser un type de zone. Les choix disponibles sont les
suivants :
o Zone principale : crée la copie d'une zone qui peut être mise à jour
directement sur ce serveur. Les informations de cette zone sont stockées
dans un fichier texte .dns.
o Zone secondaire : une zone secondaire standard copie toutes les
informations du serveur DNS maître. Un serveur DNS maître peut être une
zone Active Directory, principale ou secondaire, qui est configurée pour les
transferts de zones. Notez que vous ne pouvez pas modifier les données
d'une zone sur un serveur DNS secondaire. Toutes ses données sont
copiées de son serveur DNS maître.
o Zone de stub : une zone de stub contient uniquement les enregistrements
de ressource nécessaires à l'identification des serveurs DNS faisant autorité
pour cette zone. Ces enregistrements de ressources sont Nom de serveur
(NS), Source de nom (SOA) et éventuellement des enregistrements « glue
Host (A) ».
4. La nouvelle zone de recherche directe doit être une zone principale ou intégrée à
Active Directory pour pouvoir accepter les mises à jour dynamiques. Cliquez sur
Principale, puis sur Suivant.
5. La nouvelle zone contient les enregistrements de pointeur du domaine Active
Directory. Le nom de la zone doit être identique au nom du domaine Active
Directory ou être un conteneur DNS logique de ce nom. Par exemple, si le
domaine Active Directory s'appelle « support.microsoft.com », les seuls noms de
zone valides sont « support.microsoft.com ».
Acceptez le nom par défaut du fichier de la nouvelle zone. Cliquez sur Suivant.
Par défaut, un serveur Microsoft DNS se connecte à Internet pour traiter des requêtes
DNS supplémentaires à l'aide d'indications de racine. Lorsque vous utilisez l'outil
Dcpromo pour promouvoir un serveur au rôle de contrôleur de domaine, le contrôleur de
domaine requiert DNS. Si vous installez DNS pendant le processus de promotion, une
zone racine est créée. Cette zone racine indique à votre serveur DNS qu'il est un serveur
Internet racine. Par conséquent, votre serveur DNS n'utilise pas de redirecteurs ni
d'indications de racine dans le processus de résolution de noms.
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Développez NomServeur où NomServeur est le nom du serveur, cliquez sur
Propriétés puis développez Zones de recherche directes.
3. Cliquez avec le bouton droit sur la zone ".", puis cliquez sur Supprimer.
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur l'onglet Redirecteurs.
3. Cliquez sur un domaine DNS dans la liste Domaine DNS. Ou cliquez sur
Nouveau, tapez le nom du domaine DNS pour lequel vous souhaitez transmettre
des recherches dans la zone Domaine DNS, puis cliquez sur OK.
4. Dans la zone Liste d'adresses IP du transmetteur de domaine sélectionné,
tapez l'adresse IP du premier serveur DNS destinataire, puis cliquez sur Ajouter.
5. Répétez l'étape 4 pour ajouter d'autres serveurs DNS, si vous le souhaitez.
6. Cliquez sur OK.
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Indications de racine. Les serveurs racines du serveur DNS
sont répertoriés dans la liste Serveurs de noms.
Si l'onglet Indications de racine n'est pas disponible, votre serveur est quand
même configuré en tant que serveur racine. Consultez la section précédente,
Procédure pour supprimer la zone DNS racine, dans cet article. Vous devrez peut-
être utiliser des indications de racine personnalisées, différentes de la valeur par
défaut. Cependant, une configuration qui pointe sur le même serveur pour les
indications de racine est toujours incorrecte. Ne modifiez pas vos indications de
racine. Si vous indications de racine ne sont pas correctes et doivent être
remplacées, cliquez sur le numéro d'article ci-dessous pour afficher le document
correspondant de la Base de connaissances Microsoft :
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Cet article peut contenir des liens vers des informations en langue anglaise (pas
encore traduites).
Sommaire
• Résumé
o Installation du service DNS
Installation du service DNS sur un serveur existant
Installation du service DNS durant l'installation de Windows
Server 2003
o Configuration du serveur DNS
Configuration du service DNS
Configuration des zones de recherche directe pour autoriser les
mises à jour dynamiques
• Références
Résumé
Ce guide étape par étape concerne les nouveaux groupes de
travail sans serveurs...
Ce guide étape par étape concerne les nouveaux groupes de travail sans serveurs
DNS (Domain Name System). Avec des serveurs DNS, les utilisateurs peuvent utiliser des
noms conviviaux pour contacter les ressources. Un nom convivial est un nom simple en
français qui représente une ressource réseau. Vous pouvez utiliser des noms DNS pour
publier et nommer toutes les ressources réseau de votre groupe de travail.
Retour au début
Retour au début
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Cliquez avec le bouton droit sur nom_serveur, où nom_serveur correspond au
nom du serveur, puis cliquez sur Configurer un serveur DNS.
Configuration des zones de recherche directe pour autoriser les mises à jour
dynamiques
Après avoir configuré la nouvelle zone de recherche directe, configurez ces zones de
façon à autoriser les mises à jour dynamiques (si vous ne l'avez pas déjà fait à l'aide de
l'Assistant Configuration d'un serveur DNS).
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2. Développez nom_serveur, où nom_serveur correspond au nom du serveur, puis
développez Zones de recherche directe.
3. Cliquez avec le bouton droit sur la zone de recherche directe créée pour votre
domaine, puis cliquez sur Propriétés
4. Cliquez sur l'onglet Général, sur Oui dans la zone Autoriser les mises à jour
dynamiques, puis sur OK.
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Sommaire
• Résumé
o Ajout d'un serveur DNS Windows Server 2003 à votre environnement
existant
Installation du service DNS Windows Server 2003 sur un ordinateur
Windows Server 2003 existant
o Intégration d'un DNS Windows Server 2003 à votre domaine DNS existant
Création d'un sous-domaine délégué pour votre domaine DNS
Windows Server 2003T
Ajout des serveurs DNS principaux de l'organisation à la liste des
redirecteurs sur le serveur Windows Server 2003
o Résolution des problèmes
Les options de configuration des indications de racine ou des
redirecteurs ne sont pas disponibles
Résumé
Cet article décrit étape par étape la procédure à suivre pour
installer et conf...
Cet article décrit étape par étape la procédure à suivre pour installer et configurer un
nouveau serveur DNS (Domain Name Services) Windows Server 2003 dans un
environnement de serveur DNS existant, Active Directory étant activé. Le nouveau
serveur DNS Windows Server 2003 fournit des services de résolution de noms locaux
pour les clients et serveurs Windows, tout en collaborant efficacement avec
l'environnement de serveur DNS existant.
Retour au début
Ajout d'un serveur DNS Windows Server 2003 à votre environnement existant
Pour créer un nouveau serveur DNS Windows Server 2003, vous devez installer
Windows Server 2003 sur un serveur connecté à votre réseau. Par défaut, DNS n'est pas
installé en même temps que Windows Server 2003. Vous devez donc l'installer sur le
serveur. Vous pouvez installer le service DNS Windows Server 2003 soit lors de
l'installation de Windows Server 2003 soit après l'installation initiale.
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de
configuration.
2. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, cliquez sur Services de mise en
réseau dans la liste Composants, puis cliquez sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher
Système DNS (Domain Name System) si elle n'est pas déjà activée, puis
cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant pour lancer le
programme d'installation de Windows Server 2003. Insérez le CD-ROM de
Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-ROM si le programme
vous le demande.
Le programme d'installation copie DNS et les fichiers d'outils sur votre ordinateur.
6. À la fin de l'installation, cliquez sur Terminer.
Retour au début
Intégration d'un DNS Windows Server 2003 à votre domaine DNS existant
Si votre environnement possède déjà un domaine DNS et une infrastructure DNS
existante, et si Active Directory est activé, vous pouvez déléguer un sous-domaine de
votre domaine DNS existant au domaine Windows Server 2003. Le serveur DNS
Windows Server 2003 doit déjà être installé pour que vous puissiez passer à l'étape
suivante.
Création d'un sous-domaine délégué pour votre domaine DNS
Windows Server 2003T
Avec un domaine DNS existant, vous pouvez déléguer un sous-domaine à partir du
serveur DNS existant au serveur DNS Windows Server 2003. Par exemple, si votre nom
de domaine est monentreprise.com, vous pouvez créer un sous-domaine nommé
windowsNET.monentreprise.com. Le serveur DNS Windows Server 2003 a autorité sur ce
sous-domaine.
Pour créer le sous-domaine, configurez le serveur DNS de façon à utiliser l'un des
serveurs DNS principaux de l'organisation comme redirecteur. Un redirecteur fournit des
recherches récurrentes pour toutes les requêtes reçues par le serveur DNS auxquelles il
ne peut pas répondre sur la base de ses zones locales. Une fois que vous avez configuré
le redirecteur, le serveur DNS Windows Server 2003 est responsable de la résolution des
requêtes pour les ordinateurs ou ressources contenues dans son propre domaine local.
Toute demande en dehors de cette limite, en revanche, est redirigée directement vers
les serveurs DNS principaux de l'organisation, qui sont chargés de la résoudre.
REMARQUE : le processus décrit dans cet article est considéré du point de vue du
serveur DNS Windows Server 2003. Vous devez également configurer un enregistrement
de délégation sur le serveur DNS principal qui héberge l'espace de noms DNS parent. Cet
enregistrement de délégation permet au serveur DNS principal de transmettre les
enregistrements pour l'espace de noms DNS Windows Server 2003 au serveur DNS
Windows Server 2003. Si vous avez besoin d'aide à propos des délégations d'espace de
noms, consultez les fichiers d'aide de votre serveur DNS.
Retour au début
Si, par la suite, vous décidez que ce serveur DNS doit être intégré dans un
environnement DNS plus large, tel Internet, vous devrez supprimer la zone de recherche
directe racine.
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Sommaire
• Résumé
o Ajout d'un serveur DNS Windows Server 2003 à votre environnement
Installation du service DNS Windows Server 2003 sur un serveur
exécutant Windows Server 2003
o Intégration du serveur DNS Windows Server 2003 dans votre DNS domaine
DNS
Utilisation de l'Assistant Configuration de serveur DNS pour
déléguer des zones au serveur DNS
Création d'une nouvelle zone pour les zones sur le serveur DNS
Windows Server 2003
Activation de la nouvelle zone pour les mises à jour dynamiques
o Dépannage
Options permettant de configurer des indications de racine ou des
redirecteurs s'ils ne sont pas disponibles
Résumé
Cet article décrit étape par étape les procédures à suivre pour
installer et co...
Cet article décrit étape par étape les procédures à suivre pour installer et configurer
un nouveau serveur DNS (Domain Name Services) Windows Server 2003 dans un
environnement de serveur DNS où Active Directory n'est pas activé. Le nouveau serveur
DNS Windows Server 2003 fournit des services de résolution de noms locaux pour les
clients et serveurs dans Windows Server 2003, tout en collaborant efficacement avec
l'environnement de serveur DNS existant..
Retour au début
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de
configuration.
2. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, cliquez sur Services de mise en
réseau dans la liste Composants, puis cliquez sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher
Système DNS (Domain Name System) si elle n'est pas déjà activée, puis
cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant. Insérez le CD-ROM
d'installation de Windows Server 2003 dans le lecteur de CD-ROM si le programme
vous le demande. Le programme d'installation copie le serveur DNS et les fichiers
d'outils sur votre ordinateur.
6. À la fin de l'installation, cliquez sur Terminer.
Retour au début
Intégration du serveur DNS Windows Server 2003 dans votre DNS domaine
DNS
Si votre environnement a déjà un domaine DNS et une infrastructure DNS et qu'Active
Directory n'est pas activé, vous pouvez utiliser le domaine DNS qui existe et vous pouvez
déléguer certaines zones à ce serveur. Utilisez le domaine DNS existant si, par exemple,
l'ordinateur exécute des programmes qui nécessitent des recherches DNS non prises en
charge par vos serveurs DNS, notamment des recherches DNS d'enregistrements de
service (SRV). Pour passer à l'étape suivante, vous devez avoir installé le serveur DNS
Windows Server 2003.
Si les serveurs DNS de votre organisation ne peuvent pas rechercher les enregistrements
SRV (et s'il n'est pas possible de les mettre à niveau à cet effet), vous pouvez intégrer un
serveur DNS Windows Server 2003 directement dans la zone DNS existante. Pour cela,
vous pouvez déléguer certaines zones au serveur DNS Windows Server 2003. Des
procédures additionnelles incluent la création de nouvelles zones sur le serveur DNS
Windows Server 2003 pour des zones spécifiques sur les autres serveurs DNS et
l'activation de ces nouvelles zones pour des mises à jour dynamiques.
Dans la mesure où ce serveur DNS est chargé de prendre en charge uniquement les
zones qui acceptent les enregistrements SRV et les mises à jour dynamiques, certaines
zones sur les autres serveurs DNS doivent être déléguées à ce serveur. Ces zones
incluent :
Création d'une nouvelle zone pour les zones sur le serveur DNS
Windows Server 2003
1. Dans la Console de gestion DNS, cliquez sur l'objet Serveur DNS de votre
serveur dans le volet gauche, puis développez l'objet serveur pour développer
l'arborescence.
2. Cliquez avec le bouton droit sur l'objet serveur, puis cliquez sur Propriétés.
3. Sous l'onglet Général, cliquez sur la liste déroulante Autoriser les mises à jour
dynamiques, puis cliquez sur Oui. Cliquez sur OK.
Répétez les procédures décrites dans les sections Création d'une nouvelle zone pour les
zones sur le serveur DNS Windows Server 2003 et Activation de la nouvelle zone pour les
mises à jour dynamiques de cet article pour chaque zone créée sur le serveur DNS
Windows Server 2003.
Retour au début
Dépannage
La section suivante explique comment résoudre certains problèmes.
Si, par la suite, vous décidez que ce serveur DNS doit être intégré dans un
environnement DNS plus large, tel Internet, vous devrez supprimer la zone de recherche
directe « racine ».
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Sommaire
• Résumé
o Obtention d'une adresse IP
o Enregistrement d'un nom de domaine
o Configuration du serveur Web
o Création d'une entrée DNS pour le serveur Web
• Références
Retour au début
Pour plus d'informations sur la façon de configurer un serveur DNS pour l'accès Internet,
cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de
connaissances Microsoft.
Retour au début
1. Effectuez une recherche pour vérifier que le nom que vous souhaitez enregistrer
est disponible.
2. Entrez les informations de contact et de facturation (y compris une adresse de
messagerie) du compte.
3. Tapez les noms de domaine complets de vos serveurs DNS principaux et
secondaires.
REMARQUE : il s'agit des adresses IP publiques que vous avez obtenues de votre
fournisseur de services Internet.
4. Payez la redevance annuelle ou organisez son règlement.
Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un
support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne
garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Retour au début
Retour au début
1. Ouvrez le composant logiciel enfichable DNS. Pour cela, cliquez sur Démarrer,
pointez sur Outils d'administration, puis cliquez sur DNS.
2. Sous DNS, développez nom_hôte (où nom_hôte est le nom d'hôte du serveur
DNS).
3. Développez Zones de recherche directes.
4. Sous Zones de recherche directes, cliquez avec le bouton droit sur la zone
souhaitée (par exemple nom_domaine.com), puis cliquez sur Nouvel alias
(CNAME).
5. Dans la zone de texte Nom d'alias, tapez www.
6. Dans la zone Nom complet pour l'hôte de destination, tapez le nom d'hôte
complet du serveur DNS sur lequel les services Internet (IIS) sont installés. Par
exemple, tapez dns.nom_domaine.com, puis cliquez sur OK.
Pour plus d'informations sur la façon de créer un enregistrement DNS, cliquez sur le
numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances
Microsoft.
323445 (http://support.microsoft.com/kb/323445/ ) Comment faire pour créer une
nouvelle zone sur un serveur DNS dans Windows Server 2003
Cet article s'applique à une version de Windows différente de celle que vous utilisez
sur votre ordinateur. Il est donc probable que le contenu fourni dans cet article ne
soit pas pertinent dans votre cas.
Visitez la page d'Aide et Support dédiée à Windows Vista
Cet article peut contenir des liens vers des informations en langue anglaise (pas
encore traduites).
Sommaire
• Résumé
o Création d'une zone de recherche directe
o loadTOCNode(2, 'summary');
o Modification des propriétés de la zone de recherche directe
o loadTOCNode(2, 'summary');
o Création d'une zone de recherche inversée
o loadTOCNode(2, 'summary');
o Modification des propriétés d'une zone de recherche inversée
o loadTOCNode(2, 'summary');
o Création d'un enregistrement d'hôte
o loadTOCNode(2, 'summary');
o Ajout d'un nom canonique (CNAME)
o loadTOCNode(2, 'summary');
o Ajout d'un enregistrement MX
o loadTOCNode(2, 'summary');
o Ajout d'un serveur de noms
o loadTOCNode(2, 'summary');
• Références
Résumé
Cet article décrit étape par étape comment créer une zone DNS
(Domain Name Syst...
Cet article décrit étape par étape comment créer une zone DNS (Domain Name
System) pour un nouveau domaine.
Remarque Cet article ne s'applique pas aux zones DNS intégrées à Active Directory.
Pour plus d'informations sur la façon de configurer le système DNS pour Active Directory
dans Microsoft Windows Server 2003, cliquez sur les numéros ci-dessous pour afficher
les articles correspondants dans la Base de connaissances Microsoft.
1. Démarrez le composant logiciel enfichable DNS. Pour cela, cliquez sur Démarrer,
pointez sur Outils d'administration, puis cliquez sur DNS.
2. Cliquez sur l'objet serveur DNS de votre serveur dans le volet gauche de la
console, puis développez l'objet serveur pour développer l'arborescence.
3. Cliquez avec le bouton droit sur Zones de recherche directe, puis cliquez sur
Nouvelle zone. L'Assistant Nouvelle zone démarre. Cliquez sur Suivant pour
continuer.
4. Cliquez sur Zone principale pour créer une copie principale de la nouvelle zone.
Cliquez sur Suivant.
5. Dans la zone Nom, tapez le nom de la zone (par exemple, _tcp.example.com),
puis cliquez sur Suivant.
La nouvelle zone est répertoriée sous Zones de recherche directe dans l'arborescence
DNS.
Retour au début
Retour au début
Retour au début
1. Cliquez avec le bouton droit sur la zone de recherche inversée (par exemple,
Sous-réseau 192.168.0.x), puis cliquez sur Nouveau pointeur (PTR).
2. Dans la zone Numéro IP de l'hôte, tapez la partie hôte de l'adresse IP du serveur
DNS. Par exemple, si le serveur DNS se trouve sur un réseau de classe « C » avec
une adresse IP de 192.168.0.10, la partie hôte de l'adresse IP est 10. Dans ce cas,
tapez 10.
3. Dans la zone Nom de l'hôte, tapez le nom d'hôte du serveur DNS. Par exemple,
tapez dnsserv.exemple.com.
4. Cliquez sur OK.
Retour au début
8. Lorsque vous avez fini d'ajouter des hôtes, cliquez sur Terminé.
Retour au début
Retour au début
Retour au début
Introduction
”Oh no, the hard disk crashed, all data is gone, what do I do now?” Recognize this? I hope not. Every
administrator should have backed up all the data. And to do that we need some kind of software (ok,
we can do it manually by using ctrl+c and ctrl+v, but do you want to do that?). The backup utility in
Windows Server 2003 is such software. And it’s better then ever now, with things like Open File
Backup (files can be accessed by users the same time it’s backed up). The storage medium can be a
logical drive, such as your hard disk, a removable drive, or a library with disks or tapes controlled by a
robot. Read on and find out what’s new, how you perform backups and how it works.
What is backup?
Before we start with the actually backup we must know what we are doing. This section will give you
all the information you need to understand how backup works.
Types of backups
• Normal backup
The normal backup is…normal (surprised?). So, what does this mean? It simply means that it
copies all the files you have marked to be backed up, and marks the files as having been backed
up. You also only need the most recent copy of the backup file (other types of backups requires
several files, see below) to restore. This type is usually what you use the first time you backup
files.
• Incremental backup
The incremental backup backs up only those files that have been created or changed since last
incremental or normal backup. It also marks the files as having been backed up. A combination
of Normal backups and Incremental backups is common, and also a very good combination. It
also requires the least amount if storage space and is fast for backing up the data. The
disadvantage of this is that it’s time-consuming to recover files, simply because you need the
last normal backup set and all incremental backup sets, which can be stored on several backup
drives or tapes.
• Differential backup
The differential backup is similar to the incremental backup and only copies files that have
been created or changed since the last normal or incremental backup. No, it wasn’t a typo, it
doesn’t check if a differential backup has been run. This is because differential backups does
not mark files as having been backed up. A combination of differential backups and normal
backups is more time-consuming concerning the backup part then the incremental + normal
backups are. But on the other hand it is faster to restore data because all you need is the last
normal backup and the last differential backup.
• Copy backup
A copy backup copies all the files you have selected, but does not mark the files as having been
backed up. This backup type is useful when you must backup single files between normal and
incremental backups because it does not affect these operations.
• Daily backup
The daily backup copies all the files that you have selected that have been modified on the day,
without marking the files as having been backed up.
Volume Shadow Copy Technology
This is a new technology in Windows Server 2003 that did not exist in Windows 2000 Server. This
technology is used to create a copy of the original volume at the time a backup is initiated. Data is then
backed up from the shadow copy instead of the original volume. By doing this, all activity such as file
changes, will not affect the backup, because it is using the shadow copy instead, which is not changed.
So with this new feature users can access files during a backup, files are not skipped because they were
in use, files open appears to be closed.
You should use Volume Shadow Copy, but you can disable it. The only time when you want to disable
it is when you don’t have enough free disk space. As you can imagine you need as much extra disk
space as the file you will backup uses. This consumption of disk space is however temporarily and will
be free when the backup is completed.
If sufficient temporary disk space is not available Windows Server 2003 cannot complete shadow copy
and the backup will skip open files.
Volume Shadow Copy does not mean that you from now on can backup when the server usage is high.
You should always backup when it’s low, for example at nights and weekends.
[Volume Shadow Copy can be used for several other things. In this text I’m covering the backup part
of Volume Shadow Copy.]
Permissions
Not everyone can backup files and folders and you must have certain permission to do this. To be able
to backup any file and folder on a local computer you must be an administrator or a backup operator in
a local group on that computer. Likewise, to be able to backup any computer in a domain you must be
administrator or backup operator on the domain or a domain with which they have a two-way trust
relationship.
You can however always backup files and folders for which you have ownership of or one or more of
the following permissions for the file and/or folder: Read, Read and execute, Modify, Full Control.
You can also be limited in the backup because of disk-quota restrictions that may restrict your access
to the hard disk. To check this, right click the disk you want to save the data to and click Properties.
Then click the Quota tab.
Good practice is to limit access to a backup file so only administrators and the owner (the one who
created the backup file) is able to restore files and folders. This is available as an option during the
backup wizard.
You can choose to do a System State backup, and this is very important if you want to be able to get a
functional system in the event of a crash. This table shows which components that are backed up on a
System State backup.
You don’t have to know which of these components to backup. The Backup Utility included in
Windows Server 2003 will choose this when you perform a System State backup. Likewise you cannot
choose which components to restore; all the System State data will be restored. This is due to
dependencies among the components. You can however restore the System State data to an alternative
location. This does not mean that you can restore it to another computer and think it will work as the
one you backed up. Not all data is restored when you restore to an alternative location. Only the
components System boot files, registry files, SYSVOL directory files and Cluster database information
files will be restored.
If you are running in a non-domain environment all you have to do is follow the restore wizard (more
about this later). But if you have to restore a Domain Controller it is not that simple. There are three
different restore methods:
• Primary restore
• Normal restore
• Authoritative restore
Depending on what you have to restore, if it must be restored to other Domain Controllers, or if you
have more then one Domain Controller you use different methods.
• Primary restore
This is the type you should use when all Domain Controllers are lost and you are building up
the domain from backup. But you should only use this when restoring the first replica set
(SYSVOL and File Replication Service is example of replicated data sets). This is also the type
you use when restoring a standalone Domain Controller.
• Normal restore
When doing a normal restore, Backup is working in nonauthoritative mode. That means that
any data (including Active Directory objects) will have their original sequence number. This is
the number AD replication uses to detect if there are any new objects to replicate to other
servers. So when you use Normal restore any data will appear as old and will therefore not
replicate to other servers. If newer data is available, it will of course replicate to the restored
server. This method is used when restoring all but the first replica set and when restoring a
single domain controller in a replicated environment.
• Authoritative restore
This is the third method. To perform an authoritative restore you have to run a utility called
Ntdsutil. This must be run after you have restored the System State data, but before you restart
the server. When you perform this kind of restore the sequence number of Active Directory
objects are changed so that it has a higher number. This will ensure that any data you restore
will be replicated (because Active Directory replication thinks it’s new). This is a little bit
difficult to understand, but if you compare this to Normal restore, Normal restore will always
mark objects as old, and authoritative restore will always mark objects as new. So simply said,
use Authoritative restore when you have changed something and the change has been
replicated to all other servers and you want to undo the change.
Remember: You must start a Domain Controller in Directory Services Restore Mode (press F8 during
startup) to be able to restore System State data on a Domain Controller.
Backup data
Designing a good backup scheme is not always as simple as you might think. Questions like, what
should I backup and when should I back it up occurs. The answer to these questions varies for every
network and every server. Say that you will back up a Domain Controller and you add objects to
Active Directory all the time. Then the above scheme would not be recommended. You’ll have to
backup System State data at least one more time during the week (if not every day). The above scheme
does likewise not have to apply web servers. You’ll have to find out when the load is as low as
possible on the web server and use this information to find out what kind of backup scheme you want
to use. Here are some general rules:
• Click Advanced
• Make sure Normal is selected as type of backup and click Next
• Check the box Verify data after backup and click Next (You will most likely have errors
when the backup is completed and verified. This is because System State data is changed all
the time. If there are too many errors, there might be problems with the file you are using to
back up data.)
• Click Replace the existing backups and click Next
• Click Later and in the Job Name box type Friday Nights, click Set Schedule
• In Schedule Task select Weekly and as Start time 11:00 PM (or whenever you want the
backup to be scheduled). Make sure it’s set to run every 1 week and on Fridays. Click OK
• You will be prompted to run the task as a user. Use a user with privileges to backup data.
• Click Next
• Click Finish
The Backup Wizard should close and you should be back in the Backup Utility. You can now verify
that the backup is scheduled by clicking on the Schedule Jobs tab.
In case you want to edit the backup you can do it from here. Just click the backup symbol on the day
you want to edit.
• Click the Welcome tab and start the Backup Wizard again.
• Click Next
• Select Backup selected files, drives or network data and click Next
• Expand My Computer in the left pane and select all drives (in my case C: and D:) and click
Next
Use the steps above to create incremental backups for the other five days of week. Of course all this
can be done by writing a script, but I’ll leave that for now. And again, this is only a suggestion for a
backup strategy. A backup strategy varies from company to company and it is not something you
develop in one hour. You must analyze and find out what fits your company best. Also remember that
if you followed the steps above, you will only save the backup files for a week. This is probably not
what you want, and you have to schedule a script to move the files every week.
Of course you should read the log files so you are sure that the backup was successful. You do this be
looking in Event Viewer for error messages, and you can also read a complete report by clicking
Report on the Tools menu. If you want to log more or less, take a look in the Options on the Tools
menu, and click on the Backup Log tab.
Restore data
It’s Wednesday, and you discover that an important file is corrupt. The question is, how do I restore
the file from a backup? Well, it’s quite simple. The first thing we have to do is locate where the file
are. If we know where on the disk it’s supposed to be, we can start from the latest incremental backup
(Tuesday) and try to find it. If it’s not there, it means that the file was not altered, and we have to try
the next file (Monday). On the other hand if we do not know where the file is, we have to restore the
full backup file (Friday), find the file, and then find out if there is a newer version.
• If the Backup Utility is not open, open it and click on the Advanced Mode link.
• Click Restore Wizard
• Click Next
• Expand Tuesday.bkf, find the file you want to restore and check the box in front of the file. In
my case it is 0055.txt in D:\sql
• Click Next
• Click Advanced
• Select Single Folder. This is because I am only restoring one file, and I don’t want to restore it
to the original location. If I choose Alternate Location it will keep the folder structure (in my
case it will create the folder sql). Usually you will use Alternate Location when restoring
files.
• In Folder Name type where you want to restore the file (in my case c:\restore) and click Next
• Select Leave existing files and click Next
• Make sure Restore security settings and Preserve existing volume mount points are selected
and click Next
• Click Finish
You use the same process to restore System State data. Just remember that if you are restoring the
System State data on a Domain Controller you must start the computer in Directory Services Restore
Mode, which you access be pressing F8 when the computer is starting. And if you want to perform an
Authoritative restore, remember to run ntdsutil before restarting the computer. More info about the
ntdsutil can be found by typing ntdsutil /? in a command prompt.
This is the tab where you format tapes, mark a tape as free, delete catalogs etc. And everything is very
simple to do, just right click the object you want to do something with, and choose what you want to
do.
Advanced Options
There are a lot of other options you can set to get the Backup Utility to work as you want. You access
this from the Tools menu and then click Options. I will not write about everything here, instead I
recommend you take a look there and if there is some option you do not understand, use the ? in the
upper right to get more info about it.
Recovery Console
When nothing else works, Recovery Console saves you. You can use Recovery Console when you
cannot boot into safe mode to read and write data (including NTFS) on local drives, enable and disable
services, and many other things.
When you have started the Recovery Console, you will have to choose which Operating System to
recover (if you are multi-booting). After that you will be prompted for the password for the
administrator account. When you are logged on you will get a console from which you perform all
tasks. This console is very similar to the command prompt in Windows Server 2003. The only
command you have to remember is help. By writing that you will get a list of available commands to
use. If you don’t know how to use a command, write the command name followed by /? . To exit the
Recovery Console, write exit.
• Open My Computer and double click the hard drive on which you installed the Recovery
Console
• Click on Tools->Folder Options
• Click on the View tab, check Show hidden files and folders and clear the Hide protected
operating system files check box
• At the root directory delete the folder Cmdcons and the file Cmldr
• Right click My Computer and click Properties
• Click on the Advanced tab and under Startup and Recovery click the Settings button
• In System startup click the Edit button. This will display boot.ini in Notepad
• Remove the entry for Recovery Console, it will look like:
C:\cmdcons\bootsect.dat=”Microsoft Windows Recovery Console” /cmdcons
• Save the file
Remember that the boot.ini is a very important file, and if you modify this incorrectly you can cause
the computer to not boot up.
Do you remember Emergency Repair Disk (ERD)? Forget about it. Well, ok, not yet, you have
probably still some Windows 2000 Servers. But ERD is replaced by Automated System Recovery
(ASR) in Windows Server 2003. ASR is a last resort and should only be used when options like Safe
Mode and Last Known Good Configuration fails. ASR consists of two parts – backup and restore. The
backup part can be accessed through the Automated System Recovery Preparation Wizard in the
Backup Utility. This wizard backs up the System State data, system services and all disks associated
with the operating system components. It also creates a floppy disk that you should store in a safe
place. This floppy disk contains for example information about the backup.
When recovering by using ASR it will use the floppy disk to read the disk configuration and restore
the disk signatures, volumes and partitions that is required to start your computer. ASR then installs a
simple installation of Windows and automatically starts to restore from the backup ASR created in the
wizard.
ASR will not backup data files. That should be backed up separately.
• Boot from the Windows Server 2003 CD and start the installation.
• If you have a mass storage controller and must install drivers for it, do that by pressing F6
when prompted
• Press F2 when prompted. You will be prompted to insert the ASR floppy, do that.
• Follow the wizard
• You will reboot and if you pressed F6 previously, do that again when prompted
• Follow the wizard
INSTALL BACKUP
1. Click Start, click Server Manager, in the left pane click Features, and then in the right pane
click Add Features. This opens the Add Features Wizard.
2. In the Add Features Wizard, on the Select Features page, expand Windows Server Backup
Features, and then select the check boxes for Windows Server Backup and Command-line
Tools.
You will receive a message that Windows PowerShell is also required to be installed with these
features.
Note
If you just want to install the snap-in and the Wbadmin command-line tool, expand Windows
Server Backup Features, and then select the Windows Server Backup check box. In this
case, Windows PowerShell is not required.
o To access and view the syntax for Wbadmin, click Start, right-click Command
Prompt, and then click Run as administrator. At the prompt, type: wbadmin /?
o For instructions to access and view the Help for the Windows Server Backup cmdlets,
see GettingStarted.rtf at:
<systemdrive>:\Windows\System32\WindowsPowerShell\v1.0\Documents\<language>
.
Step-by-step instructions
Use the following links for key backup and recovery tasks:
• For instructions for backing up a server running Windows Server 2008, see
http://go.microsoft.com/fwlink/?LinkId=110462.
• For instructions for recovering a server running Windows Server 2008, see
http://go.microsoft.com/fwlink/?LinkId=110463.
• For instructions for backing up and recovering a server running Active Directory Domain
Services, see http://go.microsoft.com/fwlink/?LinkId=110466.
REMARQUE : vous pouvez voir ces services dans les propriétés de la connexion réseau
local.
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
Configurer votre serveur.
2. Cliquez sur Suivant.
3. Cliquez sur Suivant.
4. Cliquez sur Serveur de fichiers dans la zone Rôle du serveur, puis cliquez sur
Suivant.
5. Sur la page "Quotas de disque de serveur de fichiers", configurez tous les quotas
dont vous avez besoin pour contrôler l'utilisation de l'espace disque sur le serveur,
puis cliquez sur Suivant.
6. Sur la page "Service d'indexation du serveur de fichiers", cliquez sur la
configuration d'indexation correspondant à votre serveur, puis cliquez sur
Suivant.
7. Cliquez sur Suivant.
8. Cliquez sur Terminer.
9. L'Assistant Dossier partagé démarre. Cliquez sur Suivant.
10.Cliquez sur Parcourir, recherchez le dossier que vous voulez partager, puis
cliquez sur OK.
11.Cliquez sur Suivant.
12.Tapez un nom de partage pour le dossier, puis cliquez sur Suivant.
13.Cliquez sur l'une des autorisations de base pour le dossier ou cliquez sur
Personnaliser pour définir des autorisations personnalisées pour ce dossier.
Cliquez sur Terminer.
14.Cliquez sur Fermer.
Retour au début
1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
Configurer votre serveur.
2. Cliquez sur Suivant.
3. Cliquez sur Suivant.
4. Cliquez sur Serveur d'impression dans la zone Rôle du serveur, puis cliquez
sur Suivant.
5. Sur la page "Imprimantes et pilotes d'imprimantes", cliquez sur les types de client
Windows pris en charge par votre serveur d'impression, puis cliquez sur Suivant.
6. Cliquez sur Suivant.
7. Sur la page d'accueil de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
8. Cliquez sur Imprimante locale connectée à cet ordinateur, puis désactivez la
case à cocher Détection et installation automatique de l'imprimante Plug-
and-Play, puis cliquez sur Suivant.
9. Sélectionnez le port de l'imprimante, puis cliquez sur Suivant.
10.Sélectionnez la marque et le modèle de l'imprimante ou utilisez les pilotes figurant
sur le CD-ROM du fabricant, puis cliquez sur Suivant.
REMARQUE : cette étape est facultative car vous pouvez partager l'imprimante
plus tard.
13.Vous pouvez entrer une description de l'imprimante et son emplacement afin
qu'elle soit facilement repérable. Cliquez sur Suivant pour continuer.
14.Cliquez sur l'option Imprimer une page de test, cliquez sur Suivant, puis sur
Terminer pour fermer l'Assistant Ajout d'imprimante. L'imprimante apparaît dans
le dossier Imprimantes et télécopieurs.