Partager via


Récupération de la forêt Active Directory : configurer le service serveur DNS

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 et 2012 R2, Windows Server 2008 et 2008 R2

Si le rôle serveur DNS n’est pas installé sur le contrôleur de domaine que vous restaurez à partir de la sauvegarde, vous devez installer et configurer le serveur DNS.

Installer et configurer le service du serveur DNS

Effectuez cette étape pour chaque contrôleur de domaine restauré qui ne s’exécute pas en tant que serveur DNS une fois que la restauration est terminée.

Note

Si le contrôleur de domaine que vous avez restauré à partir de la sauvegarde exécute Windows Server 2008 R2, vous devez connecter le contrôleur de domaine à un réseau isolé afin d’installer le serveur DNS. Connectez ensuite chacun des serveurs DNS restaurés à un réseau isolé partagé mutuellement. Exécutez repadmin /replsum pour vérifier que la réplication fonctionne entre les serveurs DNS restaurés. Après avoir vérifié la réplication, vous pouvez connecter les contrôleurs de domaine restaurés au réseau de production. Si le rôle serveur DNS est déjà installé, vous pouvez appliquer un correctif logiciel qui permet à un serveur DNS de démarrer sans être connecté à aucun réseau. Vous devez intégrer le correctif logiciel dans l’image d’installation du système d’exploitation lors de vos processus de génération automatisés. Pour plus d’informations sur le correctif logiciel, consultez l’article 975654 de la Base de connaissances Microsoft (https://go.microsoft.com/fwlink/?LinkId=184691).

Effectuez les étapes d’installation et de configuration ci-dessous.

Installer le service du serveur DNS à l’aide du Gestionnaire de serveur

  1. Ouvrez le Gestionnaire de serveur et sélectionnez Ajouter des rôles et des fonctionnalités.
  2. Dans l'Assistant Ajout de rôles, si la page Avant de commencer apparaît, sélectionnez Suivant.
  3. Dans l’écran Type d’installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité, ensuite sélectionnez Suivant.
  4. Dans l’écran Sélection du serveur, sélectionnez le serveur et cliquez sur Suivant.
  5. Dans l’écran Rôles de serveur, sélectionnez Serveur DNS. Si vous y êtes invité, puis Ajouter des fonctionnalités et cliquez sur Suivant.
  6. Dans l’écran Fonctionnalités, sélectionnez Suivant.
  7. Lisez les informations sur la page Serveur DNS, puis sélectionnez Suivant. Screenshot that shows the DNS Server page.
  8. Dans la page Confirmation, vérifiez que le rôle serveur DNS sera installé, puis sélectionnez Installer.

Pour configurer le service du serveur DNS

  1. Ouvrez le Gestionnaire de serveur, sélectionnez Outils et DNS. Screenshot that shows the DNS object.
  2. Créez des zones DNS pour les noms de domaine DNS qui ont été hébergés sur les serveurs DNS avant le dysfonctionnement critique. Pour plus d’informations, consultez Ajouter une zone de recherche directe (https://go.microsoft.com/fwlink/?LinkId=74574).
  3. Configurez les données DNS comme elles existaient avant le dysfonctionnement critique. Par exemple :
    • Configurez les zones DNS à stocker dans AD DS. Pour plus d’informations, consultez Modifier le type de zone (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Configurez la zone DNS qui fait autorité pour les enregistrements de ressources du localisateur de contrôleurs de domaine (DC Locator) pour permettre une mise à jour dynamique sécurisée. Pour plus d’informations, consultez Autoriser uniquement les mises à jour dynamiques sécurisées (https://go.microsoft.com/fwlink/?LinkId=74580).
  4. Assurez-vous que la zone DNS parente contient les enregistrements de ressource de délégation (enregistrements de ressource de serveur de noms (NS) et d’hôte de type glue (A)) pour la zone enfant qui est hébergée sur ce serveur DNS. Pour plus d’informations, consultez Créer une délégation de zone (https://go.microsoft.com/fwlink/?LinkId=74562).
  5. Après avoir configuré DNS, vous pouvez accélérer l’inscription des enregistrements NETLOGON.

    Remarque

    Les mises à jour dynamiques sécurisées fonctionnent uniquement quand un serveur de catalogue global est disponible. À l’invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE : net stop netlogon

  6. Tapez la commande suivante et appuyez sur ENTRÉE : net start netlogonDNS server

Étapes suivantes