Exporter (0) Imprimer
Développer tout
3 sur 6 ont trouvé cela utile - Évaluez ce sujet

Espace de noms disjoint

Mis à jour: août 2011

S'applique à: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

On parle d’espace de noms disjoint lorqu’un ou plusieurs ordinateurs membres d’un domaine ont un suffixe DNS (Domain Name Service) principal qui ne correspond pas au nom DNS du domaine Active Directory dont les ordinateurs sont membres. Par exemple, un ordinateur membre qui utilise le suffixe DNS principal corp.fabrikam.com dans un domaine Active Directory nommé na.corp.fabrikam.com utilise un espace de noms disjoint.

Un espace de noms disjoint est plus complexe à administrer, à gérer et à dépanner qu’un espace de noms contigu. Dans un espace de noms contigu, le suffixe DNS principal correspond au nom du domaine Active Directory. Les applications réseau qui sont écrites en supposant que l’espace de noms Active Directory est identique au suffixe DNS principal pour tous les ordinateurs membres du domaine ne fonctionnent pas correctement dans un espace de noms disjoint.

Prise en charge des espaces de noms disjoints

Les ordinateurs membres d’un domaine, notamment les contrôleurs de domaine, peuvent fonctionner dans un espace de noms disjoint. Ils peuvent inscrire leur enregistrement de ressource hôte (A) et leur enregistrement de ressource hôte IPv6 (AAAA) dans un espace de noms disjoint. Lorsque les ordinateurs membres d’un domaine inscrivent leurs enregistrements de ressources de cette manière, les contrôleurs de domaine continuent à inscrire les enregistrements de ressources de services (SRV) globaux et spécifiques au site dans la zone DNS qui est identique au nom du domaine Active Directory.

Par exemple, supposons qu’un contrôleur de domaine du domaine Active Directory nommé na.corp.fabrikam.com qui utilise le suffixe DNS principal corp.fabrikam.com inscrive les enregistrements de ressources hôte (A) et hôte IPv6 (AAAA) dans la zone DNS corp.fabrikam.com. Le contrôleur de domaine continue à inscrire les enregistrements de ressources de services (SRV) globaux et spécifiques au site dans les zones DNS _msdcs.na.corp.fabrikam.com et na.corp.fabrikam.com, ce qui permet la localisation des services.

ImportantImportant
Bien que les systèmes d’exploitation Windows puissent prendre en charge un espace de noms disjoint, il est possible que les applications qui sont écrites en supposant que le suffixe DNS principal est le même que le suffixe du domaine Active Directory ne fonctionnent pas dans un environnement de ce type. Par conséquent, vous devez soigneusement tester toutes les applications et leurs systèmes d’exploitation respectifs avant de déployer un espace de noms disjoint.

Un espace de noms disjoint doit fonctionner (et est pris en charge) dans les cas suivants :

  • Lorsqu’une forêt contenant plusieurs domaines Active Directory utilise un espace de noms DNS unique, également appelé zone DNS.

    C’est le cas par exemple d’une société qui utilise des domaines régionaux dotés de noms tels que na.corp.fabrikam.com, sa.corp.fabrikam.com et asia.corp.fabrikam.com, et un espace de noms DNS unique, tel que corp.fabrikam.com.

  • Lorsqu’un domaine Active Directory unique est divisé en espaces de noms DNS distincts.

    C’est le cas par exemple d’une société possédant un domaine Active Directory nommé corp.contoso.com qui utilise des zones DNS telles que hr.corp.contoso.com, production.corp.contoso.com et it.corp.contoso.com.

Un espace de noms disjoint ne fonctionne pas correctement (et n’est pas pris en charge) dans les cas suivants :

  • Lorsque les contrôleurs de domaine d’un même domaine n’utilisent pas le même suffixe DNS principal.

  • Lorsque les serveurs d’autorités de certification qui sont membres d’un domaine n’utilisent pas le même suffixe DNS principal que les contrôleurs de domaine du domaine dont ils sont membres.

Considérations relatives aux espaces de noms disjoints

Les considérations suivantes peuvent vous aider à décider si vous devez utiliser un espace de noms disjoint.

Compatibilité des applications

Comme cela a été mentionné plus haut, un espace de noms disjoint peut poser des problèmes aux applications et services qui sont écrits en supposant que le suffixe DNS principal d’un ordinateur est identique au nom du domaine dont il est membre. Avant de déployer un espace de noms disjoint, vous devez vérifier que les applications ne présentent pas de problèmes de compatibilité. Par ailleurs, veillez à vérifier la compatibilité de toutes les applications que vous utilisez pour effectuer votre analyse. Cela inclut des applications de Microsoft et d’autres développeurs de logiciels.

Avantages des espaces de noms disjoints

L’utilisation d’un espace de noms disjoint peut offrir les avantages suivants :

  • Étant donné que le suffixe DNS principal d’un ordinateur peut indiquer des informations différentes, vous pouvez gérer l’espace de noms DNS séparément du nom du domaine Active Directory.

  • Vous pouvez diviser l’espace de noms DNS en fonction de la structure de l’entreprise ou de la répartition géographique. Par exemple, vous pouvez le diviser selon les noms des divisions ou selon l’emplacement physique, par exemple par continent, pays/région ou bâtiment.

Inconvénients des espaces de noms disjoints

L’utilisation d’un espace de noms disjoint peut présenter les inconvénients suivants :

  • Vous devez créer et gérer des zones DNS distinctes pour chaque domaine Active Directory de la forêt qui possède des ordinateurs membres utilisant un espace de noms disjoint. (Cela demande donc des opérations de configuration supplémentaires et plus complexes.)

  • Vous devez effectuer des opérations manuelles pour modifier et gérer l’attribut Active Directory qui permet aux membres d’un domaine d’utiliser des suffixes DNS principaux spécifiques.

  • Pour optimiser la résolution de noms, vous devez effectuer des opérations manuelles pour modifier et gérer la stratégie de groupe afin de configurer des suffixes DNS principaux de substitution pour les ordinateurs membres.

    noteRemarque
    Vous pouvez utiliser le service WINS (Windows Internet Name Service) pour compenser cet inconvénient en résolvant les noms en une seule partie. Pour plus d’informations sur le service WINS, voir le guide de référence technique du service WINS (http://go.microsoft.com/fwlink/?LinkId=102303) (éventuellement en anglais).

  • Lorsque votre environnement requiert plusieurs suffixes DNS principaux, vous devez configurer comme il faut l’ordre de recherche du suffixe DNS pour tous les domaines Active Directory de la forêt.

    Pour définir l’ordre de recherche du suffixe DNS, vous pouvez utiliser des objets de stratégie de groupe ou les paramètres du service Serveur DHCP (Dynamic Host Configuration Protocol). Vous pouvez également modifier le Registre.

  • Vous devez soigneusement tester toutes les applications pour détecter les éventuels problèmes de compatibilité.

Pour plus d’informations sur les mesures que vous pouvez prendre pour résoudre ces inconvénients, voir la procédure de création d’un espace de noms disjoint (http://go.microsoft.com/fwlink/?LinkId=106638) (éventuellement en anglais).

Planification d’un changement d’espace de noms

Avant de modifier un espace de noms, tenez compte des points suivants qui s’appliquent au passage d’un espace de noms contigu à un espace de noms disjoint (et réciproquement) :

  • Les noms principaux de services (SPN) configurés manuellement peuvent ne plus correspondre aux noms DNS après un changement d’espace de noms. Cela peut entraîner des échecs d’authentification.

    Pour plus d’informations, voir l’article relatif aux échecs de sessions de services dus à une définition incorrecte des noms principaux de services (http://go.microsoft.com/fwlink/?LinkId=102304) (éventuellement en anglais).

    • Si vous utilisez des ordinateurs Windows Server 2003 avec la délégation contrainte, ces ordinateurs peuvent nécessiter des opérations de configuration supplémentaires pour modifier les noms principaux de services. Pour plus d’informations, voir l’article 936628 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=102306) (éventuellement en anglais).

    • Si vous voulez autoriser des administrateurs subordonnés à modifier les noms principaux de services, voir la procédure de délégation de l’autorité permettant de modifier les noms principaux de services (http://go.microsoft.com/fwlink/?LinkId=106639) (éventuellement en anglais).

  • Si vous utilisez le protocole LDAP (Lightweight Directory Access Protocol) sur SSL (Secure Sockets Layer), autrement dit LDAPS, avec une autorité de certification dans un déploiement qui comporte des contrôleurs de domaine configurés dans un espace de noms disjoint, vous devez utiliser le nom de domaine Active Directory et le suffixe DNS principal appropriés lorsque vous configurez les certificats LDAPS.

    Pour plus d’informations sur la configuration requise des certificats de contrôleurs de domaine, voir l’article 321051 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=102307).

    noteRemarque
    Les contrôleurs de domaine qui utilisent des certificats pour LDAPS peuvent nécessiter le redéploiement de leurs certificats. Lorsque vous procédez au redéploiement, les contrôleurs de domaine peuvent ne pas sélectionner de certificat approprié tant qu’ils ne sont pas redémarrés. Pour plus d’informations sur l’authentification LDAPS et une mise à jour connexe pour Windows Server 2003, voir l’article 932834 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=102308) (éventuellement en anglais).

Planification de déploiements d’espaces de noms disjoints

Prenez les précautions suivantes si vous déployez des ordinateurs dans un environnement doté d’un espace de noms disjoint :

  1. Prévenez tous les fournisseurs de logiciels avec lesquels vous travaillez qu’ils doivent tester et prendre en charge un espace de noms disjoint. Demandez-leur de vérifier s’ils offrent un support technique pour leurs applications dans des environnements utilisant des espaces de noms disjoints.

  2. Testez toutes les versions de systèmes d’exploitation et d’applications dans des environnements de test dotés d’espaces de noms disjoints. Pour cela, suivez les recommandations suivantes :

    1. Résolvez tous les problèmes des logiciels avant de les déployer dans votre environnement.

    2. Si possible, participez à des bêta-tests pour les systèmes d’exploitation et les applications que vous prévoyez de déployer dans des espaces de noms disjoints.

  3. Assurez-vous que les administrateurs et les agents du support technique connaissent l’existence de l’espace de noms disjoint et son impact.

  4. Créez un plan qui vous permet, si nécessaire, de passer d’un espace de noms disjoint à un espace de noms contigu.

  5. Prônez l’importance de la prise en charge des espaces de noms disjoints auprès des fournisseurs de systèmes d’exploitation et d’applications.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.