Configurer le DNS suffixe pour les agents de lancement EC2 Windows

Avec les agents de EC2 lancement Amazon, vous pouvez configurer une liste de DNS suffixes utilisés par les instances Windows pour la résolution des noms de domaine. Les agents de lancement remplacent les paramètres Windows standard de la clé de System\CurrentControlSet\Services\Tcpip\Parameters\SearchList registre en ajoutant les valeurs suivantes à la liste de recherche de DNS suffixes :

• Le domaine de l'instance

• Les suffixes résultant de la dévolution du domaine d'instance

• Domaine NV

• Les domaines spécifiés par chaque carte d'interface réseau

Tous les agents de lancement prennent en charge la configuration des DNS suffixes. Pour plus d'informations, consultez la version de votre agent de lancement spécifique :

• Pour plus d'informations sur la setDnsSuffix tâche et sur la façon de configurer les DNS suffixes dans la EC2Launch version 2, consultez. setDnsSuffix

• Pour plus d'informations sur la configuration de la liste de DNS suffixes et sur la manière d'activer ou de désactiver la dévolution pour la version EC2Launch 1, consultez. Configurer l'agent EC2Launch v1 sur votre instance Windows

• Pour plus d'informations sur la configuration des listes de DNS suffixes et sur la manière d'activer ou de désactiver le transfert pourEC2Config, consultez. EC2Configfichiers de paramètres

Dévolution des noms de domaine

La dévolution des noms de domaine est un comportement Active Directory qui permet aux ordinateurs d'un domaine enfant d'accéder aux ressources du domaine parent sans utiliser de nom de domaine complet. Par défaut, la dévolution des noms de domaine se poursuit jusqu'à ce qu'il ne reste que deux nœuds dans la progression des noms de domaine.

Les agents de lancement effectuent la dévolution du nom de domaine si l'instance est connectée à un domaine et ajoutent les résultats à la liste de recherche de DNS suffixes conservée dans la clé de System\CurrentControlSet\Services\Tcpip\Parameters\SearchListregistre. Les agents utilisent les paramètres des clés de registre suivantes pour déterminer le comportement de dévolution.

• System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

  • Lorsqu'il n'est pas défini, désactive la dévolution

  • Lorsqu'il est défini sur1, active la dévolution (par défaut)

  • Lorsque ce paramètre est défini sur0, désactive la dévolution

• System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel

  • Lorsqu'il n'est pas défini, utilisez le niveau de 2 (par défaut)

  • Lorsque le paramètre est réglé sur 3 ou supérieur, utilisez la valeur pour définir le niveau

Lorsque vous désactivez la dévolution ou que vous modifiez vos paramètres de dévolution à un niveau supérieur, la clé de System\CurrentControlSet\Services\Tcpip\Parameters\SearchList registre contient toujours les suffixes ajoutés précédemment. Ils ne sont pas automatiquement supprimés. Vous pouvez mettre à jour la liste manuellement ou effacer la liste et laisser votre agent suivre le processus de configuration de la nouvelle liste.

Note

Pour effacer la liste des DNS suffixes du registre, vous pouvez exécuter la commande suivante.

PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null

Exemples de dévolution

Les exemples suivants montrent la progression des noms de domaine tout au long du processus de dévolution.

corp.example.com

• Procède à example.com

locale.region.corp.example.com

1. Procède à region.corp.example.com

2. Procède à corp.example.com

3. Procède à example.com

locale.region.corp.example.comavec un réglage de DomainNameDevolutionLevel=3

1. Procède à region.corp.example.com

2. Progresse verscorp.example.com. La progression s'arrête là, en raison du réglage du niveau.