Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mettre à jour les serveurs DNS pour WorkSpaces Personal
Si vous devez mettre à jour les adresses IP du serveur DNS pour votre Active Directory après avoir lancé votre WorkSpaces, vous devez également les mettre à jour WorkSpaces avec les nouveaux paramètres du serveur DNS.
Vous pouvez mettre à jour vos paramètres DNS WorkSpaces avec les nouveaux paramètres DNS de l'une des manières suivantes :
+ Mettez à jour les paramètres DNS sur le WorkSpaces **avant** de mettre à jour les paramètres DNS pour Active Directory.
+ Reconstruisez le WorkSpaces **après avoir** mis à jour les paramètres DNS d'Active Directory.
Nous vous recommandons de mettre à jour les paramètres DNS sur le WorkSpaces avant de mettre à jour les paramètres DNS dans Active Directory (comme expliqué à l'[étape 1](#update-registry-dns) de la procédure suivante).
Si vous souhaitez WorkSpaces plutôt le reconstruire, mettez à jour l'une des adresses IP du serveur DNS de votre Active Directory ([étape 2](#update-dns-active-directory)), puis suivez la procédure [Reconstruire un WorkSpace in WorkSpaces Personal](rebuild-workspace.md) pour reconstruire votre WorkSpaces. Après avoir reconstruit votre WorkSpaces, suivez la procédure décrite à l'[étape 3](#test-updated-dns-settings) pour tester les mises à jour de votre serveur DNS. Une fois cette étape terminée, mettez à jour l'adresse IP de votre deuxième serveur DNS dans Active Directory, puis reconstruisez le WorkSpaces vôtre. Assurez-vous de suivre la procédure décrite à l'[Étape 3](#test-updated-dns-settings) pour tester la mise à jour du second serveur DNS. Comme indiqué dans la section [Bonnes pratiques](#update-dns-best-practices), nous vous recommandons de mettre à jour les adresses IP des serveurs DNS une par une.
## Bonnes pratiques
Lorsque vous mettez à jour les paramètres du serveur DNS, nous vous recommandons de suivre les bonnes pratiques suivantes :
+ Pour éviter les déconnexions et l'inaccessibilité des ressources du domaine, nous vous recommandons vivement de mettre à jour le serveur DNS pendant les heures creuses ou pendant une période de maintenance planifiée.
+ N'en lancez aucune nouvelle dans WorkSpaces les 15 minutes qui précèdent et dans les 15 minutes qui suivent la modification des paramètres de votre serveur DNS.
+ Lorsque vous mettez à jour les paramètres d'un serveur DNS, modifiez les adresses IP une à la fois. Vérifiez que la première mise à jour est correcte avant de mettre à jour la deuxième adresse IP. Nous vous recommandons d'exécuter la procédure suivante ([Étape 1](#update-registry-dns), [Étape 2](#update-dns-active-directory) et [Étape 3](#test-updated-dns-settings)) deux fois pour mettre à jour les adresses IP une par une.
## Étape 1 : mettez à jour les paramètres du serveur DNS sur votre WorkSpaces
Dans la procédure suivante, les valeurs d'adresse IP actuelles et nouvelles du serveur DNS sont désignées comme suit :
+ Adresses IP DNS actuelles :`{{OldIP1}}`, `{{OldIP2}}`
+ Nouvelles adresses IP DNS : `{{NewIP1}}`, `{{NewIP2}}`
**Note**
Si c'est la deuxième fois que vous effectuez cette procédure, remplacez `{{OldIP1}}` par `{{OldIP2}}` et `{{NewIP1}}` par `{{NewIP2}}`.
### Mettre à jour les paramètres du serveur DNS pour Windows WorkSpaces
Si vous en avez plusieurs WorkSpaces, vous pouvez déployer la mise à jour de registre suivante sur le WorkSpaces en appliquant un objet de stratégie de groupe (GPO) sur l'unité d'organisation Active Directory pour votre WorkSpaces. Pour plus d'informations sur l'utilisation GPOs, consultez[Gérez votre Windows WorkSpaces dans WorkSpaces Personal](group_policy.md).
Vous pouvez effectuer ces mises à jour soit à l'aide de l'éditeur du registre, soit à l'aide de Windows PowerShell. Les deux procédures sont décrites dans cette section.
**Pour mettre à jour les paramètres de registre DNS à l'aide de l'Éditeur du Registre**
1. Sur votre Windows WorkSpace, ouvrez le champ de recherche Windows, puis entrez **registry editor** pour ouvrir l'éditeur de registre (**regedit.exe**).
1. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez **Oui**.
1. Dans l'Éditeur du Registre, accédez à l'entrée suivante :
**HKEY\_LOCAL\_MACHINE \\ LOGICIEL \\ Amazon \\ SkyLight**
1. Ouvrez la clé **DomainJoinDns**de registre. Mettez à jour `{{OldIP1}}` avec `{{NewIP1}}`, puis cliquez sur **OK**.
1. Fermez l'Éditeur du Registre.
1. Redémarrez WorkSpace le ou redémarrez le service SkyLightWorkspaceConfigService.
**Note**
Après le redémarrage du service SkyLightWorkspaceConfigService, l'adaptateur réseau peut prendre jusqu'à 1 minute pour refléter la modification.
1. Passez à l'[Étape 2](#update-dns-active-directory) et mettez à jour les paramètres du serveur DNS dans Active Directory afin de remplacer `{{OldIP1}}` par `{{NewIP1}}`.
**Pour mettre à jour les paramètres du registre DNS à l'aide de PowerShell**
La procédure suivante utilise des PowerShell commandes pour mettre à jour votre registre et redémarrer le service SkyLightWorkspaceConfigService.
1. Sur votre Windows WorkSpace, ouvrez le champ de recherche Windows et entrez**powershell**. Choisissez **Exécuter en tant qu'administrateur**.
1. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez **Oui**.
1. Dans la PowerShell fenêtre, exécutez la commande suivante pour récupérer les adresses IP actuelles du serveur DNS.
```
Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS
```
Le résultat doit être similaire à ce qui suit.
```
DomainJoinDns : {{OldIP1}},{{OldIP2}}
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName : SkyLight
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
```
1. Dans la PowerShell fenêtre, exécutez la commande suivante pour passer `{{OldIP1}}` à`{{NewIP1}}`. Assurez-vous de laisser `{{OldIP2}}` tel quel pour le moment.
```
Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "{{NewIP1}},{{OldIP2}}"
```
1. Exécutez la commande suivante pour redémarrer le service SkyLightWorkspaceConfigService.
```
restart-service -Name SkyLightWorkspaceConfigService
```
**Note**
Après le redémarrage du service SkyLightWorkspaceConfigService, l'adaptateur réseau peut prendre jusqu'à 1 minute pour refléter la modification.
1. Passez à l'[Étape 2](#update-dns-active-directory) et mettez à jour les paramètres du serveur DNS dans Active Directory afin de remplacer `{{OldIP1}}` par `{{NewIP1}}`.
### Mettre à jour les paramètres du serveur DNS pour Amazon Linux 2 WorkSpaces
Si vous possédez plusieurs Amazon Linux 2 WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser [Ansible.](https://www.ansible.com/)
**Pour mettre à jour les paramètres du serveur DNS sur un Amazon Linux 2 WorkSpace**
1. Sur votre système Linux WorkSpace, ouvrez une fenêtre de terminal.
1. Utilisez la commande Linux suivante pour modifier le fichier `/etc/dhcp/dhclient.conf`. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande `sudo -i`, soit en exécutant toutes les commandes avec `sudo` comme indiqué.
```
sudo vi /etc/dhcp/dhclient.conf
```
Dans le fichier `/etc/dhcp/dhclient.conf`, vous verrez la commande `prepend` suivante, où `{{OldIP1}}` et `{{OldIP2}}` sont les adresses IP des serveurs DNS.
```
prepend domain-name-servers {{OldIP1}}, {{OldIP2}}; # skylight
```
1. Remplacez `{{OldIP1}}` par `{{NewIP1}}`, et laissez `{{OldIP2}}` tel quel pour le moment.
1. Enregistrez vos modifications dans `/etc/dhcp/dhclient.conf`.
1. Redémarrez le WorkSpace.
1. Passez à l'[Étape 2](#update-dns-active-directory) et mettez à jour les paramètres du serveur DNS dans Active Directory afin de remplacer `{{OldIP1}}` par `{{NewIP1}}`.
### Mettre à jour les paramètres du serveur DNS pour Ubuntu WorkSpaces
Si vous possédez plusieurs Ubuntu WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser [Landscape](https://ubuntu.com/landscape).
**Pour mettre à jour les paramètres du serveur DNS sur Ubuntu WorkSpace**
1. Sur votre Ubuntu WorkSpace, ouvrez une fenêtre de terminal et exécutez la commande suivante. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande `sudo -i`, soit en exécutant toutes les commandes avec `sudo` comme indiqué.
```
sudo vi /etc/netplan/zz-workspaces-domain.yaml
```
1. Dans le fichier yaml, vous verrez la `nameserver` commande suivante.
```
nameservers:
search:[{{Your domain FQDN}}]
addresses:[{{OldIP1}}, {{OldIP2}}]
```
Remplacez le `{{OldIP1}}` et `{{OldIP2}}` par le `{{NewIP1}}` and`{{NewIP2}}`.
Si vous avez plusieurs adresses IP de serveurs DNS, ajoutez-les sous forme de valeurs séparées par des virgules. Par exemple, `[{{NewDNSIP1}}, {{NewDNSIP2}}, {{NewDNSIP3}}]`.
1. Enregistrez le fichier yaml.
1. Exécutez la commande `sudo netplan apply` pour appliquer les modifications.
1. Exécutez la commande `resolvectl status` pour vérifier que la nouvelle adresse IP DNS est utilisée.
1. Passez à l'[étape 2](#update-dns-active-directory) et mettez à jour les paramètres de votre serveur DNS dans Active Directory.
### Mettre à jour les paramètres du serveur DNS pour Red Hat Enterprise Linux WorkSpaces
Si vous possédez plusieurs Red Hat Enterprise Linux WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser [Ansible.](https://www.ansible.com/)
**Pour mettre à jour les paramètres du serveur DNS sur Red Hat Enterprise Linux WorkSpace**
1. Sur votre Red Hat Enterprise Linux WorkSpace, ouvrez une fenêtre de terminal et exécutez la commande ci-dessous. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande `sudo -i`, soit en exécutant toutes les commandes avec `sudo` comme indiqué.
```
sudo nmcli conn modify CustomerNIC ipv4.dns '{{NewIP1}} {{NewIP2}}'
```
1. Exécutez la commande suivante.
```
sudo systemctl restart NetworkManager
```
1. Pour vérifier la configuration DNS et réseau mise à jour, exécutez la commande suivante.
```
nmcli device show eth1
```
1. Passez à l'[étape 2](#update-dns-active-directory) et mettez à jour les paramètres de votre serveur DNS dans Active Directory.
## Étape 2 : Mettre à jour les paramètres de serveur DNS pour Active Directory
Au cours de cette étape, vous mettez à jour les paramètres du serveur DNS pour Active Directory. Comme indiqué dans la section [Bonnes pratiques](#update-dns-best-practices), nous vous recommandons de mettre à jour les adresses IP des serveurs DNS une par une.
Pour mettre à jour les paramètres du DNS pour Active Directory, consultez la documentation suivante dans le *Guide d'administration AWS Directory Service * :
+ **AD Connector** : [Mise à jour de l'adresse DNS pour votre AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)
+ **AWS Microsoft AD géré** : [configuration des redirecteurs conditionnels DNS pour votre domaine local](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html#tutorial_setup_trust_onprem_forwarder)
+ **Simple AD** : [Configurer DNS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_dns.html)
Après avoir mis à jour les paramètres du serveur DNS, passez à l'[Étape 3](#test-updated-dns-settings).
## Étape 3 : Tester les paramètres de serveur DNS mis à jour
Après avoir terminé l'[Étapes 1](#update-registry-dns) et l'[Étape 2](#update-dns-active-directory), effectuez la procédure suivante pour vérifier que les paramètres mis à jour du serveur DNS fonctionnent comme prévu.
Dans la procédure suivante, les valeurs d'adresse IP actuelles et nouvelles du serveur DNS sont désignées comme suit :
+ Adresses IP DNS actuelles :`{{OldIP1}}`, `{{OldIP2}}`
+ Nouvelles adresses IP DNS : `{{NewIP1}}`, `{{NewIP2}}`
**Note**
Si c'est la deuxième fois que vous effectuez cette procédure, remplacez `{{OldIP1}}` par `{{OldIP2}}` et `{{NewIP1}}` par `{{NewIP2}}`.
### Testez les paramètres du serveur DNS mis à jour pour Windows WorkSpaces
1. Arrêtez le serveur DNS `{{OldIP1}}`.
1. Connectez-vous à Windows WorkSpace.
1. Dans le menu **Démarrer** de Windows, choisissez **Système Windows**, puis **Invite de commandes**.
1. Exécutez la commande suivante, où `{{AD_Name}}` est le nom de votre annuaire Active Directory (par exemple, `corp.example.com`).
```
nslookup {{AD_Name}}
```
La commande `nslookup` doit renvoyer le résultat suivant. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir `{{NewIP2}}` au lieu de `{{OldIP2}}`.)
```
Server: {{Full_AD_Name}}
Address: {{NewIP1}}
Name: {{AD_Name}}
Addresses: {{OldIP2}}
{{NewIP1}}
```
1. Si le résultat ne correspond pas à ce que vous attendez ou si des erreurs s'affichent, répétez l'[Étape 1](#update-registry-dns).
1. Patientez une heure et vérifiez qu'aucun problème n'a été signalé du côté des utilisateurs. Vérifiez que `{{NewIP1}}` reçoit des requêtes DNS et renvoie des réponses.
1. Après avoir vérifié que le premier serveur DNS fonctionne correctement, répétez l'[Étape 1](#update-registry-dns) pour mettre à jour le second serveur DNS, cette fois en remplaçant `{{OldIP2}}` par `{{NewIP2}}`. Répétez ensuite les étapes 2 et 3.
### Testez les paramètres du serveur DNS mis à jour pour Linux WorkSpaces
1. Arrêtez le serveur DNS `{{OldIP1}}`.
1. Connectez-vous à un système Linux WorkSpace.
1. Sur votre système Linux WorkSpace, ouvrez une fenêtre de terminal.
1. Les adresses IP du serveur DNS renvoyées dans la réponse DHCP sont écrites dans le `/etc/resolv.conf` fichier local sur le WorkSpace. Exécutez la commande suivante pour afficher le contenu du fichier `/etc/resolv.conf `.
```
cat /etc/resolv.conf
```
Le résultat suivant doit s'afficher. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir `{{NewIP2}}` au lieu de `{{OldIP2}}`.)
```
; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search {{region}}.compute.internal
nameserver {{NewIP1}}
nameserver {{OldIP2}}
nameserver {{WorkSpaceIP}}
```
**Note**
Si vous apportez des modifications manuelles au `/etc/resolv.conf` fichier, ces modifications sont perdues au WorkSpace redémarrage.
1. Si le résultat ne correspond pas à ce que vous attendez ou si des erreurs s'affichent, répétez l'[Étape 1](#update-registry-dns).
1. Les adresses IP réelles du serveur DNS sont stockées dans le fichier `/etc/dhcp/dhclient.conf`. Pour afficher le contenu de ce fichier, exécutez la commande suivante.
```
sudo cat /etc/dhcp/dhclient.conf
```
Le résultat suivant doit s'afficher. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir `{{NewIP2}}` au lieu de `{{OldIP2}}`.)
```
# This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers {{NewIP1}}, {{OldIP2}}; # skylight
```
1. Patientez une heure et vérifiez qu'aucun problème n'a été signalé du côté des utilisateurs. Vérifiez que `{{NewIP1}}` reçoit des requêtes DNS et renvoie des réponses.
1. Après avoir vérifié que le premier serveur DNS fonctionne correctement, répétez l'[Étape 1](#update-registry-dns) pour mettre à jour le second serveur DNS, cette fois en remplaçant `{{OldIP2}}` par `{{NewIP2}}`. Répétez ensuite les étapes 2 et 3.