Настройка службы доменных имен (DNS) для Active Directory

Переводы статьи Переводы статьи
Код статьи: 237675 - Vizualiza?i produsele pentru care se aplic? acest articol.
Данная статья была ранее опубликована под номером RU237675
Развернуть все | Свернуть все

В этой статье

Аннотация

Клиенты Active Directory и программы, выполняемые на клиентских компьютерах, используют систему DNS для поиска контроллеров домена при входе в систему и при выполнении административных функций. Для правильной работы службы Active Directory и клиентских программ необходимо, чтобы был установлен и настроен сервер DNS. В данной статье описывается процесс конфигурации сервера DNS.

Предыдущие версии Windows выполняют поиск ресурсов в домене Active Directory с помощью разрешения имен NETBIOS (на основе сервера WINS, файла LMHosts или широковещательных запросов).

Примечание. Для выполнения установки необходим компакт-диск Windows 2000 Server, поскольку в некоторых случаях установка Windows 2000 по сети приводит к ошибкам.

Опытные администраторы DNS после прочтения данной статьи могут при необходимости изменять приведенные инструкции. Процедура, описываемая в данной статье, приведена в качестве примера и не является единственно возможной.

Дополнительная информация

Требования к серверу DNS

Корпорация Майкрософт рекомендует использовать в качестве сервера DNS сервер Microsoft DNS Server, входящий в состав Windows 2000 Server. Однако его использование не является обязательным. Сервер DNS должен соответствовать следующим требованиям:
  • поддерживать записи типа SRV RR (RFC 2052);
  • поддерживать протокол динамического обновления (RFC 2136).
Например, данным требованиям соответствует сервер BIND (популярная реализация сервера DNS) версии 8.1.2 и более поздних (версия 8.1.1 поддерживает динамические обновления, но имеет изъяны, исправленные в версии 8.1.2). При использовании старой версии BIND, не поддерживающей динамические обновления, необходимо вручную добавлять записи на сервере DNS.

Примечание. Сервер Microsoft DNS, входящий в состав Microsoft Windows NT 4.0 Server, не поддерживает записи типа SRV. Используйте сервер DNS, входящий в состав Windows 2000 Server.

Использование изолированного сервера под управлением Windows 2000

Данный сервер будет выступать в качестве сервера DNS. В дальнейшем можно повысить его роль до роли контроллера домена.

На первом этапе необходимо настроить на сервере статическую конфигурацию протокола IP. Сервер DNS не должен использовать динамические IP-адреса, так как динамическое изменение IP-адреса может привести к потере связи клиентских компьютеров с сервером DNS.

Настройка TCP/IP

  1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем — Панель управления.
  2. Дважды щелкните значок Сеть и удаленный доступ к сети.
  3. Щелкните правой кнопкой мыши значок Подключение по локальной сети и выберите команду Свойства.
  4. Выберите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  5. Укажите статический IP-адрес сервера, маску подсети и адрес шлюза по умолчанию.
  6. Нажмите кнопку Дополнительно.
  7. Перейдите на вкладку DNS.
  8. Выберите параметр «Дописывать основной DNS-суффикс и суффикс подключения».
    Установите флажок «Дописывать родительские суффиксы осн. DNS-суффикса».
    Установите флажок «Зарегистрировать адреса этого подключения в DNS».

    Если данный сервер DNS находится во внутренней сети, то в качестве адресов серверов DNS необходимо указать только его собственный IP-адрес. Не вводите IP-адреса других серверов DNS. Если этот сервер должен выполнять разрешение имен из Интернета, необходимо указать сервер пересылки.
  9. Нажмите кнопку ОК, чтобы закрыть диалоговое окно «Дополнительные параметры TCP/IP».
  10. Нажмите кнопку ОК, чтобы подтвердить изменение конфигурации TCP/IP.
  11. Нажмите кнопку ОК, чтобы закрыть диалоговое окно свойств подключения по локальной сети.

    Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК (кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена).
  12. Чтобы установить сервер Microsoft DNS Server, перейдите к следующему шагу.

Установка сервера Microsoft DNS Server

  1. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
  2. Дважды щелкните значок Установка и удаление программ.
  3. Нажмите кнопку Добавление и удаление компонентов Windows.
  4. Откроется окно мастера компонентов Windows. Нажмите кнопку Далее.
  5. Выберите компонент Сетевые службы и нажмите кнопку Состав.
  6. Установите флажок DNS и нажмите кнопку ОК.
  7. Нажмите кнопку ОК, чтобы начать установку сервера DNS. В процессе установки на компьютер будут скопированы сервер DNS и служебные программы.
  8. Чтобы настроить сервер Microsoft DNS Server, перейдите к следующему шагу.

Настройка DNS-сервера с помощью диспетчера DNS

Ниже представлены инструкции по настройке службы DNS с помощью диспетчера DNS (входит в состав консоли управления MMC).
  1. Нажмите кнопку Пуск, выберите в меню Программы пункт Администрирование, а затем — команду Диспетчер DNS. Под именем компьютера будут отображены имена двух зон: Зона прямого просмотра и Зона обратного просмотра.
  2. Запустится мастер настройки сервера DNS. Нажмите кнопку Далее.
  3. Щелкните правой кнопкой мыши элемент Зона прямого просмотра и выберите команду Свойства.
  4. Сделайте данный сервер DNS корневым сервером. Нажмите кнопку Далее.
  5. Добавьте зону прямого просмотра. Нажмите кнопку Далее.
  6. Для поддержки динамических обновлений необходимо, чтобы новая зона прямого просмотра являлась основной зоной. Выберите пункт Основная и нажмите кнопку Далее.
  7. Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени.

    Например, если домен Active Directory называется «support.microsoft.com», именем зоны может быть «support.microsoft.com», «microsoft.com» или «com». Введите имя зоны и нажмите кнопку Далее.

    Примечание. Если назвать новую зону «com», то сервер будет считать, что он обслуживает домен «com», и не будет отправлять действительным серверам домена «com» запросы, на которые не может ответить самостоятельно. Аналогичное поведение будет наблюдаться, если назвать зону «microsoft.com» — запросы на разрешение имен из домена «microsoft.com» не будут направляться действительным серверам этого домена.
  8. Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.
  9. Не добавляйте зону обратного просмотра. Нажмите кнопку Далее.

    Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера.
  10. Для завершения работы мастера нажмите кнопку Готово.
  11. После окончания работы мастера запустится диспетчер DNS. Чтобы включить в созданной зоне поддержку динамических обновлений, перейдите к следующему шагу.

Включение поддержки динамических обновлений в зоне прямого просмотра

  1. В окне диспетчера DNS разверните объект DNS-сервер. Откройте папку Зоны прямого просмотра.
  2. Щелкните нужную зону правой кнопкой мыши и выберите в появившемся меню пункт Свойства.
  3. Перейдите на вкладку Общие, установите флажок Разрешить динамические обновления и нажмите кнопку ОК.
  4. Настройка сервера DNS завершена. Перейдите к следующему шагу, если необходимо сделать данный компьютер первым контроллером домена (это рекомендуемое решение).
  5. Если первым контроллером домена должен быть другой компьютер, то установите на нем Windows 2000 и выполните инструкции, приведенные ранее в этой статье.

Повышение роли сервера до роли контроллера домена (необязательно; рекомендуется)

Воспользуйтесь программой Dcpromo.exe, чтобы повысить роль компьютера до роли контроллера домена.

Дополнительные сведения о повышении и понижении роли контроллеров домена см. в следующей статье базы знаний Майкрософт:
238369 Повышение и понижение роли контроллеров домена под управлением Windows 2000
Сервер DNS, являющийся контроллером домена, может использовать интегрированное хранилище Active Directory (данная конфигурация рекомендуется корпорацией Майкрософт). Чтобы настроить использование интегрированного хранилища Active Directory, перейдите к следующему шагу.

Включение использования интегрированного хранилища Active Directory (необязательно; рекомендуется)

Сервер DNS, интегрированный с Active Directory, помещает информацию о зонах DNS в хранилище Active Directory. При использовании служб DNS, интегрированных с Active Directory, серверы DNS запускаются на одном или нескольких контроллерах домена и не требуют настройки топологии репликации.
  1. В окне диспетчера DNS разверните объект DNS-сервер.
  2. Откройте папку Зоны прямого просмотра.
  3. Щелкните нужную зону правой кнопкой мыши и выберите в появившемся меню пункт Свойства.
  4. Перейдите на вкладку Общие и убедитесь, что для параметра Тип зоны установлено значение Основной. Чтобы изменить тип зоны, нажмите кнопку Изменить.
  5. В окне Изменение типа зоны выберите тип Интегрированная в Active Directory основная и нажмите кнопку ОК.
  6. Сервер DNS сохранит информацию о зонах в Active Directory.
  7. Щелкните правой кнопкой мыши зону «.» и выберите пункт Свойства.
  8. Перейдите на вкладку Общие и убедитесь, что для параметра Тип зоны установлено значение Основной. Чтобы изменить тип зоны, нажмите кнопку Изменить.
  9. В окне Изменение типа зоны выберите тип Интегрированная в Active Directory основная и нажмите кнопку ОК.

Свойства

Код статьи: 237675 - Последний отзыв: 12 мая 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbproductlink kbenv kbhowto KB237675

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com