Настроювання служби доменних імен (DNS) для Active Directory

Переклади статей Переклади статей
Номер статті: 237675 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

Служба доменних імен (DNS) є покажчиком Active Directory в операційній системі Windows 2000. Клієнти Active Directory і програми, які виконуються на клієнтських комп'ютерах, використовують службу DNS для пошуку контролерів домену під час входу до системи та під час виконання адміністративних функцій. Для правильної роботи служби Active Directory і клієнтських програм потрібна наявність інстальованого й настроєного DNS-сервера. У цій статті описано потрібну конфігурацію DNS-сервера.

Попередні версії Windows виконують пошук ресурсів у домені Active Directory за допомогою розпізнавання імен NetBIOS (на основі сервера WINS, файлу LMHosts або широкомовних запитів).

ПРИМІТКА. Для інсталяції потрібен компакт-диск Windows 2000 Server. Оскільки в деяких випадках інсталяція Windows 2000 через мережу призводить до виникнення помилок.

Досвідчені адміністратори DNS після прочитання цієї статті можуть за потреби змінювати наведені інструкції. Процедуру, описану вв цій статті, наведено як приклад універсальної простої конфігурації, яка не є єдиною можливою.

ДОДАТКОВІ ВІДОМОСТІ

Вимоги до DNS-сервера

Корпорація Майкрософт рекомендує використовувати для DNS-сервера сервер Microsoft DNS Server, який входить до складу Windows 2000 Server. Проте його використання не є обов'язковим. DNS-cервер має відповідати таким вимогам:
  • підтримувати записи типу SRV RR (RFC 2052);
  • підтримувати протокол динамічного оновлення (RFC 2136).
Сервер BIND (популярна реалізація DNS-сервера) версії 8.1.2 та пізніших версій підтримує і записи типу SRV RR, і динамічне оновлення. (Версія 8.1.1 підтримує динамічне оновлення, але має вади, виправлені у версії 8.1.2). У разі використання версії BIND, яка не підтримує динамічне оновлення, потрібно вручну додавати записи на DNS-сервері.

ПРИМІТКА. Сервер Microsoft DNS, який входить до складу Microsoft Windows NT 4.0 Server, не підтримує записи типу SRV. Використовуйте DNS-сервер, який входить до складу Windows 2000 Server.

Використання ізольованого сервера під керуванням Windows 2000

Цей сервер відіграватиме роль DNS-сервера для вашої мережі. Згодом можна підвищити його роль до ролі контролера домену.

На першому етапі потрібно призначити цьому серверу статичну конфігурацію протоколу IP. DNS-сервери не повинні використовувати динамічні IP-адреси, оскільки динамічне змінення IP-адреси може призвести до втрати клієнтськими комп'ютерами зв'язку із DNS-сервером.

Настройка TCP/IP

  1. Натисніть кнопку Пуск, виберіть пункт меню Настройка, а потім - Панель управления.
  2. Двічі натисніть піктограму Сеть и удаленный доступ к сети.
  3. Правою кнопкою миші натисніть пункт Подключение по локальной сети, а потім виберіть команду Свойства.
  4. Виберіть пункт Протокол Интернета (TCP/IP) і натисніть кнопку Свойства.
  5. Укажіть статичну IP-адресу сервера, маску підмережі та адресу шлюзу.
  6. Натисніть кнопку Дополнительно.
  7. Відкрийте вкладку DNS.
  8. Виберіть параметр "Дописывать основной DNS-суффикс и суффикс подключения"
    Установіть прапорець "Дописывать родительские суффиксы основного DNS-суффикса"
    Установіть прапорець "Зарегистрировать адреса этого подключения в DNS"

    Якщо цей DNS-сервер під керуванням Windows 2000 перебуває в інтрамережі, для DNS має використовуватися лише його власна IP-адреса. Не вводьте IP-адреси інших DNS-серверів. Якщо цей сервер має розпізнавати імена в Інтернеті, потрібно вказати сервер пересилання.
  9. Натисніть кнопку ОК, щоб закрити діалогове вікно "Дополнительные параметры TCP/IP".
  10. Натисніть кнопку ОК, щоб підтвердити зміни конфігурації TCP/IP.
  11. Натисніть кнопку ОК, щоб закрити діалогове вікно "Свойства подключения по локальной сети".

    ПРИМІТКА. Якщо з'явиться попередження кешувального засобу розпізнавання імен DNS, натисніть кнопку ОК, щоб закрити попередження. Кешувальний засіб розпізнавання імен намагається звернутися до DNS-сервера, настроювання якого ще не завершено.
  12. Щоб інсталювати Microsoft DNS Server, перейдіть до наступного кроку.

Інсталяція Microsoft DNS Server

  1. Натисніть кнопку Пуск, виберіть пункт меню Настройка, а потім - Панель управления.
  2. Двічі натисніть Установка и удаление программ.
  3. Натисніть кнопку Добавление и удаление компонентов Windows.
  4. Запускається майстер компонентів Windows. Натисніть кнопку Далее.
  5. Виберіть компонент Сетевые службы, а потім натисніть Состав.
  6. Установіть прапорець DNS, а потім натисніть кнопку ОК.
  7. Натисніть кнопку ОК, щоб запустити інсталяцію сервера. На комп'ютер буде скопійовано DNS-сервер і службові програми.
  8. Перейдіть до наступного кроку настроювання DNS-сервера.

Настроювання DNS-сервера за допомогою диспетчера DNS

Нижче наведено інструкції з настроювання служби DNS за допомогою диспетчера DNS, який входить до складу консолі керування Microsoft (ММС).
  1. Натисніть кнопку Пуск і послідовно виберіть команди Программы, Администрирование та Диспетчер DNS. Під іменем комп'ютера буде відображено імена двох зон: Зона прямого просмотра і Зона обратного просмотра.
  2. Буде запущено майстер настроювання DNS-сервера. Натисніть кнопку Далее.
  3. Правою кнопкою миші натисніть пункт Зона прямого просмотра, а потім виберіть команду Свойства.
  4. Зробіть цей DNS-сервер кореневим сервером. Натисніть кнопку Далее.
  5. Додайте зону прямого перегляду. Натисніть кнопку Далее.
  6. Для підтримки динамічних оновлень потрібно, щоб нова зона прямого перегляду була основною зоною. Виберіть пункт Основная, а потім натисніть кнопку Далее.
  7. Нова зона містить записи покажчика для цього домену Active Directory. Ім'я зони має бути таким самим, як і ім'я домену Active Directory, або бути логічним DNS-контейнером для цього імені.

    Наприклад, якщо домен Active Directory називається "support.microsoft.com", припустимими іменами зони можуть бути "support.microsoft.com", "microsoft.com" або "com". Введіть ім'я зони, а потім натисніть кнопку Далее.

    ПРИМІТКА. Якщо дати новій зоні ім'я "com", то сервер вважатиме, що він обслуговує домен "com", і не надсилатиме справжнім серверам домену "com" запити, на які не може відповісти самостійно. Аналогічна поведінка спостерігатиметься, якщо назвати зону "microsoft.com" - запити на розпізнавання імен із домену "microsoft.com" не надсилатимуться справжнім серверам цього домену.
  8. Прийміть ім'я зони, яке пропонується за промовчанням, для файлу нової зони. Натисніть кнопку Далее.
  9. Не додавайте зону зворотного перегляду. Натисніть кнопку Далее.

    ПРИМІТКА. На цьому етапі досвідчені адміністратори DNS можуть створити зону зворотного перегляду за допомогою відповідних функцій майстра.
  10. Натисніть кнопку Готово, щоб завершити роботу майстра.
  11. Після завершення роботи майстра буде запущено диспетчер DNS. Щоб увімкнути в доданій зоні підтримку динамічних оновлень, перейдіть до наступного кроку.

Увімкнення підтримки динамічних оновлень у зоні прямого перегляду

  1. У вікні диспетчера DNS розгорніть об'єкт DNS Server. Розгорніть папку Зони прямого перегляду.
  2. Клацніть правою кнопкою миші створену зону, а потім виберіть команду Свойства.
  3. Перейдіть на вкладку Общие, установіть прапорець Разрешить динамические обновления, а потім натисніть кнопку ОК, щоб підтвердити зміни.
  4. Настроювання DNS-сервера завершено. Перейдіть до наступного кроку, якщо потрібно зробити цей DNS-сервер першим контролером домену. Це рекомендоване рішення.
  5. Якщо першим контролером домену має стати інший комп'ютер, інсталюйте на ньому Windows 2000 та виконайте вказівки, наведені раніше в цій статті.

Підвищення ролі сервера до ролі контролера домену (необов'язково; рекомендується)

Скористайтеся утилітою Dcpromo.exe, щоб підвищити роль комп'ютера до ролі контролера домену.

Щоб отримати додаткові відомості про підвищення та зниження ролі контролерів домену, натисніть номер статті в базі знань Microsoft Knowledge Base:
238369 Підвищення та зниження ролі контролерів домену під керуванням Windows 2000
DNS-сервер, який є контролером домену, може використовувати інтегроване сховище Active Directory (цю конфігурацію рекомендовано корпорацією Майкрософт). Щоб настроїти використання інтегрованого сховища Active Directory для DNS, перейдіть до наступного кроку.

Увімкнення інтегрованого сховища Active Directory для DNS (необов'язково; рекомендовано)

DNS-сервер, інтегрований з Active Directory, використовує каталог для зберігання та реплікації баз даних зони DNS. У разі використання служби DNS, інтегрованої з Active Directory, DNS-сервер запускається на одному або кількох контролерах домену та не потребує настроювання топології реплікації.
  1. У вікні диспетчера DNS розгорніть об'єкт DNS Server.
  2. Розгорніть папку Зони прямого перегляду.
  3. Клацніть правою кнопкою миші створену зону, а потім виберіть команду Свойства.
  4. Перейдіть на вкладку Общие, переконайтеся, що для параметра Тип зоны встановлено значення Основной. Натисніть кнопку Изменить, щоб змінити тип зони.
  5. У діалоговому вікні Изменение типа зоны виберіть тип Интегрированная в Active Directory основная, а потім натисніть кнопку ОК.
  6. DNS-сервер запише базу даних зони до Active Directory.
  7. Клацніть правою кнопкою миші зону ".", а потім виберіть команду Свойства.
  8. Перейдіть на вкладку Общие, переконайтеся, що для параметра Тип зоны встановлено значення Основной. Натисніть кнопку Изменить, щоб змінити тип зони.
  9. У діалоговому вікні Изменение типа зоны виберіть тип Интегрированная в Active Directory основная, а потім натисніть кнопку ОК.

Властивості

Номер статті: 237675 - Востаннє переглянуто: 26 жовтня 2007 р. - Редакція: 3.3
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Ключові слова: 
kbhowto kbenv kbproductlink KB237675

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com