设置 Active Directory 的域名系统

文章翻译 文章翻译
文章编号: 237675 - 查看本文应用于的产品
本文的发布号曾为 CHS237675
展开全部 | 关闭全部

本文内容

概要

在 Windows 2000 中,域名系统 (DNS) 是 Active Directory 定位器。Active Directory 客户端和客户端工具使用 DNS 来定位域控制器,以便于管理和登录。您必须装有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件,才能正常地工作。本文将引导您完成所需的 DNS 配置。

对于早期版本的 Windows,仍需要 NetBIOS 名称解析(WINS 服务器、LMHosts 文件或 NetBIOS 广播)来解析 Active Directory 域中的网络资源。

注意:要完成安装,需要一张 Windows 2000 Server 光盘。因为有些情况下,从网络共享安装操作系统不能正常进行。

我们鼓励有经验的 DNS 管理员先阅读与配置有关的步骤,并根据具体情况对它们进行修改。本文中的步骤只是概述了一种简单的配置,并非唯一可能的配置。

更多信息

DNS 服务器要求

Microsoft 建议使用随 Windows 2000 Server 一起提供的 Microsoft DNS Server 作为 DNS 服务器。但是,Microsoft DNS 并不是必需的。您使用的 DNS 服务器需要满足以下要求:
  • 必须支持 SRV RR (RFC 2052)。
  • 支持动态更新协议 (RFC 2136)。
BIND(一种流行的 DNS 服务器实现)的 8.1.2 版以及更高版本同时支持 SRV RR 和动态更新。(8.1.1 版也支持动态更新,但有一些缺陷,在 8.1.2 中,这些缺陷已得到修正)。如果您使用的 BIND 版本不支持动态更新,则需要将记录手动添加到 DNS 服务器。

注意:Microsoft Windows NT 4.0 Server 中包含的 Microsoft DNS 不支持 SRV 记录。请使用与 Windows 2000 Server 一同提供的 DNS 服务器。

从基于 Windows 2000 的独立服务器入手

该服务器将成为网络中的 DNS 服务器。以后,也可将它提升为域控制器角色。

第一步,为该服务器分配一个静态 Internet 协议 (IP) 配置。DNS 服务器不应该使用动态分配的 IP 地址,因为动态更改地址会使客户端与 DNS 服务器失去联系。

配置 TCP/IP

  1. 单击开始,指向设置,然后单击控制面板
  2. 双击“网络和拨号连接”。
  3. 右键单击本地连接,然后单击属性
  4. 单击 Internet 协议 (TCP/IP),然后单击属性
  5. 为该服务器分配一个静态的 IP 地址、一个子网掩码和一个网关地址。
  6. 单击高级
  7. 单击 DNS 选项卡。
  8. 选择“附加主要的和连接特定的 DNS 后缀”
    选中“附加主 DNS 后缀的父后缀”
    选中“在 DNS 中注册此连接的地址”

    如果此基于 Windows 2000 的 DNS 服务器位于 Intranet 上,则应仅指向其自己的 DNS IP 地址;不要在此输入其他 DNS 服务器的 IP 地址。如果该服务器需要解析 Internet 上的名称,则应配置转发器。
  9. 单击确定关闭“高级 TCP/IP 设置”属性。
  10. 单击确定接受对 TCP/IP 配置所做的更改。
  11. 单击确定关闭“本地连接”属性。

    注意:如果收到来自 DNS 缓存解析器服务的警告,单击确定解除它。缓存解析器正试图与 DNS 服务器取得联系,但您尚未完成该服务器的配置。
  12. 请继续下一步,安装 Microsoft DNS 服务器。

安装 Microsoft DNS 服务器

  1. 单击开始,指向设置,然后单击控制面板
  2. 双击添加/删除程序
  3. 单击“添加/删除 Windows 组件”。
  4. 将启动“Windows 组件向导”。单击下一步
  5. 单击网络服务,然后单击详细信息
  6. 单击选中域名系统 (DNS) 复选框,然后单击确定
  7. 单击确定开始服务器设置。DNS 服务器和工具文件将被复制到您的计算机。
  8. 请继续下一步,配置 DNS 服务器。

使用 DNS 管理器配置 DNS 服务器

这些步骤将指导您使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理器管理单元配置 DNS。
  1. 单击开始,指向程序,指向管理工具,然后单击 DNS 管理器。您可以在计算机名称下面看到两个区域:正向搜索区域反向搜索区域
  2. 启动“DNS 服务器配置向导”。单击下一步
  3. 右键单击正向搜索区域,然后单击属性
  4. 选择将您的 DNS 服务器作为根服务器。单击下一步
  5. 选择添加一个正向搜索区域。单击下一步
  6. 新的正向搜索区域必须是主要区域,这样它才能接受动态更新。单击主要区域,然后单击下一步
  7. 新区域包含该 Active Directory 域的定位器记录。该区域的名称必须与 Active Directory 域名相同,或者是该名称的逻辑 DNS 容器。

    例如,如果 Active Directory 域的名称为“support.microsoft.com”,那么有效的区域名称只能是“support.microsoft.com”、“microsoft.com”或“com”。为区域键入一个名称,然后单击下一步

    注意:如果将该区域命名为“com”,则可以认为我们拥有“com”域的管理权,根本不必将我们无法回答的任何请求转发到真正的“com”域服务器。同理,如果将其命名为“microsoft.com”,则不必使用转发器来解析来自真正的“microsoft.com”服务器的请求。
  8. 接受新区域文件的默认名称。单击下一步
  9. 选择不立即添加反向搜索区域。单击下一步

    注意:有经验的 DNS 管理员可能希望创建反向搜索区域,因此建议他们掌握此向导分支的内容。
  10. 单击完成以结束“服务器配置向导”。
  11. 在“服务器配置向导”完成后,将启动 DNS 管理器。继续下一步,在刚才添加的区域上启用动态更新。

在正向搜索区域上启用动态更新

  1. 在 DNS 管理器中,展开 DNS 服务器对象。展开正向搜索区域文件夹。
  2. 右键单击您创建的区域,然后单击属性
  3. 常规选项卡上,单击选中允许动态更新复选框,然后单击确定接受更改。
  4. 现在,DNS 服务器配置就完成了。如果要将此 DNS 服务器提升为企业中的第一台域控制器,请继续下一步。这是推荐的途径。
  5. 如果您决定使用其他计算机作为第一台域控制器,那么在您安装了 Windows 2000 之后,本文前几节中的配置说明对该域控制器也同样适用。

将该服务器提升为域控制器(可选 — 推荐)

通过使用 Dcpromo.exe 实用工具,将该服务器提升为域控制器角色。

有关提升和降级域控制器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
238369 在 Windows 2000 中提升和降级域控制器
在将服务器提升为域控制器角色后,DNS 服务器就可使用“Active Directory 存储集成”功能了(这是推荐的途径)。如果要将“Active Directory 存储集成”用于 DNS,请继续下一步骤。

启用 Active Directory 集成 DNS(可选 — 推荐)

Active Directory 集成 DNS 使用目录来存储和复制 DNS 区域数据库。如果您决定使用 Active Directory 集成 DNS,则 DNS 运行于一个或多个域控制器上,而不需要建立单独的 DNS 复制拓扑。
  1. 在 DNS 管理器中,展开 DNS 服务器对象。
  2. 展开正向搜索区域文件夹。
  3. 右键单击您创建的区域,然后单击属性
  4. 常规选项卡上,将区域类型值设为主要区域。单击更改,更改区域类型。
  5. 更改区域类型对话框中,单击 DS 集成的主要区域,然后单击确定
  6. DNS 服务器将区域数据库写入到 Active Directory 中。
  7. 右键单击命名为“.”的区域,然后单击属性
  8. 常规选项卡上,将区域类型值设为主要区域。单击更改,更改区域类型。
  9. 更改区域类型对话框中,单击 DS 集成的主要区域,然后单击确定

属性

文章编号: 237675 - 最后修改: 2011年5月12日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbproductlink kbenv kbhowto KB237675
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com