Integração do DNS do Windows 2000 num espaço de nomes existente do BIND ou DNS baseado no Windows NT 4.0

Uma funcionalidade do Windows 2000 (DNS) é o suporte para actualizações de dinâmica de anfitrião (documentados no RFC 2136). Para tirar partido desta funcionalidade, DNS do Windows 2000 pode ser implementado em ambientes com outros servidores DNS, bem como em ambientes que já tem servidores de DNS não dinâmicos implementados (servidor de DNS do Microsoft Windows NT 4.0 e BIND 4.9.7 e anteriores, etc..). Quando estiver a implementar DNS do Windows 2000 num ambiente que já tenha servidores BIND ou DNS do Windows NT 4.0 implementadas, terá várias opções de integração:

• Actualize servidores de DNS do Windows NT 4.0 para o Windows 2000.
• Migrar zonas de servidores de DNS autoritários não dinâmicos para servidores com o DNS do Windows 2000.
• Delegar os domínios DNS subordinados num domínio DNS principal. Para nomes de domínio do Active Directory que não têm o mesmo nome como a raiz de uma zona, delegar o subdomínio para DNS do Windows 2000. Por exemplo, se o nome do domínio do Active Directory é dev.reskit.com e a zona que contém este nome é reskit.com, delegar dev.reskit.com para um servidor baseado no Windows 2000 com o DNS.
• Delegar cada um dos subdomínios utilizados pelos domínio controlador (DC) registos do localizador (SRV) num servidor baseado no Windows 2000. Estes subdomínios são _msdcs.reskit.com, _sites.reskit.com, _tcp.reskit.com e _udp.reskit.com. Esta opção deve ser utilizada em que os nomes de domínio do Active Directory (por exemplo, reskit.com) que são o mesmo que o nome da raiz de uma zona (por exemplo, reskit.com), não pode ser delegada directamente um servidor baseado no Windows 2000 a executar o DNS. Opcionalmente, clientes podem ser membros do domínio do Active Directory denominado reskit.com, mas podem registar na zona DNS chamada dynamic.reskit.com.

Este artigo documenta a Quarta opção listada acima, como integrar o DNS do Windows 2000 numa organização que já tenha um espaço de nomes de DNS implementada na qual o servidor DNS autoritário para a zona com o nome do domínio do Active Directory não suporta RFC 2136 (actualizações dinâmicas). Este artigo também descreve um cenário em que os membros de domínio utilizar um sufixo DNS primário diferente do nome do domínio do Active Directory para permitir o registo dinâmico de registos de DNS por computadores baseados no Windows 2000 quando o servidor de DNS autoritário para a zona com o nome do domínio do Active Directory não suporta actualizações dinâmicas de DNS.

Para integrar o DNS do Windows 2000 num espaço de nome existente com base em servidores DNS não dinâmicos, pode delegar os subdomínios utilizados pelos registos do localizador (SRV) de modo que as actualizações dinâmicas (de acordo com RFC 2136) podem ser utilizadas. Siga estes passos:

1. No servidor DNS não dinâmicos é autoritário para a zona com o nome do domínio do Active Directory, delegar as seguintes zonas para um servidor baseado no Windows 2000 com o DNS:
   DNSDomainName _udp.
   DNSDomainName _tcp.
   DNSDomainName _sites.
   DNSDomainName _msdcs.
   Por exemplo, se a zona raiz é chamada reskit.com, delegar _udp.reskit.com, _tcp.reskit.com, _sites.reskit.com e _msdcs.reskit.com para o servidor baseado no Windows 2000.
   
   Nota Para delegar um servidor baseado no Windows 2003 que esteja a executar o DNS, tem de delegar subdomínios adicionais dois:
   ForestDnsZones. ForestDNSName
   DomainDnsZones. DNSDomainName
2. No servidor baseado no Windows 2000, crie as zonas de forward delegadas no passo 1 e activar as zonas para actualização dinâmica.
   
   Para criar novas zonas:
   1. Inicie o Gestor de DNS no servidor do Windows 2000.
   2. Expanda o servidor de DNS adequado no Gestor de DNS.
   3. Clique com o botão direito do rato na pasta Zonas de pesquisa directa e, em seguida, clique em Nova zona .
   4. Quando inicia o Assistente de nova zona, clique em seguinte , clique na caixa de verificação Integrado no Active Directory (recomendado) ou a caixa de verificação Principal padrão (dependendo do infra-estrutura da rede) e, em seguida, clique em seguinte .
   5. Escreva o nome da zona na caixa nome . Por exemplo, escreva _msdcs.reskit.com .
   6. Clique em seguinte . Depois de rever o Assistente do sumário, clique em Concluir .
   Para activar a zona para aceitar actualizações dinâmicas:
   
   
   1. Utilizando o Gestor de DNS no Windows 2000 server a executar o DNS, clique com o botão direito do rato a nova zona, clique Propriedades e, em seguida, clique no separador Geral .
   2. Na caixa Permitir actualizações dinâmicas , clique em Apenas actualizações seguras (recomendado) ou prima Sim . Nota Se a opção Apenas actualizações de segurança só estará disponível depois do servidor ter sido promovido a controlador de domínio.
   Repita este processo até que todas as quatro zonas descritos no passo 1 foram criados e permitidos actualizações dinâmicas. Isto permite que registos do localizador do controlador de domínio sejam registados dinamicamente e de-registered no DNS.
   
   
3. Além disso, uma zona única ou várias zonas podem ser criadas e configuradas para permitir que clientes e servidores se registem dinamicamente com o Windows 2000 server. Por exemplo, uma zona chamada dynamic.reskit.com pode ser utilizada para registar todos os clientes e servidores numa rede através de actualizações dinâmicas. Para configurar uma zona tal:
   1. No servidor DNS não dinâmicos é autoritário para a zona principal (por exemplo, reskit.com), delegar uma nova zona para o servidor baseado no Windows 2000 a executar o DNS. Por exemplo, delegar o dynamic.reskit.com. zona para o Windows 2000 server.
   2. No Windows 2000 server, crie uma zona de forward lookup para a zona delegada acima (dynamic.reskit.com).
   3. No Windows 2000 server, Active a zona (s) para actualizações dinâmicas.
4. Clientes e servidores terá de ser configurado para se registem no zona correcta. Por predefinição, os clientes registem numa zona DNS com o mesmo nome de domínio do Windows 2000 que sejam membros de. Para configurar um cliente Windows 2000 para se registar numa zona com um nome diferente do nome do domínio Windows NT ou Windows 2000 que o cliente é membro do, siga o procedimento abaixo.
   
   Tenha em atenção que esta alteração requer que o cliente ser reiniciado após a alteração ter sido concluída.
   1. Clique com o botão direito do rato em Meu computador , clique em Propriedades e, em seguida, clique no separador Identificação de rede .
   2. Clique em Propriedades e, em seguida, clique em mais .
   3. Clique para desmarcar a caixa de verificação o sufixo DNS primários alterar quando alterada a associação ao domínio .
   4. Escreva o nome de zona apropriado na caixa de sufixo DNS primário para este computador . Por exemplo, escreva dynamic.reskit.com .
   5. Clique em OK .
   Depois do computador seja reiniciado, dinamicamente regista-se na nova zona. Configurar o cliente para se registar na nova zona também pode ser efectuado utilizando políticas de grupo. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
   240942  (http://support.microsoft.com/kb/240942/ ) Propriedade DNSHostName do Active Directory não inclui o subdomínio
   Os clientes de versões anteriores podem ser configurados para registar no bem a zona.
5. Quando iniciar controladores de domínio do Windows 2000, o serviço Netlogon tenta efectuar vários registos SRV da zona autoritária. Uma vez que foram delegadas as zonas em que os registos SRV são para ser registado (nos passos 1 e 2) a um servidor Windows 2000 onde estes podem ser dinamicamente actualizadas, estes registos terá êxito. Além disso, um DC tentará registar os registos A listado no respectivo ficheiro Netlogon.DNS na zona raiz (por exemplo, reskit.com). Neste caso, uma vez que a zona raiz está localizada num servidor de DNS não dinâmicos, não terá êxito estas actualizações. Será gerado o seguinte evento no registo do sistema no DC:
   Tipo de evento: aviso
   Origem do evento: NETLOGON
   Categoria do evento: nenhum
   ID do evento: 5773
   Data: 3/29/2000
   Hora: 3: 16: 14 PM
   Utilizador: N/d
   Computador: cc
   Descrição:
   O servidor de DNS deste CD não suporta o DNS dinâmico. Adicione os registos de DNS a partir do ficheiro '% SystemRoot%\System32\Config\netlogon.dns' ao servidor DNS que serve o domínio referido nesse ficheiro.
   Para corrigir este comportamento:
   
   
   1. Cada DC do Windows 2000 tem um ficheiro Netlogon.DNS localizado na pasta % SystemRoot%\System32\Config. Este ficheiro contém uma lista de registos de DNS que o CD tentará registar quando o serviço Netlogon é iniciado. É uma boa ideia fazer uma cópia deste ficheiro antes de efectuar as seguintes alterações para que disponha de uma lista de registos originais que o CD tenta registar com o servidor de DNS. Note que cada DC tem registos diferentes porque estes registos são específicos para cada placa de rede em cada DC. Examine o ficheiro Netlogon.DNS para identificar todos os registos do ficheiro. Pode identificar registos pelo tipo de registo seguindo o descritor de classe "IN". Por exemplo, as duas entradas seguintes são registos:
      reskit.com. 600 IN A 10.10.10.10
      GC._msdcs.reskit.com. 600 IN UM 10.10.10.10
      O número de registos no ficheiro Netlogon.DNS de depende do número de placas que tem o CD, o número de endereços IP que cada placa foi configurada com e a função de DC. Registo de DC:
      
      
      • Um registo por cada um dos respectivos endereços IP para o nome do domínio.
      • Se o CD também for um servidor de catálogo global (GC), regista gc._msdcs. DnsForestName para cada um dos respectivos endereços IP.
   2. Uma vez que o servidor DNS não dinâmicos não aceita tenta o controlador de domínio registar dinamicamente os registos A, os registos A tem de ser configurados manualmente no servidor de DNS autoritário (no exemplo neste artigo, o servidor DNS autoritário para a zona reskit.com). Adição de registo corresponde ao nome do domínio (por exemplo, reskit.com) não é necessária para a implementação do Windows 2000 e pode ser necessário apenas se os clientes LDAP de outros fabricantes que não suportem registos SRV de DNS estão a procurar os DC de 2000 Windows.
      
      No servidor Windows 2000, crie à específicas do servidor GC registos que foram identificados no passo A, na zona apropriada. Por exemplo, crie um registo para o servidor de GC na zona _msdcs.reskit.com.
      
      No servidor de DNS não dinâmicos é autoritário para a raiz da zona, criar registos na zona raiz (por exemplo, reskit.com) para a específicas do servidor GC não registos que foram identificados no passo a. Por exemplo, crie um registo para reskit.com na zona reskit.com.
   3. A seguinte chave de registo deve ser utilizada para desactivar o DC de tentar registar os registos vistos no ficheiro Netlogon.DNS. Defina o valor REG_DWORD RegisterDnsARecords para 0 (zero):
      HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
6. Para corrigir este comportamento: única tiver uma floresta do Active Directory e o domínio no local, deve de integração do Active Directory com os domínios DNS que o servidor Windows 2000 a executar o DNS é responsável. Além disso, deve reconfigurar zonas que foram configuradas para aceitar actualizações dinâmicas para aceitar apenas actualizações dinâmicas seguras.