Integrar o DNS do Windows 2000 em um namespace BIND ou DNS baseados em Windows NT 4.0 existente

Um recurso do Windows 2000 (DNS) é o suporte para atualizações de host dinâmico (documentadas na RFC 2136). Para aproveitar esse recurso, DNS do Windows 2000 pode ser implantado em ambientes que tenham não outros servidores DNS, bem como em ambientes que já tem servidores DNS dinâmico não implementados (servidor DNS do Microsoft Windows NT 4.0 e BIND 4.9.7 e anteriormente, etc..). Quando você estiver implantando o DNS do Windows 2000 em um ambiente que já tenha implementados de servidores BIND ou DNS do Windows NT 4.0, você tem várias opções de integração:

• Atualize os servidores DNS do Windows NT 4.0 para o Windows 2000.
• Migre zonas de servidores DNS com autoridade não-dinâmico para servidores que executam o DNS do Windows 2000.
• Delegar domínios DNS filho em um domínio do DNS pai. Para nomes de domínio do Active Directory que não têm o mesmo nome como a raiz de uma zona, delegue o subdomínio ao DNS do Windows 2000. Por exemplo, se o nome do domínio do Active Directory é dev.reskit.com e a zona que contém esse nome é reskit.com, delegar dev.reskit.com a um servidor baseado no Windows 2000 executando o DNS.
• Delegar cada subdomínios usados pelos registros de localizador de controladores (DC) de domínio (registros SRV) a um servidor baseado no Windows 2000. Esses subdomínios são _msdcs.reskit.com, _sites.reskit.com, _tcp.reskit.com e _udp.reskit.com. Esta opção deve ser usada onde os nomes de domínio do Active Directory (por exemplo, reskit.com) que são o mesmo que o nome da raiz de uma zona (por exemplo, reskit.com), não pode ser delegada diretamente para um servidor baseado no Windows 2000 executando o DNS. Opcionalmente, clientes podem ser membros do domínio do Active Directory chamado reskit.com, mas podem registrar na zona DNS chamada dynamic.reskit.com.

Este artigo documenta a quarta opção listada acima, como integrar DNS do Windows 2000 em uma organização que já tem um espaço para nome DNS implementado no qual o servidor DNS autoritativo para a zona com o nome do domínio do Active Directory não oferece suporte RFC 2136 (atualizações dinâmicas). Este artigo também descreve um cenário em que os membros do domínio usem um sufixo DNS primário diferente do nome do domínio do Active Directory para permitir que registro dinâmico de registros DNS por computadores baseados no Windows 2000 quando o servidor DNS autoritativo para a zona com o nome do domínio do Active Directory não oferece suporte a atualizações DNS dinâmicas.

Para integrar o DNS do Windows 2000 em um espaço para nome existente baseado em servidores DNS não dinâmicos, você pode delegar os subdomínios usados pelos registros de localizador (SRV registros) para que as atualizações dinâmicas (conforme a RFC 2136) podem ser usadas. Execute as seguintes etapas:

1. No servidor DNS dinâmico não está autorizado para a zona com o nome do domínio do Active Directory, delegar as seguintes zonas para um servidor baseado em Windows 2000 executando o DNS:
   _udp. DNSDomainName
   _tcp. DNSDomainName
   _sites. DNSDomainName
   _msdcs. DNSDomainName
   Por exemplo, se a zona raiz é chamada reskit.com, delegar _udp.reskit.com, _tcp.reskit.com, _sites.reskit.com e _msdcs.reskit.com o servidor baseado no Windows 2000.
   
   Observação Para delegar um servidor baseado no Windows 2003 que está executando o DNS, você deve delegar subdomínios adicionais dois:
   ForestDNSName ForestDnsZones.
   DNSDomainName DomainDnsZones.
2. No servidor baseado no Windows 2000, criar as zonas direta delegadas na etapa 1 e ativar as zonas para atualização dinâmica.
   
   Para criar novas zonas:
   1. Inicie o Gerenciador DNS no servidor do Windows 2000.
   2. Expanda o servidor DNS apropriado no Gerenciador de DNS.
   3. Clique com o botão direito na pasta de Zonas de pesquisa direta e clique em Nova zona .
   4. Quando o Assistente de zona nova é iniciado, clique em Avançar , clique em caixa de seleção Integrada ao Active Directory (recomendado) ou da caixa de seleção Primária padrão (dependendo do infra-estrutura da rede) e, em seguida, clique em Avançar .
   5. Digite o nome da zona na caixa nome . Por exemplo, digite _msdcs.reskit.com .
   6. Clique em Avançar . Depois de revisar o Assistente do resumo, clique em Concluir .
   Para habilitar a zona aceitar atualizações dinâmicas:
   
   
   1. Usando o Gerenciador de DNS no servidor Windows 2000 que está executando o DNS, clique na zona nova com o botão direito do mouse, clique em Propriedades e, em seguida, clique na guia Geral .
   2. Na caixa Permitir atualizações dinâmicas , clique em Somente atualizações seguras (recomendado) ou em Sim . Observe que a opção Somente atualizações seguras somente está disponível depois que o servidor tiver sido promovido para um controlador de domínio.
   Repita esse processo até que todas as quatro zonas descritos na etapa 1 foram criados e permitidos atualizações dinâmicas. Isso permite que registros de localizador de controlador domínio a ser dinamicamente registrado e excluído no DNS.
   
   
3. Além disso, uma zona única ou várias zonas podem ser criadas e configuradas para permitir que os clientes e servidores se registram dinamicamente com o servidor do Windows 2000. Por exemplo, uma zona denominada dynamic.reskit.com pode ser usada para registrar todos os clientes e servidores em uma rede por meio de atualizações dinâmicas. Para configurar como uma zona:
   1. No servidor DNS dinâmico não está autorizado para a zona pai (por exemplo, reskit.com), delegar uma nova zona ao servidor baseado no Windows 2000 que está executando o DNS. Por exemplo, delegar a dynamic.reskit.com. zona para o servidor do Windows 2000.
   2. No servidor Windows 2000, crie uma zona de pesquisa direta para a zona delegada acima (dynamic.reskit.com).
   3. No servidor Windows 2000, ative a zona para atualizações dinâmicas.
4. Clientes e servidores precisará ser configurado para registrar na zona correta. Por padrão, os clientes se registram em uma zona DNS com o mesmo nome de domínio do Windows 2000 são membros de. Para configurar um cliente Windows 2000 para se registrar em uma zona com um nome que seja diferente do nome do domínio Windows NT ou Windows 2000 que o cliente é um membro de, siga o procedimento abaixo.
   
   Observe que essa alteração requer que o cliente ser reinicializado depois que a alteração tiver sido concluída.
   1. Clique com o botão direito do mouse Meu computador , clique em Propriedades e, em seguida, clique na guia Identificação de rede .
   2. Clique em Propriedades e, em seguida, clique em mais .
   3. Clique para desmarcar a caixa de seleção Alterar sufixo DNS primário quando altera a participação no domínio .
   4. Digite o nome de zona apropriada na caixa sufixo DNS primário deste computador . Por exemplo, digite dynamic.reskit.com .
   5. Clique em OK .
   Depois que o computador for reinicializado, ele dinamicamente se registra em nova zona. Configurar o cliente para se registrar em nova zona também pode ser feito usando diretivas de grupo. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
   240942  (http://support.microsoft.com/kb/240942/ ) A propriedade Active Directory DNSHostName não inclui subdomínio
   Os clientes da versão anterior podem ser configurados para registrar no bem a zona.
5. Quando controladores de domínio do Windows 2000 inicia, o serviço Netlogon tenta registrar vários registros SRV na zona com autoridade. Como as zonas na qual os registros de servidor devem ser registrados foram delegadas (nas etapas 1 e 2) a um servidor Windows 2000 onde eles podem ser dinamicamente atualizados, esses registros terá êxito. Além disso, um controlador de domínio tentará registrar o registro A listados no seu arquivo Netlogon.DNS na zona raiz (por exemplo, reskit.com). Nesse caso, porque a zona raiz está localizada em um servidor DNS não dinâmicos, essas atualizações não terá êxito. O seguinte evento será gerado no log do sistema no controlador de domínio:
   Tipo de evento: aviso
   Origem do evento: NETLOGON
   Categoria do evento: nenhum
   IDENTIFICAÇÃO de evento: 5773
   Data: 29/3/2000
   Tempo: 3: 16: 14 PM
   Usuário: N/d
   Computador: DC
   Descrição:
   O servidor DNS para esse controlador de domínio não oferece suporte a DNS dinâmico. Adicione os registros DNS do arquivo '% SystemRoot%\System32\Config\netlogon.dns' ao servidor DNS que atende ao domínio referenciado no arquivo.
   Para corrigir esse comportamento:
   
   
   1. Cada DC do Windows 2000 tem um arquivo Netlogon.DNS localizado na sua pasta % SystemRoot%\System32\Config. Este arquivo contém uma lista de registros DNS que o controlador de domínio tentará registrar quando o serviço Netlogon é iniciado. É uma boa idéia fazer uma cópia deste arquivo antes de fazer as seguintes alterações de modo que você terá uma lista dos registros originais que o controlador de domínio tenta registrar com o servidor DNS. Observe que cada controlador de domínio terá diferentes registros, porque esses registros são específicos para cada adaptador de rede em cada controlador de domínio. Examine o arquivo Netlogon.DNS para identificar A todos os registros no arquivo. Você pode identificar registros pelo tipo de registro após o descritor de classe "IN". Por exemplo, duas entradas a seguir são registros:
      reskit.com. 600 IN A 10.10.10.10
      GC._msdcs.reskit.com. 600 IN UM 10.10.10.10
      O número de registros no arquivo Netlogon.DNS depende do número de adaptadores que tem o controlador de domínio, o número de endereços IP que cada adaptador foi configurado com e a função de controlador de domínio. Registro de controladores de domínio:
      
      
      • Um registro por cada um dos seus endereços IP para o nome do domínio.
      • Se o controlador de domínio também for um servidor de catálogo global (GC), ele registra gc._msdcs. DnsForestName para cada um dos seus endereços IP.
   2. Porque o servidor DNS não dinâmicos não aceitará tenta do controlador de domínio registrar dinamicamente os registros, os registros precisam ser configurados manualmente no servidor DNS autoritativo (no exemplo neste artigo, o servidor DNS autoritativo para reskit.com zona). Adição do registro correspondente ao nome do domínio (por exemplo, reskit.com) não é necessária para a implantação do Windows 2000 e pode ser necessária apenas se clientes de LDAP de terceiros que não oferecem suporte registros SRV DNS estiverem procurando por controladores de domínio Windows 2000.
      
      No servidor Windows 2000, crie a GC específicas do servidor A registros que foram identificados na etapa A, na zona apropriada. Por exemplo, criar um registro para o servidor GC na zona _msdcs.reskit.com.
      
      No servidor DNS não-dinâmico que é autoritativo para a raiz de zona, criar um registros na zona raiz (por exemplo, reskit.com) para o específico do servidor não-GC registros que foram identificados na etapa a. Por exemplo, criar um registro para reskit.com na zona reskit.com.
   3. A seguinte chave do registro deve ser usada para desabilitar o DC de tentativa de registrar os registros vistos no arquivo Netlogon.DNS. Defina o valor REG_DWORD RegisterDnsARecords como 0 (zero) em:
      HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
6. Para corrigir esse comportamento: depois que você tem uma floresta do Active Directory e domínio no local, você deve integrar o Active Directory com os domínios DNS que o servidor Windows 2000 executando o DNS é responsável por. Além disso, você deve reconfigurar as zonas que foram configuradas para aceitar atualizações dinâmicas para aceitar somente atualizações dinâmicas seguras.