文章編號: 255913 - 上次校閱: 2007年10月26日 - 版次: 4.3

將 Windows 2000 DNS 整合到一個現有的 BIND 或 Windows NT 4.0 為基礎的 DNS 命名空間

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

一個功能的 Windows 2000 網域名稱系統 (DNS) 是動態主機更新 (記載於 RFC 2136) 的支援。若要利用這項功能,Windows 2000 DNS 可以部署在沒有其他的 DNS 伺服器的環境中,以及已實作的非動態 DNS 伺服器的環境中 (Microsoft Windows NT 4.0 DNS 伺服器] 及 [BIND 4.9.7 及更早版本,等)。當您已經實作的 BIND 或 Windows NT 4.0 DNS 伺服器的環境中部署 Windows 2000 DNS 時,會有幾個整合選項:
  • Windows NT 4.0 DNS 伺服器升級至 Windows 2000。
  • 將區域從非動態權威 DNS 伺服器移轉到執行 Windows 2000 DNS 伺服器。
  • 委派父系 DNS 網域下的子 DNS 網域。對於 Active Directory 網域名稱沒有相同的名稱,為每一個區域根,委派至 Windows 2000 DNS 子網域。比方說如果 Active Directory 網域名稱是 dev.reskit.com 且包含此名稱的區域是 reskit.com,委派到 Windows 2000 為基礎的伺服器執行 DNS dev.reskit.com。
  • 將每個網域控制站 (DC) 定位器記錄 (SRV 記錄) 到 Windows 2000 為基礎的伺服器所使用的子網域委派。這些子網域是 _msdcs.reskit.com]、 [_sites.reskit.com]、 [_tcp.reskit.com,] 和 [_udp.reskit.com。會使用此選項無法直接到 Windows 2000 為基礎的伺服器執行 DNS 委派 Active Directory 網域名稱 (比方說 reskit.com) 相同區域 (比方說 reskit.com) 的根目錄名稱。選擇性地,用戶端可能會呼叫 reskit.com,Active Directory 網域的成員,但可以註冊在稱為 dynamic.reskit.com DNS 區域中。
本文記載上面所列的第四個選項、 如何將 Windows 2000 DNS 整合已經有 DNS 命名空間的組織實作在其中是授權區域的 Active Directory 網域名稱的 DNS 伺服器不支援 RFC 2136 (動態更新)。本文也將告訴您的網域成員利用主要 DNS 尾碼不同於 Active Directory 網域名稱時的 Active Directory 網域名稱區域的授權時間伺服器的 DNS 伺服器不支援動態 DNS 更新由 Windows 2000 電腦允許動態登錄 DNS 記錄的一個案例。

其他相關資訊

您可以將 Windows 2000 DNS 整合現有的命名空間,根據非動態 DNS 伺服器,委派由定位器記錄 (SRV 記錄) 使用,因此可能會使用動態更新 (根據 RFC 2136) 的子網域。請依照下列步驟執行:
  1. 在非動態 DNS 伺服器是授權管理區域的 Active Directory 網域名稱,委派到 Windows 2000 為基礎的伺服器執行 DNS 下列區域:
    _udp DNSDomainName
    _tcp DNSDomainName
    _sites DNSDomainName
    _msdcs DNSDomainName
    比方說如果根區域稱為 reskit.com,委派 _udp.reskit.com、 _tcp.reskit.com、 _sites.reskit.com 及 _msdcs.reskit.com 到 Windows 2000 為基礎的伺服器。

    附註 若要委派執行 DNS 的 Windows 2003 伺服器,您必須委派兩個額外的子網域:
    ForestDnsZones ForestDNSName
    DomainDnsZones DNSDomainName
  2. Windows 2000 基礎] 伺服器上建立正向區域委派在步驟 1,並啟用動態更新的區域。

    若要建立新的區域:
    1. 啟動 [Windows 2000 伺服器上的 [DNS 管理員]。
    2. 展開適當的 DNS 伺服器在 [DNS 管理員] 中。
    3. 正向對應區域] 資料夾上按一下滑鼠右鍵,然後再按 [新增區域
    4. 當 「 新增區域精靈 」 啟動時,按一下 [下一步],按一下 [Active Directory 整合 的核取方塊,而此一 (建議選項)] 或 [標準主要 的核取方塊,(視的基礎結構網路),然後再按 [下一步
    5. 在 [名稱] 方塊中輸入區域的名稱。例如,輸入 _msdcs.reskit.com
    6. 按一下 [下一步]。檢閱精靈的摘要之後按一下 [完成]。
    若要啟用區域接受動態更新:

    1. 執行 DNS 的 Windows 2000 伺服器上使用 DNS 管理員,新的區域上按一下滑鼠右鍵,並按一下 [內容],然後按一下 [一般] 索引標籤。
    2. 在 [允許動態更新] 方塊按一下 [僅安全的更新 (建議選項)] 或 []。 請注意 [僅安全的更新] 選項只可用之後伺服器升級成網域控制站。
    重複此程序,直到所有四個步驟 1 中所述的區域已建立並允許動態更新為止。這可讓以動態登錄及 de-registered 在 DNS 中的網域控制站定位器記錄。

  3. 此外,您可能是單一的區域或數個區域建立並設定為允許用戶端及伺服器將動態地登錄本身與 Windows 2000 伺服器。比方說區域,稱為 dynamic.reskit.com 可能用來登錄所有的用戶端和伺服器在網路上透過動態更新]。若要設定這類的區域:
    1. 在非動態 DNS 伺服器是父系區域 (比方說 reskit.com) 的授權時間伺服器,委派到 Windows 2000 為基礎的伺服器執行 DNS 的新區域。比方說委派之 dynamic.reskit.com。Windows 2000 伺服器的區域。
    2. Windows 2000 的伺服器上建立 [正向對應區域委派 (dynamic.reskit.com) 的上方區域]。
    3. Windows 2000 的伺服器上啟用動態更新區域。
  4. 用戶端和伺服器,就必須設定成在正確的區域中登錄自己。在預設情況下,用戶端本身中註冊具有相同的名稱為它們是成員的 Windows 2000 網域的 DNS 區域。若要進行 Windows 2000 用戶端以不同於 Windows NT 或 Windows 2000 網域的用戶端是成員名稱的名稱為區域中登錄自己請遵循下列程序]。

    請注意這項變更需要用戶端會重新開機,完成變更後。
    1. 我的電腦] 上按一下滑鼠右鍵,按一下 [內容],然後再按一下 [網路識別] 索引標籤。
    2. 按一下 [內容],然後按一下 [其他]。
    3. 按一下以清除 [當網域成員資格變更時,也變更主要 DNS 尾碼] 核取方塊。
    4. 這台電腦的主要 DNS 尾碼] 方塊中輸入適當的區域名稱。例如,輸入 dynamic.reskit.com
    5. 按一下 [確定]
    電腦重新開機後它動態登錄本身中新的區域。設定用戶端在新的區域中登錄本身也可以藉由使用群組原則完成。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    240942? (http://support.microsoft.com/kb/240942/ ) 使用中目錄 DNSHostName 屬性並不包含子網域
    較早版本的用戶端可以設定成在同樣的區域中註冊。
  5. 當啟動 Windows 2000 網域控制站時,Netlogon 服務會嘗試在授權管理區域中登錄數個 SRV 記錄。因為要登錄 SRV 記錄是的區域已經 (在步驟 1 和 2) 委派給其中它們可以動態地更新在 Windows 2000 伺服器,這些登錄會成功。此外,DC 會嘗試登錄中根區域 (例如 reskit.com) 其 Netlogon.dns 檔案中列出的 A 記錄。在這種情況下因為根區域位於非動態 DNS 伺服器,這些更新將會失敗。在 DC 上的系統記錄檔,就會產生下列事件:
    事件類型: 警告
    事件來源: NETLOGON
    事件類別: 無
    事件識別碼: 5773
    日期: 3/29/2000
    時間: 3: 16: 14 PM
    使用者: N/A
    電腦: DC
    描述:
    這個網域的 DNS 伺服器不支援動態 DNS。從檔案 '%SystemRoot%\System32\Config\netlogon.dns 伺服該檔中所參考的網域的 DNS 伺服器新增 DNS 記錄。
    若要更正這個問題:

    1. 每個 Windows 2000 DC 都位於其 %SystemRoot%\System32\Config 資料夾有 Netlogon.dns 檔案。這個檔案包含 DC 會嘗試註冊 Netlogon 服務啟動時的 DNS 記錄的清單。最好進行下列變更,以便將有一份原始 DC 會試著向 DNS 伺服器註冊的記錄之前,先製作一份此檔案的複本。注意每個 DC 會有不同的記錄,因為這些記錄是針對每個 DC 上每個網路介面卡。檢查 Netlogon.dns 檔來識別檔案中所有的記錄。您可以識別記錄型別後面 IN 」 類別描述項所 A 記錄。例如,下列兩個項目是 A 記錄:
      reskit.com 600 IN A 10.10.10.10
      gc._msdcs.reskit.com。在一個 10.10.10.10 600
      Netlogon.dns 檔案中的 A 記錄的數目取決於在 DC 有介面卡數目、 已有,設定每個介面卡的 IP 位址數目以及 DC 的角色。DC 註冊:

      • 每個每個網域的名稱及其 IP 位址的一個 A 記錄。
      • 如果 DC 也是通用類別目錄 (GC) 伺服器,它其 IP 位址的每個登錄 gc._msdcs.DnsForestName
    2. 因為非動態 DNS 伺服器將不會接受網域控制站嘗試動態登錄 A 記錄,A 記錄必須以手動方式在權威 DNS 伺服器 (在本文的區域 reskit.com 授權時間伺服器的 DNS 伺服器中範例) 上設定。額外的網域 (比方說 reskit.com) 名稱對應的 A 記錄不是必要為 Windows 2000 部署,且可能不支援 DNS SRV 記錄的第三方廠商 LDAP 用戶端搜尋的 Windows 2000 網域控制站時,才需要。

      Windows 2000 的伺服器上建立 GC 伺服器特定 A 未識別出步驟中適當的區域的 A 中的記錄。比方說在 _msdcs.reskit.com 區域中建立 GC 伺服器的 A 記錄。

      為根目錄的區域非 GC 伺服器特定的建立根區域,例如是 reskit.com A 記錄是授權在非動態 DNS 伺服器上找出在 A 記錄步驟 A。比方說在 reskit.com 區域中建立 reskit.com 的 A 記錄。
    3. 下列的登錄機碼應該用來停用從嘗試登錄 A 記錄在 Netlogon.dns 檔案中所看到的 DC。將 REG_DWORD RegisterDnsARecords 值為 0 (零) 設定] 下:
      HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  6. 若要更正這個問題: 一旦您在位置中有一個 Active Directory 樹系和網域,應該整合 Active Directory 與 Windows 2000 伺服器執行 DNS 負責的 DNS 網域。此外,您應該重新設定設定為接受動態更新來接受僅安全的動態更新的區域。
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回此頁最上方
關鍵字:?
kbmt kbproductlink kbdns kbenv kbhowto KB255913 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:255913? (http://support.microsoft.com/kb/255913/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。