Perguntas mais frequentes sobre o DNS do Windows 2000 e do Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 291382 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT291382
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve a funcionalidade de DNS no Windows 2000 e no Windows Server 2003, além de fornecer respostas às perguntas mais frequentes sobre o DNS do Windows 2000 e do Windows Server 2003.

Mais Informação

O DNS é a espinha dorsal do Active Directory e o principal mecanismo de resolução de nomes do Windows 2000 e do Windows Server 2003. Os controladores de domínio do Windows 2000 e do Windows Server 2003 registam dinamicamente informações sobre si próprios e sobre o Active Directory no DNS. Outros controladores de domínio, servidores e estações de trabalho do Windows 2000 e do Windows Server 2003 que façam parte do domínio consultam o DNS para localizar informações relacionadas com o Active Directory. Se o DNS não estiver correctamente configurado, podem ocorrer problemas ao nível do domínio como, por exemplo, a replicação entre controladores de domínio. Também poderá não conseguir iniciar sessão no domínio ou aderir ao domínio a partir de uma estação de trabalho ou de um servidor.

Pergunta: Quais são os erros comuns efectuados quando os administradores configuram o DNS numa rede que contém um único controlador de domínio do Windows 2000 ou do Windows Server 2003?

Resposta: Os erros mais comuns são:
  • O controlador de domínio não aponta para si próprio com vista a obter resolução de DNS em todas as interfaces de rede.
  • A zona "." existe em zonas de pesquisa directa (forward lookup) no DNS.
  • Outros computadores da rede local não apontam para o servidor de DNS do Windows 2000 ou do Windows Server 2003 para obter DNS.
Pergunta: Por que tenho de apontar o meu controlador de domínio para si próprio para obter DNS?

Resposta: O serviço Netlogon do controlador de domínio regista uma série de registos no DNS que permitem que outros controladores de domínio e computadores localizem informações relacionadas com o Active Directory. Se o controlador de domínio apontar para o servidor de DNS do fornecedor de serviços Internet (ISP, Internet Service Provider), o serviço Netlogon não registará os registos correctos do Active Directory e serão gerados erros no Visualizador de eventos (Event Viewer). No Windows Server 2003, a configuração de DNS recomendada consiste em configurar as definições do cliente de DNS em todos os servidores de DNS de forma a utilizarem-se a si próprios como servidor de DNS principal e a utilizar outro controlador do mesmo domínio como servidor de DNS alternativo, de preferência outro controlador de domínio do mesmo local. Este processo também funciona como medida para contornar o problema de isolamento ("Island") do DNS no Windows 2000. Tem de configurar sempre as definições do cliente de DNS na interface de rede de todos os controladores de domínio de forma a utilizarem endereços de servidor de DNS alternativo além dos endereços do servidor de DNS principal.

Para obter mais informações sobre o problema de isolamento do DNS do Windows 2000, consulte "Chapter 2 - Structural Planning for Branch Office Environments" da secção "Planning" do Windows 2000 Server Active Directory Branch Office Planning Guide no seguinte Web site da Microsoft: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

Pergunta: O que regista um controlador de domínio no DNS?

Resposta: O serviço Netlogon regista todos os registos SRV desse controlador de domínio. Estes registos são apresentados como as pastas _msdcs, _sites, _tcp e _udp na zona de pesquisa directa que corresponde ao nome do domínio em questão. Outros computadores procuram estes registos para localizar informações relacionadas com o Active Directory.

Pergunta: Por que razão não posso utilizar o WINS para a resolução de nomes da mesma forma que é utilizado no Microsoft Windows NT 4.0?

Resposta: Um controlador de domínio do Windows 2000 ou do Windows Server 2003 não regista informações relacionadas com o Active Directory num servidor de WINS; só regista estas informações num servidor de DNS que suporte actualizações dinâmicas como, por exemplo, o servidor de DNS do Windows 2000 ou do Windows Server 2003. Outros computadores baseados no Windows 2000 e Windows Server 2003 não consultam o WINS para localizar informações relacionadas com o Active Directory.

Pergunta: Se as definições do servidor de DNS do ISP forem removidas do controlador de domínio, como serão resolvidos nomes como Microsoft.com na Internet?

Resposta: Desde que a zona "." não exista nas zonas de pesquisa directa do DNS, o serviço DNS utiliza os servidores de sugestões de raiz. Os servidores de sugestões de raiz são servidores muito conhecidos na Internet que ajudam todos os servidores de DNS a resolver consultas de nomes.

Pergunta: Em que consiste a zona "." na minha zona de pesquisa directa?

Resposta: Esta definição designa o servidor de DNS do Windows 2000 ou do Windows Server 2003 para ser um servidor de sugestões de raiz e é normalmente eliminada. Se não eliminar esta definição, poderá não conseguir efectuar a resolução de nomes externos para os servidores de sugestões de raiz na Internet.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
229840 As páginas de sugestões raiz e de encaminhadores do servidor de DNS não estão disponíveis
Pergunta: É necessário configurar reencaminhadores no DNS?

Resposta: Não. Por predefinição, o DNS do Windows 2000 utiliza os servidores de sugestões de raiz da Internet; no entanto, pode configurar reencaminhadores para enviar consultas de DNS directamente para o servidor de DNS do ISP ou para outros servidores de DNS. Na maioria dos casos, quando configura reencaminhadores, o desempenho e a eficácia do DNS aumenta, mas esta configuração também pode introduzir um ponto de falha se o servidor de DNS reencaminhador estiver com problemas. O servidor de sugestões de raiz pode fornecer um nível de redundância em troca de um ligeiro aumento de tráfego de DNS na ligação à Internet. O DNS do Windows Server 2003 irá perguntar aos servidores de sugestões de raiz se pode consultar os encaminhadores.

Pergunta: Devo apontar os outros computadores baseados no Windows 2000 e no Windows Server 2003 da rede local para os servidores de DNS do ISP?

Resposta: Não. Se uma estação de trabalho ou um servidor baseado no Windows 2000 ou no Windows Server 2003 não encontrar o controlador de domínio no DNS, poderá detectar problemas ao aderir ao domínio ou ao iniciar sessão no domínio. A definição de DNS preferido de um computador baseado no Windows 2000 ou Windows Server 2003 deve apontar para o controlador de domínio do Windows 2000 ou do Windows Server 2003 que executa o DNS. Se estiver a utilizar DHCP, certifique-se de que a opção de âmbito #15 tem as definições de servidor de DNS correctas para a rede local.

Pergunta: É necessário apontar os computadores com o Windows NT 4.0 ou Microsoft Windows 95, Microsoft Windows 98 ou Microsoft Windows 98 Segunda Edição para o servidor de DNS do Windows 2000 ou do Windows Server 2003?

Resposta: Os sistemas operativos mais antigos (legacy) continuam a utilizar o NetBIOS para a resolução de nomes com vista a localizar um controlador de domínio; no entanto, recomenda-se que aponte todos os computadores para o servidor de DNS do Windows 2000 ou do Windows Server 2003 para a resolução de nomes.

Pergunta: E se o meu servidor de DNS do Windows 2000 ou do Windows Server 2003 estiver protegido por um firewall ou por um servidor proxy?

Resposta: Se conseguir consultar os servidores de DNS do ISP estando protegido por um firewall ou servidor proxy, o servidor de DNS do Windows 2000 e do Windows Server 2003 conseguirá consultar os servidores de sugestões de raiz. A porta UDP e TCP 53 deve estar aberta no servidor proxy ou firewall.

Pergunta: O que devo fazer se o controlador de domínio apontar para si próprio para obter DNS, mas os registos SRV continuarem a não ser apresentados na zona?

Resposta: Verifique se existe um espaço de nomes disjunto e, em seguida, execute Netdiag.exe /fix. Tem de instalar as ferramentas de suporte a partir do CD-ROM do Windows 2000 Server ou do Windows Server 2003 para executar o Netdiag.exe.

Para obter mais informações sobre como verificar se existe um espaço de nomes disjunto, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
257623 O sufixo do sistema de nomes de domínio do controlador de domínio não coincide com o nome do domínio
Pergunta: Como posso configurar o DNS de um domínio subordinado?

Resposta: Para configurar o DNS de um domínio subordinado, crie um registo de delegação no servidor de DNS principal para o servidor de DNS subordinado. Crie uma zona secundária no servidor de DNS subordinado que transfira a zona principal do servidor de DNS principal.

Nota: o Windows Server 2003 contém tipos de zonas adicionais, como as Zonas de stub e zonas do Active Directory integradas ao nível da floresta que poderão ser uma melhor opção para o seu ambiente.

Defina o controlador de domínio subordinado de modo a apontar primeiro para ele próprio. Assim que estiver disponível um controlador de domínio adicional, defina o controlador de domínio subordinado para apontar para esse controlador de domínio no domínio subordinado como alternativo.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
255248 Como criar um domínio subordinado no Active Directory e delegar o espaço de nomes de DNS ao domínio subordinado

Recursos adicionais

Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260371 Resolução de problemas de configuração comuns do Active Directory no Windows 2000
241505 Registos SRV em falta depois da implementação do Active Directory e do sistema de nomes de domínio
247811 Como são localizados os controladores de domínio no Windows
249868 Substituir as sugestões para a raiz pelo ficheiro Cache.dns

Propriedades

Artigo: 291382 - Última revisão: 31 de janeiro de 2007 - Revisão: 8.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbinfo kbtshoot kbdns kbfaq KB291382

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com