Nové zásady skupiny pro službu DNS v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 294785 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Windows Server 2003 řeší problém centralizované služby DNS Správa zavedením zásady skupiny ke konfiguraci klientů DNS. Například následující parametry jsou k dispozici v systému Windows Server 2003:
  • Povolit nebo zakázat dynamickou registraci záznamů DNS Klient
  • Konfigurovat seznam hledání přípon DNS klientů
  • Zobecňování primární přípony DNS překladu názvů proces
  • Seznam hledání přípon DNS
Tyto zásady skupiny lze použít k klienti DNS v počítačích s operačními systémy Microsoft Windows 2000 nebo Windows XP. Chcete-li použít zásady skupiny na jiné servery se systémem Windows Server 2003, bude muset exportovat zásady skupiny z primárního serveru a jejich importu do jiných serverů se systémem Windows Server 2003.

Další informace o exportu a importu zásad skupiny pomocí konzoly Správa Zásady skupiny v systému Windows Server 2008 naleznete na webu Microsoft TechNet v dokumentu white paper operace s objekty zásad:
http://technet.microsoft.com/en-us/library/cc739955.aspx

Další informace

Tyto zásady skupiny jsou v následujícím umístění:
Počítač pro správu a konfiguraci šablony, sítě a DNS klienta
Zásady skupiny má vždy přednost před místní konfiguraci jako Konfigurace DHCP. Jedinou výjimkou tohoto pravidla je, pokud REG_DWORD hodnota DoNotUseGroupPolicyForDisableDynamicUpdate je povoleno pod následujícím klíčem registru zakázat dynamické Registrace DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Pokud tato hodnota existuje a je nastavena na 0x1, pak služba použít hodnotu zásad skupiny; místo toho používají místně konfigurované hodnoty. Pokud DoNotUseGroupPolicyForDisableDynamicUpdate neexistuje nebo je nastavena na hodnotu 0x0, služby, musíte použít hodnotu, která je určena skupina zásady.

Popis zásad

Tato část popisuje funkce nastavení klíče registru který je upraven na klienta a platné hodnoty pro politiku a klíč registru. Tyto hodnoty jsou uloženy v registru následující je klient klíč:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Primární přípona DNS

Toto nastavení určuje primární příponu DNS pro všechny ovlivněné počítače. Primární přípona DNS se používá při registraci názvu DNS a název DNS rozlišení. Toto nastavení určuje primární příponu DNS pro skupinu počítače a zabraňuje uživatelům, včetně správců, z jeho změna.

Pokud toto nastavení je zakázáno nebo není nakonfigurováno, každý počítač používá jeho místní primární přípony DNS, která je obvykle název DNS služby Active Directory domény, který je připojen k. Správci však můžete pomocí nástroje v systému Ovládací panely můžete změnit primární příponu DNS počítače.

Použití Toto nastavení, zadejte celý primární přípony DNS, který chcete přiřadit v textové pole, která je k dispozici (například Microsoft.com). Toto nastavení nezakáže Přípona DNS a Název počítače pro rozhraní NetBIOS Dialogové okno, správce změňte primární příponu DNS počítače. Avšak pokud správce zadá příponu, tuto příponu, je ignorován, když je toto nastavení povoleno.

DŮLEŽITÉ: Změny tohoto nastavení lze použít, je nutné restartovat Ve všech počítačích, které jsou ovlivněny nastavením systému Windows Server.

TIP:: Chcete-li změnit primární příponu DNS počítače bez nastavení zásady, klepněte na tlačítko Systém v Ovládacích panelech klepněte Identifikace v síti karta, klepněte na tlačítko Vlastnosti, Klepněte na tlačítko Vícea potom zadejte příponu v Primární přípona DNS tohoto počítač pole.

Dynamická aktualizace

Toto nastavení určuje, zda je povolena dynamická aktualizace. Počítače které jsou nakonfigurovány pro dynamická aktualizace, automaticky registrují a aktualizují své Záznamy o prostředcích DNS pomocí serveru DNS.

Pokud povolíte toto nastavení, počítače, které toto nastavení platí pro mohou používat dynamickou registraci DNS ve všech svých síťových připojení, v závislosti na konfiguraci jednotlivých jednotlivé síťové připojení. Chcete-li, aby dynamickou registraci DNS se povoleno pro konkrétní síťové připojení, i specifické pro počítač a Konfigurace připojení povolit dynamickou registraci DNS.

Na Dynamická aktualizace nastavení řídí vlastnost specifické pro počítač, který řídí dynamickou registraci DNS. Pokud povolíte toto nastavení, můžete povolit dynamickou aktualizaci Chcete-li nastavit jednotlivě pro každé síťové připojení. Pokud zakážete toto nastavení počítače, které toto nastavení platí pro nesmí používat dynamické DNS registrace u všech svých síťových připojení, bez ohledu konfiguraci jednotlivých síťových připojení. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a potom a použití počítače jejich místní konfiguraci.

Tato zásada může nabývat dvou hodnot: 0x0 a 0x1. Pokud je nastavena zásada Povolit (umožňuje dynamické aktualizace), hodnota je nastavena 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena 0x0.

Seznam hledání přípon DNS

Toto nastavení určuje, které přípony DNS pro připojení k neúplný jednomístný název před odesláním dotazu DNS pro tento název. Aplikace neúplný jednomístný název neobsahuje tečky, například "priklad". To název se liší od plně kvalifikovaný název domény (FQDN), například "example.microsoft.com".

Toto nastavení povoleno, uživatel odešle dotaz na jednomístný název, například "priklad" místní klient DNS připojí příponu, například "microsoft.com". Výsledkem je změněn dotazu "example.microsoft.com" před dotaz je odeslán na DNS server.

Pokud povolíte Seznam hledání přípon DNS nastavení můžete určit přípony DNS, které chcete připojit před dotaz neúplnému je předložena jednomístný název. Hodnoty v tomto nastavení přípon DNS může být nastavena pomocí řetězců oddělených čárkami, například "microsoft.com,serverua.microsoft.com,office.microsoft.com". Jedna přípona DNS je připojena ke každému odeslanému dotazu. Pokud je dotaz neúspěšný, nové DNS namísto neúspěšných přípona je přidána přípona a odeslán nový dotaz. Hodnoty, které jsou použity v pořadí jsou zobrazeny v řetězci, počínaje Hodnota vlevo a předcházející vpravo.

Pokud povolíte toto nastavení, je nutné zadat alespoň jednu příponu. Pokud zakážete toto nastavení pak bude budou připojeny primární přípona DNS a přípony DNS specifické pro připojení k síti neúplných dotazů. Pokud toto nastavení není nakonfigurováno, pak není použít pro všechny počítače a počítače použijí svou místní konfiguraci. Hodnota této zásady může nastavit řetězců oddělených čárkami přípon DNS. Pokud je povolena musí existovat alespoň jedno zadané přípony DNS.

Tato zásada může být hodnota řetězců oddělených čárkami, přípon DNS. Nepoužívejte mezery mezi přípony DNS oddělených čárkami. Pokud chcete přidat mezery, bude použito pouze na první příponu DNS.

Zobecňování primární přípony DNS

Toto nastavení určuje, zda klient DNS provede primární Přípona zobecňování DNS v procesu překladu názvu. Když uživatel odešle dotaz jednomístný název, například "priklad" místní klient DNS připojí přípony, například "microsoft.com". Výsledkem dotazu je změněn na "example.microsoft.com" před odesláním dotazu na DNS server.

Pokud seznam hledání přípon DNS není určen, pak klient DNS připojí primární přípona DNS bez přípony názvu, a pokud tento dotaz selže, přípona DNS specifická pro připojení je připojen pro nový dotaz. Pokud žádný z těchto dotazy, které jsou vyřešeny, pak klient přecházejí primární přípony DNS počítače (vypustí levý popisek je primární přípona DNS), připojí tuto přenesenou působností primární server DNS bez přípony názvu příponu a nové to odešle dotaz na DNS server.

Například pokud je primární přípona DNS "ooo.aaa.microsoft.com" je připojen k jednomístný název ukončených bez tečky "example" a example.ooo.aaa.reskit.com dotaz DNS nezdaří, DNS Klient přecházejí primární příponu DNS (klesne levý popisek) a odešle dotaz pro example.aaa.microsoft.com. Je-li tento dotaz selže primární server DNS. přípona je dále svěřené a odeslán dotaz "priklad.microsoft.cz". Pokud tento dotaz selže, pokračuje zobecňování a dotaz "example.microsoft.com" je předložena. Primární přípona DNS není dále svěřené protože DNS přípona má dva štítky, "microsoft.com". Primární přípona DNS nelze. svěřené na méně než dva štítky.

Pokud je toto nastavení povoleno, potom Klienti DNS v počítačích, pro které platí toto nastavení pokoušejí překlad názvů, které jsou zřetězení jednomístný název přeložit a přenesenou působností primární příponu DNS. Pokud je toto nastavení zakázáno, klienti DNS v počítačích, pro které platí toto nastavení nepokusí vyřešit názvy, které jsou zřetězení jednomístný název přeložit, a přenesenou působností primární příponu DNS. Pokud toto nastavení není nakonfigurováno, není použít pro všechny počítače a počítače použijí svou místní konfiguraci. To zásady mohou obsahovat dvě hodnoty: 0x0 a 0x1. Pokud je nastavena zásada Povolit (zákazník chce povolit zobecňování), hodnota je nastavena 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena 0x0.

Registrovat záznamy PTR

Toto nastavení určuje, zda registraci prostředek PTR záznamy je povoleno u počítačů, pro které tato zásada platí. Podle výchozí nastavení klientů DNS, které jsou nakonfigurovány k provádění dynamické registrace DNS Pokus o registrace záznamů o prostředku PTR, pouze pokud úspěšně zaregistrovali odpovídající "A" záznam o prostředku. "A" záznamy o prostředku mapování názvu hostitele DNS IP hostitele mapování adresy IP hostitele na adresu a záznamy o prostředcích PTR název hostitele DNS.

Chcete-li povolit tuto zásadu, klepněte na tlačítko Povolita potom klepněte na jednu z následujících hodnot:
  • Nelze zaregistrovat.: Při použití této hodnoty počítače se nikdy nepokusí provést záznamy o prostředcích PTR.
  • Zaregistrovat: Použijete-li tuto hodnotu, počítače se pokusí PTR, záznamy o prostředku bez ohledu na úspěšnost záznamy o registraci registrace.
  • Registrovat, pouze pokud registrace záznamu úspěšné: Použijete-li tuto hodnotu, počítače se pokusí prostředek PTR registrace záznamů, pouze pokud úspěšně zaregistrovali odpovídající a záznamy o prostředku.
Pokud tato zásada není nakonfigurována, pak nebude použito žádné počítače a počítače použijí svou místní konfiguraci. Tato zásada může mít dva hodnoty: 0x0 a 0x1. Pokud je nastavena zásada Povolit (zákazník chce povolit záznamy PTR), je nastavena na hodnotu 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena 0x0.

Interval aktualizace registrace

Toto nastavení určuje interval aktualizace registrace a a Záznamy o prostředcích PTR u počítačů, pro které platí toto nastavení. To nastavení lze uplatnit pomocí dynamické aktualizace pouze počítačům. Počítače, se systémem Windows 2000 (a jeho pozdější verze) a které provádění dynamické registrace DNS A a PTR, záznamy, pravidelně znovu registrují své záznamy pomocí serverů DNS, i když se jejich záznamy nezměnily. Tento postup opětovná je nutná na servery DNS, které jsou nakonfigurovány k automatickému odebrání (úklidu) zastaralých záznamů, které tyto záznamy jsou aktuální a mají být v databázi zachovány.

UPOZORNĚNÍ: Pokud jsou záznamy o prostředcích DNS registrovány v zónách, které mají povoleny funkce úklidu, hodnota tohoto nastavení by mělo být nikdy který je delší než interval aktualizace nakonfigurovaný pro tyto zóny. Pokud nastavíte interval aktualizace registrace delší než aktualizovat hodnotu interval zóny DNS, může některé záznamy o prostředku a a PTR automaticky odstranit.

Chcete-li zadat interval aktualizace registrace, klepněte na tlačítko Povolita pak zadejte hodnotu větší než 1800. Zapamatujte si, hodnota Určuje interval aktualizace registrace v sekundách, například 1800 sekund je 30 minut.

Pokud toto nastavení není nakonfigurováno. nejsou použity pro všechny počítače a počítače použijí svou místní konfiguraci. To zásady může mít jakoukoli hodnotu větší než nebo rovno 1800 sekund.

Nahradit konfliktní adresy

Toto nastavení určuje, zda klient DNS, pokusí se registr, jeho záznam prostředku má přepsat existující záznamy o prostředcích které obsahují konfliktní adresy IP. Toto nastavení je určeno pro počítače Tato registrace záznamů o prostředku v zónách DNS, které nepodporují zabezpečení a Dynamické aktualizace. Zabezpečená dynamická aktualizace zachovává vlastnictví záznamů o prostředcích a neumožňuje klient DNS přepsat záznamy, které jsou registrovány ostatní počítače.

Během dynamické aktualizace zóny, která nepoužívá Zabezpečená dynamická aktualizace, klient DNS pravděpodobně zjistíte, že existující prostředek záznam přiřadí název hostitele DNS klienta s adresou IP jiného počítač. Podle výchozí konfigurace se klient DNS pokusí o nahradit existující záznam o prostředku s a záznamu prostředku přiřadí název DNS s adresou IP klienta.

Pokud povolíte na Nahradit konfliktní adresy nastavení klientů DNS pokusí nahradit konfliktní zdroje záznamy během dynamické aktualizace. Pokud zakážete toto nastavení klienta DNS stále provádí dynamické aktualizace zdroje záznamů, ale pokud klient DNS pokusy o aktualizaci a zdroj záznamů, které obsahují konflikty, tento pokus v protokolu událostí je zaznamenána selže a chybová zpráva. Pokud toto nastavení není nakonfigurováno, nebude použito pro všechny počítače a počítače a pak pomocí svou místní konfiguraci.

Tato zásada může nabývat dvou hodnot: 0x0 a 0x1. Pokud je nastavena zásada Povolit (například zákazník chce nahradit a záznamy konflikt) je nastavena hodnota 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena 0x0.

Servery DNS

Toto nastavení definuje servery DNS, kterým počítač odešle dotazy při pokusu o překlad názvů.

UPOZORNĚNÍ: Seznam serverů DNS, které jsou definovány v tomto nastavení nahrazuje servery DNS, které jsou konfigurovány místně a ty, které jsou konfigurovaných pomocí protokolu DHCP. Seznam serverů DNS se aplikuje na všechny sítě připojení počítačů s více adresami, pro které platí toto nastavení.

Chcete-li toto nastavení použít, klepněte na tlačítko Povolita pak zadejte seznam adres IP oddělených mezerami (v tečkované Desítkový formát) pole k dispozici. Pokud toto nastavení povolíte, je nutné Zadejte alespoň jednu adresu IP.

Pokud toto nastavení není nakonfigurováno, pak nebude použito v žádném počítači a počítače používají své místní nebo Parametry konfigurace DHCP. Platné hodnoty jsou seznam oddělené tečkami adres IP. Seznam musí obsahovat alespoň jednu adresu IP.

Přípona DNS specifická pro připojení

Toto nastavení určuje přípony DNS specifické pro připojení. To nastavení nahrazuje přípony DNS specifické pro připojení nastavené počítače, pro které platí toto nastavení, a ty, které jsou konfigurovány místně a ty, které jsou konfigurovány pomocí protokolu DHCP.

UPOZORNĚNÍ: Připojení přípona DNS zadané v tomto platí pro všechna síťová připojení používaná počítači s více adresami pro který platí toto nastavení.

Chcete-li toto nastavení použít, klepněte na tlačítko Povolita pak zadejte řetězcovou hodnotu představující příponu DNS pole k dispozici. Pokud toto nastavení není nakonfigurováno, nebude použito žádné počítače a pomocí své místní parametry nebo parametry konfigurace DHCP. Platný hodnoty: řetězec znaků - přípony DNS specifické pro připojení.

Registrovat záznamy DNS pomocí přípony DNS specifické pro připojení

Toto nastavení určuje, zda počítač, který provádí dynamické registrace může zaregistrovat záznamy prostředků a a PTR u zřetězení názvu počítače a přípony DNS specifické pro připojení, kromě Tyto záznamy zaregistrovali zřetězení názvu počítače a primární přípona DNS.

UPOZORNĚNÍ: Povolíte-li toto nastavení skupiny, bude použita na všechny Síťová připojení počítačů s více adresami, pro které platí toto nastavení.

Ve výchozím nastavení klient DNS provádějící dynamickou registraci DNS registruje záznamy prostředků a a PTR u zřetězení názvu počítače a primární přípony DNS. Například zřetězení názvu počítače například "mycomputer" a primární přípony DNS, jako je například "microsoft.com", výsledky v "mycomputer.microsoft.com".

Pokud povolíte toto nastavení, počítač registruje záznamy prostředků a a PTR s jeho specifických pro připojení Přípona DNS k registraci prostředku a a PTR, záznamy s primární přípona DNS. Například zřetězení názvu počítače "Tento počítač" a přípony DNS specifické pro připojení "vpnconnection" se používá. Když prostředku a a PTR záznamy jsou registrovány, je výsledný název "Tento počítač.VPNconnection". Pokud je dynamická registrace DNS zakázána na počítače, pro které platí toto nastavení, potom, bez ohledu na toto nastavení nastavení počítače se nepokouší o dynamickou registraci DNS a a PTR záznamy obsahující zřetězení názvu počítače a přípona DNS specifická pro připojení. Pokud je dynamická registrace DNS zakázána na určité síťové připojení počítače, pro který platí toto nastavení, potom bez ohledu na nastavení toto nastavení, počítač se nepokouší dynamickou registraci DNS a a PTR, které obsahují zřetězení jeho název a přípona DNS specifická pro připojení v síti připojení.

Pokud je toto nastavení zakázáno, nemá klient DNS registrovat záznamy prostředků a a PTR s jeho příponu DNS specifickou pro připojení. Pokud Toto nastavení není nakonfigurováno, pak nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.

Pokud je nastavena zásada Povolit (například zákazník chce zaregistrovat název s přípona DNS specifická pro připojení), je nastavena hodnota 0x1. Pokud je nastavena zásada Zakázat, hodnotu 0x0.

Set TTL v a a PTR, záznamy o

Toto nastavení určuje hodnotu pole TTL (Time-To-Live) v prostředku záznamy a a PTR, které jsou registrovány v počítačích, které Toto nastavení je použito.

Chcete-li určit hodnotu TTL, klepněte na tlačítko Povolit, a pak zadejte hodnotu v sekundách (hodnota 900 je například 15 minut).
  • Minimální hodnota: 0
  • Maximální hodnota: 4294966296
  • Výchozí hodnota: 600
Pokud toto nastavení není nakonfigurováno, nebude použito žádné počítač.

Aktualizovat úroveň zabezpečení

Toto nastavení určuje, zda počítače, pro které nastavení je aplikovaný pomocí zabezpečené dynamické aktualizace nebo standardní dynamické aktualizace registrace záznamů DNS.

Poznámka: Toto nastavení klienta je nezávislé na nastavení serveru DNS. Toto nastavení je však vyžadována pouze v případě, že klienti registrace jejich záznam do oblasti nastavena na nezabezpečené a zabezpečené aktualizace služby Active Directory.

Chcete-li toto nastavení povolit, klepněte na tlačítko Povolita potom klepněte na jednu z následujících hodnot:
  • Nezabezpečené následované zabezpečení: Pokud se rozhodnete Tato volba počítače odesílat zabezpečené dynamické aktualizace, pouze pokud nezabezpečené dynamické aktualizace budou odmítnuti.
  • Pouze nezabezpečenéPokud zvolíte tuto možnost, počítače odesílat pouze nezabezpečené dynamické aktualizace
  • Pouze zabezpečenéPokud zvolíte tuto možnost, počítače odesílat pouze zabezpečené dynamické aktualizace
Pokud Aktualizovat úroveň zabezpečení nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Aktualizovat zóny domén nejvyšší úrovně

Toto nastavení určuje, zda počítače, pro které zásad je uplatňována mohou odesílat dynamické aktualizace zón, s názvem se bez přípony název, také známé jako "doména nejvyšší úrovně" zóny, například "com".

Podle výchozí nastavení klient DNS nakonfigurovaný k provádění dynamické aktualizace DNS odeslat dynamické aktualizace zón DNS, které jsou autoritativní pro jeho prostředků DNS záznamy, pokud autoritativní zóna není nejvyšší úrovni domény a kořenové zóny.

Pokud je tato zásada povolena, počítačů, pro které tato zásada platí Odešlete dynamické aktualizace do libovolné zóny autoritativní pro záznamy prostředků, které počítač potřebuje aktualizovat, kromě kořenové zóny.

Pokud je tato zásada zakázáno, počítače, pro které tato zásada platí neodesílají dynamické aktualizace kořenový adresář nebo horní úrovně domény zónám autoritativní pro záznamy o prostředcích že počítač potřebuje aktualizovat.

Pokud tato zásada není nakonfigurována. pak nebude použito v žádném počítači a počítače používají své místní konfigurace.

Tato zásada může nabývat dvou hodnot: 0x0 a 0x1. Pokud je nastavena zásada Povolit, hodnota je nastavena 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena 0x0.

Vlastnosti

ID článku: 294785 - Poslední aktualizace: 12. května 2011 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbdownload kbenv kbinfo kbmt KB294785 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:294785

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com