Nuevas directivas de grupo para DNS en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 294785 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Windows Server 2003, se resuelve el problema de la administración centralizada de DNS mediante la introducción de directivas de grupo para configurar a los clientes DNS. Por ejemplo, los siguientes parámetros están disponibles en Windows Server 2003:
  • Habilitar o deshabilitar el registro dinámico de los balantaby un cliente DNS
  • Configurar la lista de búsqueda de sufijos DNS de los clientes
  • Devolución de sufijo DNS principal en un resolutionprocess de nombre
  • Lista de búsqueda de sufijos DNS
Estas directivas de grupo pueden aplicarse a los clientes DNS en equipos que ejecutan sistemas operativos Microsoft Windows 2000 o Windows XP. Para aplicar las directivas de grupo a otros servidores que ejecutan Windows Server 2003, debe exportar las directivas de grupo del servidor principal e importarlos en otros servidores que ejecutan Windows Server 2003.

Para obtener más información acerca de cómo exportar e importar las directivas de grupo mediante la consola de administración de directivas de grupo en Windows Server 2008, visite el libro blanco de las operaciones con GPO en el siguiente sitio Web de Microsoft TechNet:
http://technet.Microsoft.com/en-us/library/cc739955.aspx

Más información

Estas directivas de grupo se encuentran en la ubicación siguiente:
Equipo cliente de red/plantillas/DNS configuración administrativa
Directiva de grupo siempre reemplaza a la configuración local, así como la configuración de DHCP. La única excepción a esta regla es si está habilitado el valor REG_DWORD DoNotUseGroupPolicyForDisableDynamicUpdate bajo la siguiente clave del registro para deshabilitar el registro DNS dinámico:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Si este valor existe y está establecido en 0 x 1, servicios no utilizan un valor de directiva de grupo; en su lugar utilizan valores configurados localmente. Si DoNotUseGroupPolicyForDisableDynamicUpdate no existe o está establecido en 0 x 0, los servicios deben usar el valor especificado por la directiva de grupo.

Descripciones de la directiva

Esta sección describe las funciones de la configuración, la clave del registro que se modifica en el cliente y los valores válidos para la directiva y la clave del registro. Estos valores se almacenan en el cliente es la clave del registro siguiente:
NT\DNSClient lo HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows

Sufijo DNS principal

Este valor especifica el sufijo DNS principal para todos los equipos afectados. El sufijo DNS principal se utiliza en el registro de nombres DNS y resolución de nombres DNS. Esta configuración especifica un sufijo DNS principal para un grupo de equipos y evita que los usuarios, incluidos los administradores, lo cambien.

Si esta opción está deshabilitada o no configurada, cada equipo utiliza su sufijo DNS principal local que suele ser el nombre DNS del dominio de Active Directory que se ha unido a. Sin embargo, los administradores pueden utilizar la herramienta sistema del Panel de Control para cambiar el sufijo DNS principal de un equipo.

Para utilizar esta configuración, escriba el sufijo DNS principal que se va a asignar en el cuadro de texto que se proporciona (por ejemplo, Microsoft.com). Esta configuración no deshabilita el cuadro de diálogo Sufijo DNS y Nombre NetBIOS del equipo que los administradores utilizan para cambiar el sufijo DNS principal de un equipo. Sin embargo, si un administrador escribe un sufijo, ese sufijo se omite mientras esta opción está habilitada.

Importante: para que esta opción para aplicar los cambios, es necesario reiniciar el servidor de Windows en todos los equipos que se ven afectados por la configuración.

Sugerencia: para cambiar el sufijo DNS principal de un equipo sin definir una directiva, haga clic en sistema en Panel de Control, haga clic en la ficha Identificación de red , haga clic en Propiedades, haga clic en másy, a continuación, escriba un sufijo en el cuadro sufijo DNS principal de este equipo .

Actualización dinámica

Esta configuración determina si se habilita la actualización dinámica. Los equipos se configuran automáticamente para la actualización dinámica registrar y actualización sus registros de recursos DNS con un servidor DNS.

Si habilita a esta configuración, los equipos que esta configuración se aplica a pueden usar el registro dinámico de DNS en cada una de sus conexiones de red, dependiendo de la configuración de cada conexión de red individuales. El registro DNS dinámico que esté habilitado en una conexión de red específica, configuraciones específicas del equipo y específicos de la conexión deben permitir el registro dinámico de DNS.

La configuración de Actualización dinámica controla la propiedad específica del equipo que controla el registro dinámico de DNS. Si habilita a esta configuración, permitir actualización dinámica para establecerse individualmente para cada una de las conexiones de red. Si deshabilita a esta configuración, es posible que los equipos que esta configuración se aplica a no usar el registro dinámico de DNS para cualquiera de sus conexiones de red, independientemente de la configuración de conexiones de red individuales. Si esta opción no está configurada, entonces no se aplica a todos los equipos y los equipos usarán su configuración local.

Esta directiva puede tener dos valores: 0 x 0 y 0 x 1. Si se establece la directiva para Habilitar (para habilitar la actualización dinámica), el valor se establece en 0 x 1. Si se establece la directiva para Deshabilitar, el valor se establece en 0 x 0.

Lista de búsqueda de sufijos DNS

Esta configuración determina que los sufijos DNS para adjuntar a un nombre de etiqueta única no calificado antes de enviar una consulta DNS para ese nombre. Un nombre de etiqueta única no calificado no contiene puntos, por ejemplo, "ejemplo". Este nombre es diferente de un nombre de dominio completo (FQDN), por ejemplo, "ejemplo.Microsoft.com".

Con esta configuración está habilitada, cuando un usuario envía una consulta para un nombre de etiqueta única, como "ejemplo", un local cliente DNS adjuntará un sufijo, como "microsoft.com". Como resultado, la consulta se cambia a "ejemplo.Microsoft.com" antes de enviar la consulta a un servidor DNS.

Si habilita a la opción de la Lista de búsqueda de sufijos DNS , puede especificar los sufijos DNS para adjuntar antes de enviar la consulta para un nombre de etiqueta única sin calificar. Los valores de los sufijos DNS en esta configuración pueden establecerse usando cadenas separadas por comas, como "oficina.Microsoft.com". Se adjunta un sufijo DNS para cada envío de una consulta. Si una consulta se realiza correctamente, se agrega un nuevo sufijo DNS en lugar del sufijo que produjo, y se envía a esta nueva consulta. Los valores se utilizan en el orden en que aparecen en la cadena, empezando por el valor de la izquierda y siguiendo hacia la derecha.

Si habilita a esta configuración, debe especificar al menos un sufijo. Si deshabilita a esta configuración, el sufijo DNS principal y los sufijos DNS específicos de la conexión de red se anexan a las solicitudes no calificadas. Si esta opción no está configurada, no se aplicará a ningún equipo y los equipos usarán su configuración local. Puede establecer el valor de esta directiva a las cadenas separada por comas de sufijos DNS. Si está habilitada la directiva debe ser al menos un sufijo DNS especificado.

Puede establecer el valor de esta directiva a las cadenas separada por comas de sufijos DNS. No utilice espacios entre los sufijos DNS separados por comas. Si agrega espacios, se aplicará el primer sufijo DNS.

Devolución de sufijo DNS principal

Esta configuración determina si el cliente DNS realiza la devolución de sufijo DNS principal en un proceso de resolución de nombres. Cuando un usuario envía una consulta para un nombre de etiqueta única, como "ejemplo", un cliente DNS local adjunta un sufijo, como "microsoft.com". Como resultado, la consulta se cambia a "ejemplo.Microsoft.com" antes de enviar la consulta a un servidor DNS.

Si no se especifica una lista de búsqueda de sufijos DNS, el cliente DNS asocia el sufijo DNS principal a un nombre de etiqueta única y, si se produce un error en esta consulta, se adjunta el sufijo DNS específico de conexión para una nueva consulta. Si ninguna de estas consultas se resuelven, y a continuación, el cliente transmite el sufijo DNS principal del equipo (coloca la etiqueta izquierda del sufijo DNS principal), se asocia este competencias sufijo DNS principal para el nombre de etiqueta única y la envía esta nueva consulta a un servidor DNS.

Por ejemplo, si se adjunta el sufijo DNS primario "ooo.aaa.microsoft.com" para el nombre de etiqueta única terminada sin punto "example", y se produce un error en la consulta DNS para example.ooo.aaa.reskit.com, el cliente DNS devuelve el sufijo DNS principal (quita la etiqueta de la izquierda) y envía una consulta para example.aaa.microsoft.com. Si se produce un error en esta consulta, revierte aún más el sufijo DNS principal y se envía la solicitud "ejemplo.Microsoft.com". Si se produce un error en esta consulta, devolución continúa y se envía la solicitud "ejemplo.Microsoft.com". El sufijo DNS principal no revierte aún más porque el sufijo DNS principal tiene dos etiquetas, "microsoft.com". El sufijo DNS principal no se transferirán al menos de dos etiquetas.

Si esta opción está habilitada, los clientes DNS de los equipos a los que se aplica esta configuración intentan resolver nombres que son concatenaciones de resolver el nombre de etiqueta única y el sufijo DNS principal competencias. Si esta opción está deshabilitada, los clientes DNS de los equipos a los que se aplica esta configuración no intentan resolver los nombres que son concatenaciones de resolver el nombre de etiqueta única y el sufijo DNS principal competencias. Si esta opción no está configurada, no se aplica a todos los equipos y los equipos usarán su configuración local. Esta directiva puede tener dos valores: 0 x 0 y 0 x 1. Si se establece la directiva para Habilitar (el cliente desea habilitar devolución), el valor se establece en 0 x 1. Si se establece la directiva para Deshabilitar, el valor se establece en 0 x 0.

Registrar registros PTR

Esta configuración determina si está habilitado el registro de los registros de recursos PTR para los equipos a los que se aplica esta directiva. De forma predeterminada, los clientes DNS que están configurados para realizar el registro dinámico de DNS intentan la inscripción de registros de recursos PTR sólo si registraron correctamente el registro de recursos de "A" correspondiente. Los registros de recursos "A" asignan un nombre de host DNS a la dirección IP del host y los registros de recursos PTR asignan la dirección IP de host al nombre de host DNS.

Para habilitar esta directiva, haga clic en Habilitary, a continuación, haga clic en uno de los siguientes valores:
  • No se registran: cuando se utiliza este valor, los equipos nunca intentan registros PTR.
  • Registro: cuando utiliza este valor, los equipos intentan recordsregistration de recursos PTR independientemente del éxito de la recordsregistration A.
  • Registrar sólo si un registro registrationsucceeds: cuando se utiliza este valor, los equipos intentan realizar el registro de resourcerecords PTR sólo si registraron correctamente los registros de Aresource correspondientes.
Si no se configura esta directiva, no se aplicará a ningún equipo y los equipos usarán su configuración local. Esta directiva puede tener dos valores: 0 x 0 y 0 x 1. Si se establece la directiva para Habilitar (el cliente desea habilitar el registro de los registros PTR), el valor se establece en 0 x 1. Si se establece la directiva para Deshabilitar, el valor se establece en 0 x 0.

Intervalo de actualización de registro

Esta opción especifica el intervalo de actualización de registro de un y registros de recursos PTR para los equipos a los que se aplica esta configuración. Esta configuración puede aplicarse a equipos con sólo una actualización dinámica. Los equipos que ejecutan Windows 2000 (y sus versiones posteriores) y que están configurados para realizar el registro DNS dinámico de A y los registros PTR, registran periódicamente sus registros con servidores DNS, incluso si no ha cambiado los datos de sus registros. Este procedimiento de registro es necesario para indicar a los servidores DNS configurados para quitar automáticamente (compactar) los registros que estos registros están actualizados y deben conservarse en la base de datos obsoletos.

Advertencia: si los registros de recursos DNS están registrados en zonas con la compactación se habilita una funcionalidad, el valor de esta opción nunca debe ser mayor que el intervalo de actualización configurado para estas zonas. Si establece el intervalo de actualización de registro en un valor que es mayor que el intervalo de actualización de las zonas DNS, algunos recursos A y PTR registros mayo eliminado automáticamente.

Para especificar el intervalo de actualización de registro, haga clic en Habilitary, a continuación, escriba un valor mayor de 1800. Recuerde, este valor especifica el intervalo de actualización de registro en segundos, por ejemplo, 1800 segundos es de 30 minutos.

Si no se configura esta opción, a continuación, no se aplicará a ningún equipo y los equipos usarán su configuración local. Esta directiva puede tener cualquier valor mayor o igual a 1800 segundos.

Reemplazar direcciones en conflicto

Esta configuración determina si un cliente DNS que intenta registrar su registro de recursos debe sobrescribir la existente de registros de recursos que contengan direcciones IP en conflicto. Esta configuración está diseñada para equipos que registran un recurso registros en zonas DNS que no admiten la actualización dinámica segura. La actualización dinámica segura conserva la propiedad de los registros de recursos y no permite que un cliente DNS sobrescriba registros registrados por otros equipos.

Durante la actualización dinámica de una zona que no utiliza la actualización dinámica segura, un cliente DNS puede descubrir que un registro de recurso a existente asocia nombre DNS del host del cliente con una dirección IP de otro equipo. Según la configuración predeterminada, el cliente DNS intenta reemplazar el registro de recursos con un registro de recursos que asocia el nombre DNS con la dirección IP del cliente.

Si habilita a la opción de Reemplazar direcciones en conflicto , los clientes DNS intentan reemplazar en conflicto los registros de recursos durante la actualización dinámica. Si deshabilita a esta configuración, el cliente DNS realiza la actualización dinámica de registros de recursos, pero si el cliente DNS intenta actualizar un recurso de registros que contienen conflictos, este intento falla y se registra un mensaje de error en el registro del Visor de sucesos. Si esta opción no está configurada, no se aplicará a ningún equipo y los equipos usarán su configuración local.

Esta directiva puede tener dos valores: 0 x 0 y 0 x 1. Si se establece la directiva para Habilitar (por ejemplo, el cliente desea reemplazar los registros en conflicto), el valor se establece en 0 x 1. Si se establece la directiva para Deshabilitar, el valor se establece en 0 x 0.

Servidores DNS

Esta configuración define los servidores DNS para que un equipo envía consultas cuando intenta resolver nombres.

Advertencia: la lista de los servidores DNS que se definen en esta configuración reemplaza a los servidores DNS configurados localmente y los que se configura mediante DHCP. La lista de servidores DNS se aplica a todas las conexiones de red de los equipos de host múltiple a los que se aplica esta configuración.

Para usar esta opción, haga clic en Habilitary, a continuación, escriba una lista delimitada por espacios de direcciones IP (en formato decimal con puntos) en el cuadro disponible. Si habilita a esta configuración, debe especificar al menos una dirección IP.

Si esta opción no está configurada, entonces no se aplica a todos los equipos y los equipos utilizan sus parámetros locales o configurada por DHCP. Los valores válidos son una lista delimitada por espacios de direcciones IP en decimal con puntos. La lista debe contener al menos una dirección IP.

Sufijo DNS específico de la conexión

Esta opción especifica un sufijo DNS específico de conexión. Esta opción reemplaza los sufijos DNS específicos de la conexión que se establecen en los equipos que se aplica esta configuración, los que están configurados localmente y los configurados usando DHCP.

Advertencia: un sufijo DNS específico de la conexión que se especifica en esta configuración se aplica a todas las conexiones de red utilizadas por equipos de host múltiple a los que se aplica esta configuración.

Para usar esta opción, haga clic en Habilitary, a continuación, escriba un valor de tipo string que representa el sufijo DNS en el cuadro disponibles. Si esta opción no está configurada, no se aplica a todos los equipos y los equipos que utilizan sus locales o parámetros de configuración de DHCP. Valores válidos: cadena de caracteres: un sufijo DNS específico de conexión.

Registrar registros DNS con el sufijo DNS específico de la conexión

Esta configuración determina si un equipo que está realizando el registro dinámico puede registrar registros de recursos A y PTR con una concatenación del nombre de su equipo y un sufijo DNS específico de la conexión, además de registrar estos registros con una concatenación de su nombre de equipo y el sufijo DNS principal.

Advertencia: al habilitar esta configuración de grupo, se aplica a todas las conexiones de red de los equipos de host múltiple a los que se aplica esta configuración.

De manera predeterminada, un cliente DNS que se está realizando el registro dinámico de DNS registra los registros de recursos A y PTR con una concatenación de su nombre de equipo y el sufijo DNS principal. Por ejemplo, se genera una concatenación del nombre del equipo, tales como "Mi PC" y el sufijo DNS principal, como "microsoft.com", en "MiEquipo.Microsoft.com".

Si habilita a esta configuración, el equipo registra los registros de recursos A y PTR con su sufijo DNS de conexión específico además de registrar registros de recursos A y PTR con el sufijo DNS principal. Por ejemplo, una concatenación de un nombre de equipo "Miequipo" y la conexión específica DNS: el sufijo "VPNconnection" se usa cuando los recursos A y PTR están registrados los registros, el nombre resultante es "MiEquipo.VPNconnection". Si está deshabilitado el registro dinámico de DNS en un equipo al que se aplica esta configuración, entonces, independientemente de la configuración de esta opción, no intenta el registro DNS dinámico de A un equipo y los registros PTR que contienen una concatenación de su nombre de equipo y un sufijo DNS específico de conexión. Si está deshabilitado el registro DNS dinámico en una conexión de red específica de un equipo al que se aplica esta configuración, entonces, independientemente de los ajustes de esta configuración, un equipo no intentará el registro DNS dinámico de un y registros PTR que contienen una concatenación de su nombre de equipo y una conexión específica DNS: sufijo en esa conexión de red.

Si esta opción está deshabilitada, un cliente DNS no registra los registros de recursos A y PTR con su sufijo DNS de conexión específica. Si esta opción no está configurada, no se aplicará a ningún equipo y los equipos usarán su configuración local.

Si se establece la directiva para Habilitar (por ejemplo, el cliente desea registrar un nombre con un sufijo DNS específico de conexión), el valor se establece en 0 x 1. Si la directiva se establece en Deshabilitar, el valor se establece en 0 x 0.

TTL configurada en los registros A y PTR

Esta opción especifica el valor del campo tiempo de vida (TTL) en A y registros de recursos PTR registrados por los equipos a los que se aplica esta configuración.

Para especificar el período de vida, haga clic en Habilitary, a continuación, escriba un valor en segundos (por ejemplo, el valor 900 es 15 minutos).
  • Valor mínimo: 0
  • Valor máximo: 4294966296
  • Valor predeterminado: 600
Si esta opción no está configurada, no se aplica a cualquier equipo.

Actualizar el nivel de seguridad

Esta opción especifica si los equipos a los que se aplica esta opción utilizan la actualización dinámica segura o la actualización dinámica estándar para el registro de los registros DNS.

Nota Esta configuración de cliente es independiente de la configuración en el servidor DNS autorizado. Sin embargo, esta opción se requiere sólo si los clientes de su registran en una zona de Active Directory en el que se establece en actualizaciones seguras y no seguras.

Para habilitar a esta configuración, haga clic en Habilitary, a continuación, haga clic en uno de los siguientes valores:
  • No seguras seguido de seguras: Si opción choosethis, los equipos envían actualizaciones dinámicas seguras sólo cuando se rechazan dynamicupdates no seguro.
  • Sólo no seguras: si se elige esta opción, los equipos envían sólo actualizaciones de no securedynamic
  • Sólo seguras: si se elige esta opción, los equipos envían sólo seguras dynamicupdates
Si la configuración de Nivel de actualización de seguridad no está configurada, no se aplica a todos los equipos y los equipos usarán su configuración local.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Actualización de zonas de dominio de nivel superior

Esta configuración especifica si los equipos a los que se aplica esta directiva pueden enviar actualizaciones dinámicas a las zonas con un nombre de etiqueta única, también conocido como zonas de "dominio de nivel superior", por ejemplo, "com".

De manera predeterminada, un cliente DNS que está configurado para realizar la actualización dinámica de DNS envían actualizaciones dinámicas a las zonas DNS que están autorizadas para sus registros de recursos DNS, a menos que la zona es una zona de dominio y la raíz de nivel.

Si esta directiva está habilitada, equipos a los que se aplica esta directiva envían actualizaciones dinámicas a cualquier zona autorizada para los registros de recursos que el equipo necesita actualizar, excepto la zona raíz.

Si esta directiva está deshabilitada, los equipos a los que se aplica esta directiva no envían actualizaciones dinámicas a las zonas de dominio de nivel superior o raíz autorizados para los registros de recursos que el equipo necesita actualizar.

Si no se configura esta directiva no se aplicará a ningún equipo y los equipos usarán su configuración local.

Esta directiva puede tener dos valores: 0 x 0 y 0 x 1. Si se establece la directiva para Habilitar, el valor se establece en 0 x 1. Si se establece la directiva para Deshabilitar, el valor se establece en 0 x 0.

Propiedades

Id. de artículo: 294785 - Última revisión: domingo, 15 de diciembre de 2013 - Versión: 10.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbdownload kbenv kbinfo kbmt KB294785 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 294785

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com