Novas políticas de grupo para o DNS no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 294785 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Windows Server 2003 resolve o problema de DNS centralizada gestão introduzindo as políticas de grupo para configurar clientes de DNS. Por exemplo, os parâmetros seguintes estão disponíveis no Windows Server 2003:
  • Activar ou desactivar o registo dinâmico dos registos de DNS por um cliente de
  • Configurar lista de procura de sufixo DNS dos clientes
  • Devolução do sufixo DNS primário num processo de resolução de nome
  • Lista de procura do sufixo DNS
Estas políticas de grupo podem ser aplicadas a clientes DNS em computadores que executem sistemas operativos Microsoft Windows 2000 ou Windows XP. Para aplicar políticas de grupo para outros servidores que estão a executar o Windows Server 2003, terá de exportar as políticas de grupo do servidor principal e importá-los noutros servidores que estão a executar o Windows Server 2003.

Para mais informações sobre como exportar e importar políticas de grupo utilizando a consola de gestão de políticas de grupo no Windows Server 2008, visite o GPO, Group Policy Object operações white paper no seguinte site da Web da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc739955.aspx

Mais Informação

São estas políticas de grupo na seguinte localização:
Cliente de modelos/rede/DNS administrativas/configuração do computador
Política de grupo substitui sempre a configuração do local, bem como a configuração DHCP. A única excepção a esta regra é se o REG_DWORD valor DoNotUseGroupPolicyForDisableDynamicUpdate está activado na seguinte chave de registo para desactivar o registo DNS dinâmico:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Se este valor existe e for definido como 0 x 1 , em seguida, serviços não utilize um valor de política de grupo; em vez disso, utilizam valores configurados localmente. Se DoNotUseGroupPolicyForDisableDynamicUpdate não existir ou estiver definido para 0 x 0 , serviços tem de utilizar o valor especificado pela política de grupo.

Descrições de política

Esta secção descreve de funções as definições, a chave de registo que é modificada no cliente e os valores válidos para a política e a chave de registo. Estes valores são armazenados no cliente é a seguinte chave de registo:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Sufixo DNS primário

Esta definição especifica o sufixo DNS primário para todos os computadores afectados. O sufixo DNS primário é utilizado no registo de nome DNS e resolução de nomes de DNS. Esta definição especifica um sufixo DNS primário para um grupo de computadores e impede que os utilizadores, incluindo administradores, o alterem.

Se esta definição estiver desactivada ou não configurada, cada computador utilizará o sufixo DNS primário local que é normalmente o nome DNS do Active Directory domínio que esteja associado. No entanto, os administradores podem utilizar a ferramenta sistema no painel de controlo para alterar o sufixo DNS primário de um computador.

Para utilizar esta definição, escreva o sufixo DNS principal todo que pretende atribuir na caixa de texto que é fornecida (por exemplo, microsoft.com ). Esta definição não desactiva a caixa de diálogo Sufixo de DNS e Nome NetBIOS do computador que os administradores utilizar para alterar o sufixo DNS primário de um computador. No entanto, se um administrador introduzir um sufixo, esse sufixo é ignorado enquanto esta definição estiver activada.

importante : para alterações a estas definições sejam aplicadas, tem de reiniciar Windows Server em todos os computadores afectados pela definição.

sugestão : para alterar o sufixo DNS primário de um computador sem definir uma política, clique em sistema no painel de controlo, clique no separador Identificação de rede , clique em Propriedades, clique em mais e escreva um sufixo na caixa ' sufixo DNS primário para este computador .

Actualização dinâmica

Esta definição determina se a actualização dinâmica está activada. Computadores que estão configuradas para actualização dinâmica automaticamente registem e actualizem os respectivos registos de recursos de DNS com um servidor de DNS.

Se activar esta definição, os computadores que se aplica esta definição para podem utilizar o registo DNS dinâmico em cada das respectivas ligações de rede, dependendo da configuração de cada ligação de rede individuais. Para o registo DNS dinâmico seja activada numa ligação de rede específico, as configurações específicas do computador e específicos da ligação tem de permitir registo DNS dinâmico.

A definição de Actualização dinâmica controla a propriedade específicas do computador que controla o registo DNS dinâmico. Se activar esta definição, permitir actualização dinâmica seja definida individualmente para cada uma das ligações de rede. Se desactivar esta definição, os computadores que se aplica esta definição para não poderão utilizar DNS dinâmico registo para qualquer uma das respectivas ligações de rede independentemente da configuração para ligações de rede individuais. Se não estiver configurada, em seguida, não é aplicada para todos os computadores e estes utilizam a configuração local.

Esta política pode ter dois valores: 0 x 0 e 0 x 1 . Se a política estiver definida para Activar (para activar a actualização dinâmica), o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido para 0 x 0 .

Lista de procura de sufixos DNS

Esta definição determina qual sufixos DNS a anexar a um nome simples não qualificado, antes de submeter uma consulta de DNS para esse nome. Um nome simples não qualificado não contém pontos, por exemplo "exemplo". Este nome é diferente de um nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name), para exemplo "exemplo.Microsoft.com".

Com esta definição está activada, quando um utilizador submete uma consulta de um único nome, tal como "exemplo", um local de cliente DNS anexará um sufixo, tal como "microsoft.com". Como resultado, a consulta é alterada para "exemplo.Microsoft.com" antes que a consulta seja enviada para um servidor de DNS.

Se activar a definição da Lista de procura de sufixos de DNS , pode especificar os sufixos DNS a anexar antes da consulta para um nome simples não qualificado é submetida. Os valores de sufixos DNS nesta definição podem ser definidos utilizando cadeias separadas por vírgulas, tal como "microsoft.com,serverua.microsoft.com,office.microsoft.com". É anexado um sufixo DNS para cada submissão de uma consulta. Se uma consulta não tiver êxito, um DNS novo é adicionado um sufixo no lugar do sufixo sem êxito e esta nova consulta é submetida. Os valores são utilizados pela ordem em que aparecem na cadeia, começando com o valor para a esquerda e anteriores à direita.

Se activar esta definição, tem de especificar pelo menos um sufixo. Se desactivar esta definição, em seguida, o sufixo DNS primário e sufixos DNS específicos da ligação de rede são acrescentados as consultas não qualificadas. Se esta definição não estiver configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local. O valor desta política pode ser definido para as cadeias separadas por vírgulas de sufixos de DNS. Se a política é activada tem de existir pelo menos um sufixo DNS especificado.

O valor desta política pode ser definido para as cadeias separadas por vírgulas de sufixos de DNS. Não utilize espaços entre os sufixos DNS separados por vírgulas. Se adicionar espaços, será aplicado apenas o primeiro sufixo DNS.

Devolução de sufixo DNS primária

Esta definição determina se o cliente de DNS efectua a devolução de sufixo DNS primária num processo de resolução de nome. Quando um utilizador submete uma consulta de um único nome, tal como "exemplo", um cliente DNS local anexa um sufixo, tal como "microsoft.com". Como resultado, a consulta é alterada para "exemplo.Microsoft.com" antes que a consulta seja enviada para um servidor de DNS.

Se uma lista de procura do sufixo DNS não for especificada, em seguida, o cliente de DNS liga o sufixo DNS primário para um nome simples e, se esta consulta falhar, o sufixo DNS específico da ligação está ligado para uma nova consulta. Se nenhuma destas consultas for resolvida, em seguida, o cliente devolves o sufixo DNS primário do computador (que ignora a etiqueta à esquerda do sufixo DNS primário), anexa este sufixo DNS primário devolved nome simples e, em seguida, submeter esta nova consulta para um servidor de DNS.

Por exemplo, se o sufixo DNS primário "ooo.aaa.microsoft.com" está ligado o ponto não terminada nome único "exemplo" e a consulta de DNS para example.ooo.aaa.reskit.com falhar, o DNS cliente devolves o sufixo DNS primário (interrompe o rótulo à esquerda) e submeter uma consulta de example.aaa.microsoft.com. Se esta consulta falhar, o DNS primário sufixo é mais devolved e a consulta "exemplo.Microsoft.com" é submetida. Se esta consulta falhar, devolução continua e a consulta "exemplo.Microsoft.com" é submetida. O sufixo DNS primário não é devolved mais uma vez que o DNS sufixo tem dois rótulos, "microsoft.com". O sufixo DNS primário não pode ser devolved para menos de duas etiquetas.

Se esta definição estiver activada, o clientes de DNS em computadores aos quais esta definição é aplicada tentam resolver nomes de concatenations do nome simples para ser resolvido e o sufixo DNS primário devolved. Se esta definição estiver desactivada, os clientes de DNS em computadores aos quais se aplica esta definição não tentem resolver nomes de concatenations do nome simples seja resolvido e o sufixo DNS primário devolved. Se esta definição não estiver configurada, não será aplicada para todos os computadores e estes utilizam a configuração local. Esta política pode ter dois valores: 0 x 0 e 0 x 1 . Se a política estiver definida para Activar (o cliente pretende activar devolução), o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido para 0 x 0 .

Registar registos PTR

Esta definição determina se o registo dos PTR registos de recursos está activado para os computadores aos quais esta política se aplica. Por predefinição, os clientes DNS configurados para efectuar o registo DNS dinâmico tenta efectuar registo de recursos PTR apenas se estes registou com êxito o "A" registo de recurso a correspondente. "A" registos de recursos mapear um nome DNS de anfitrião para o endereço IP do anfitrião e registos de recursos PTR mapeiam o endereço de anfitrião para o nome de DNS anfitrião.

Para activar esta política, clique em Activar e, em seguida, clique dos seguintes valores:
  • não registar : quando utiliza este valor, os computadores nunca tentam registos de recursos PTR.
  • Registar : quando utiliza este valor, os computadores tentam registo de registos de recursos PTR independentemente o êxito do registo de registos A.
  • Registar apenas se um registo de registo com êxito : quando utiliza este valor, os computadores tentam registos de recursos PTR apenas se estes registou com êxito os respectivos registos de recursos.
Se esta política não for configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local. Esta política pode ter dois valores: 0 x 0 e 0 x 1 . Se a política estiver definida para Activar (o cliente pretende activar os registos PTR), o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido para 0 x 0 .

Intervalo de actualização do registo

Esta definição especifica o intervalo de actualização do registo de A e PTR registos de recursos para computadores aos quais esta definição se aplica. Esta definição pode ser aplicada a computadores utilizando apenas a actualização dinâmica. Computadores com o Windows 2000 (e respectivas versões posteriores) e que estejam configurados para efectuar o registo DNS dinâmico da e PTR, registar periodicamente os registos com os servidores de DNS, mesmo que de dados os respectivos registos não tem alterado. É necessário efectuar este procedimento novo registo para indicar aos servidores de DNS estão configurados para remover automaticamente (limpar) obsoletos que estes registos são actuais e devem ser mantidos na base de dados de registos.

aviso : Se os registos de recursos de DNS são registados em zonas que têm a funcionalidade de limpeza activada, o valor desta definição nunca deve ser maior do que o intervalo de actualização que está configurado para estas zonas. Se definir o intervalo de actualização do registo para um valor que é maior que o intervalo de actualização de zonas de DNS, alguns recursos A e PTR regista pode automaticamente eliminado.

Para especificar o intervalo de actualização do registo, clique em Activar e, em seguida, escreva um valor maior que 1800. Lembre-se de que este valor Especifica o intervalo de actualização do registo em segundos, por exemplo, 1800 segundos é 30 minutos.

Se esta definição não estiver configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local. Esta política pode ter qualquer valor superior ou igual a 1800 segundos.

Substituir endereços em conflitos

Esta definição determina se um cliente DNS que tenta efectuar o registo de recurso a deverá substituir existente registos de recursos que contenham endereços IP em conflito. Esta definição é concebida para computadores que efectuam um recurso registos nas zonas DNS que não suportam a actualização dinâmica segura. Actualização dinâmica segura preserva a propriedade de registos de recursos e não permite que um cliente DNS substituir registos que são registados por outros computadores.

Durante a actualização dinâmica de uma zona que não utilize a actualização dinâmica segura, um cliente de DNS pode descobrir que um registo de recurso a existente associa anfitrião nome de DNS um endereço IP de um computador diferente o cliente. Consoante a configuração predefinida, o cliente de DNS tenta substituir o registo de recurso com um registo de recurso que associa o nome de DNS com o endereço IP do cliente existente.

Se activar a definição de Substituir endereços em conflitos , os clientes de DNS tentam substituir conflitos registos de recursos durante a actualização dinâmica. Se desactivar esta definição, o cliente de DNS ainda efectua a actualização dinâmica de registos de recursos, mas se o cliente de DNS tentar actualizar um recurso registos que contenham conflitos, esta tentativa falhar e é registada uma mensagem de erro no registo do Visualizador de eventos. Se esta definição não estiver configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local.

Esta política pode ter dois valores: 0 x 0 e 0 x 1 . Se a política estiver definida para Activar (por exemplo, o cliente pretende substituir registos A em conflito), o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido para 0 x 0 .

Servidores de DNS

Esta definição define os servidores DNS para a qual um computador envia consultas quando tenta resolver nomes.

aviso : A lista dos servidores DNS que estão definidas nesta definição substitui a servidores de DNS configurados localmente e aqueles que são configurados utilizando DHCP. A lista de servidores de DNS é aplicada a todas as ligações de rede de computadores multihomed aos quais esta definição se aplica.

Para utilizar esta definição, clique em Activar e, em seguida, escreva uma lista delimitada por espaços de endereços IP (em formato decimal com pontos) na caixa disponível. Se activar esta definição, tem de introduzir pelo menos um endereço IP.

Se esta definição não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores utilizam os respectivos parâmetros locais ou configurado por DHCP. Os valores válidos são uma lista delimitada por espaços de endereços IP decimais com pontos. A lista deve conter, pelo menos, um endereço IP.

Sufixo DNS específicos de ligação

Esta definição especifica um sufixo DNS específico da ligação. Esta definição substitui os sufixos DNS específicos da ligação definidos nos computadores para que esta definição é aplicada, aqueles que estão configurados localmente e aqueles que são configurados utilizando DHCP.

aviso : um sufixo DNS específico da ligação especificado nesta definição é aplicado a todas as ligações de rede utilizadas pelos computadores multihomed aos quais esta definição se aplica.

Para utilizar esta definição, clique em Activar e, em seguida, escreva um valor de cadeia que representa o sufixo DNS na caixa disponível. Se esta definição não estiver configurada, não será aplicada para todos os computadores e os computadores utilizam os respectivos locais ou parâmetros de configuração de DHCP. Os valores válidos: cadeia de caracteres - um sufixo DNS específico da ligação.

Registar registos de DNS com sufixo DNS específicos de ligação

Esta definição determina se um computador que está a efectuar o registo dinâmico poderá registar registos de recursos A e PTR com uma concatenação do respectivo nome de computador e um sufixo DNS específico da ligação, ao registar estes registos com uma concatenação do respectivo nome de computador e o sufixo DNS primário.

aviso : Quando activa esta definição de grupo, esta é aplicada a todas as ligações de rede de computadores multihomed aos quais esta definição se aplica.

Por predefinição, um cliente DNS que efectuar o registo DNS dinâmico regista registos de recursos A e PTR com uma concatenação do respectivo nome de computador e o sufixo DNS primário. Por exemplo, uma concatenação do nome computador, tais como "omeucomputador" e o sufixo DNS primário, tal como "microsoft.com", resulta na "mycomputer.microsoft.com".

Se activar esta definição, o computador regista registos de recursos A e PTR com o sufixo DNS específico da ligação ao registar registos de recursos A e PTR com o sufixo DNS primário. Por exemplo, uma concatenação de um nome de computador "omeucomputador" e o DNS específico da ligação sufixo "VPNconnection" é utilizado quando os recursos A e PTR registados registos, o nome resultante é "mycomputer.VPNconnection". Se registo DNS dinâmico está desactivado no computador ao qual se aplica esta definição, em seguida, independentemente das definições desta definição, o computador não tenta registo DNS dinâmico de registos A e PTR que contêm uma concatenação do respectivo nome de computador e um sufixo DNS específico da ligação. Se estiver desactivado registo DNS dinâmico numa ligação de rede específica de um computador aos quais se aplica esta definição, em seguida, independentemente das definições desta definição, um computador não tenta registo DNS dinâmico da e PTR que contêm uma concatenação do respectivo nome de computador e DNS específico da ligação sufixo nessa ligação de rede.

Se esta definição estiver desactivada, um cliente de DNS não regista registos de recursos A e PTR com o sufixo DNS específico da ligação. Se esta definição não estiver configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local.

Se a política estiver definida para Activar (por exemplo, o cliente pretende registar um nome com um sufixo DNS específico da ligação), o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido como 0 x 0.

Set TTL nos registos PTR e A

Esta definição especifica o valor para o Time - to - Live (TTL) de campo na e registos de recursos PTR registados pelos computadores a que esta definição é aplicada.

Para especificar o TTL, clique em Activar e, em seguida, escreva um valor em segundos (por exemplo, o valor 900 é 15 minutos).
  • Valor mínimo: 0
  • Valor máximo: 4294966296
  • Valor predefinido: 600
Se não estiver configurada, não será aplicada a qualquer computador.

Actualizar nível de segurança

Esta definição especifica se os computadores aos quais esta definição se aplica utilizam a actualização dinâmica segura ou a actualização dinâmica padrão para o registo de registos de DNS.

Nota Esta definição de lado do cliente é independente da definição no servidor de DNS autoritário. No entanto, esta definição é necessária apenas se os clientes de registar o respectivo registo a uma zona do Active Directory que está definido para actualizações não seguras e seguras.

Para activar esta definição, clique em Activar e, em seguida, clique dos seguintes valores:
  • Unsecure seguido de seguro: Se escolher esta opção, os computadores enviarão actualizações dinâmicas seguras só quando forem recusadas actualizações dinâmicas não seguras.
  • Apenas Unsecure : Se escolher esta opção, computadores enviar apenas não seguro actualizações dinâmicas
  • Apenas seguro : Se escolher esta opção, computadores enviar apenas actualizações dinâmicas seguras
Se a definição de Actualização do nível de segurança não estiver configurada, não será aplicada para todos os computadores e estes utilizam a configuração local.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Actualização de zonas de domínio de nível superior

Esta definição especifica se os computadores aos quais esta política se aplica podem enviar actualizações dinâmicas às zonas designadas com um único nome, também conhecido como "domínio de nível superior" zonas, por exemplo "com".

Por predefinição, um cliente DNS que está configurado para efectuar a actualização dinâmica do DNS enviam actualizações dinâmicas para as zonas DNS que são autoritários para respectivos registos de recursos DNS, a menos que a zona autoritária um início zona nível de domínio e a raiz.

Se esta política estiver activada, computadores aos quais esta política é aplicada enviarão actualizações dinâmicas a qualquer zona autoritária para os registos de recursos que o computador precise de actualizar, excepto a zona raiz.

Se esta política estiver desactivada, computadores aos quais esta política é aplicada não enviam actualizações dinâmicas às zonas de domínio de nível raiz ou superior autoritários para os registos de recursos que o computador precise de actualizar.

Se esta política não for configurada, em seguida, não será aplicada para todos os computadores e estes utilizam a configuração local.

Esta política pode ter dois valores: 0 x 0 e 0 x 1 . Se a política estiver definida para Activar , o valor é definido para 0 x 1 . Se a política estiver definida para Desactivar , o valor é definido para 0 x 0 .

Propriedades

Artigo: 294785 - Última revisão: 17 de fevereiro de 2009 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbdownload kbdownload kbenv kbinfo KB294785 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 294785

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com