Novas diretivas de grupo para DNS no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 294785 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Windows Server 2003 resolve o problema de DNS centralizado gerenciamento introduzindo diretivas de grupo para configurar clientes DNS. Por exemplo, os parâmetros a seguir estão disponíveis no Windows Server 2003:
  • Ativar ou desativar o registro dinâmico dos registros de DNS por um cliente de
  • Configurar lista de pesquisa de sufixo DNS dos clientes
  • Devolução do sufixo DNS primário em um processo de resolução de nome
  • Lista de pesquisa de sufixos DNS
Essas diretivas de grupo podem ser aplicadas aos clientes DNS em computadores que estejam executando sistemas operacionais Microsoft Windows 2000 ou Windows XP. Para aplicar diretivas de grupo para outros servidores que estejam executando o Windows Server 2003, você terá que exportar as diretivas de grupo do servidor primário e importá-los em outros servidores que estejam executando o Windows Server 2003.

Para obter mais informações sobre como exportar e importar diretivas de grupo usando o Group Policy Management console no Windows Server 2008, visite o GPO operações white paper no seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc739955.aspx

Mais Informações

Essas diretivas de grupo estão no seguinte local:
Computador cliente de modelos/rede/DNS configuração/administrativas
Diretiva de grupo sempre substitui a configuração local, bem como a configuração DHCP. A única exceção a essa regra é se o REG_DWORD valor DoNotUseGroupPolicyForDisableDynamicUpdate está habilitado na seguinte chave do Registro para desativar o registro de DNS dinâmico:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Se esse valor existe e estiver definido para 0 x 1 , em seguida, o serviços não use um valor de diretiva de grupo; em vez disso, eles usam valores configuradas localmente. Se DoNotUseGroupPolicyForDisableDynamicUpdate não existe ou é definida como 0 x 0 , serviços devem usar o valor especificado pela diretiva de grupo.

Descrições de diretiva

Esta seção descreve de funções as configurações, a chave do registro que é modificada no cliente e os valores válidos para a diretiva e a chave do Registro. Esses valores são armazenados no cliente é a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Sufixo DNS primário

Esta configuração especifica o sufixo DNS primário para todos os computadores afetados. O sufixo DNS primário é usado no registro de nome DNS e resolução de nomes DNS na. Essa configuração especifica um sufixo DNS primário para um grupo de computadores e impede que os usuários, incluindo administradores, a alterem.

Se esta configuração é desabilitada ou não configurada, cada computador usará seu sufixo DNS primário local que normalmente é o nome DNS do Active Directory domínio que tenha ingressado em. No entanto, os administradores podem usar a ferramenta sistema no painel de controle para alterar o sufixo DNS primário de um computador.

Para usar essa configuração, digite o sufixo DNS primário inteiro que você deseja atribuir na caixa de texto que é fornecida (por exemplo, microsoft.com ). Essa configuração não desativa a caixa de diálogo Sufixo DNS e Nome NetBIOS do computador que os administradores usar para alterar o sufixo DNS primário de um computador. No entanto, se um administrador insere um sufixo, esse sufixo é ignorado enquanto esta configuração estiver habilitada.

importante : para as alterações a esta configuração a ser aplicado, você deve reiniciar Windows Server em todos os computadores afetados pela configuração.

TIP : para alterar o sufixo DNS primário de um computador sem definir uma diretiva, clique em sistema no painel de controle, clique na guia Network Identification , clique em Propriedades, clique em mais e, em seguida, digite um sufixo na caixa sufixo DNS primário deste computador .

Atualização dinâmica

Essa configuração determina se a atualização dinâmica está ativada. Computadores que estão configurados para atualização dinâmica automaticamente registrar e atualizem seus registros de recursos DNS com um servidor DNS.

Se você habilitar essa configuração, os computadores que essa configuração é aplicada a poderá usar o registro de DNS dinâmico em cada uma das suas conexões de rede, dependendo da configuração de cada conexão de rede individual. Para registro DNS dinâmico ser ativado em uma conexão de rede específico, configurações específicas do computador e específico da conexão devem permitir o registro de DNS dinâmico.

A configuração Ela controla a propriedade específicas do computador que controla o registro de DNS dinâmico. Se você habilitar essa configuração, você permitirá que a dinâmica atualização seja definida individualmente para cada uma das conexões de rede. Se você desabilitar essa configuração, os computadores que essa configuração é aplicada a não podem usar o DNS dinâmico registro para qualquer uma de suas conexões de rede, independentemente da configuração de conexões de rede individuais. Se essa configuração não estiver configurada, em seguida, ela não é aplicada a todos os computadores e computadores usarão a sua configuração local.

Esta diretiva pode ter dois valores: 0 x 0 e 0 x 1 . Se a diretiva é definida para Ativar (para permitir atualizações dinâmicas), o valor é definido como 0 x 1 . Se a diretiva é definida como Desabilitar , o valor é definido como 0 x 0 .

Lista de pesquisa de sufixos DNS

Essa configuração determina qual sufixos DNS para anexar a um nome de rótulo único não qualificado antes de enviar uma consulta DNS desse nome. Um nome de rótulo único não qualificado contém não pontos, por exemplo "exemplo". Esse nome é diferente de um nome de domínio totalmente qualificado (FQDN), para exemplo "exemplo.Microsoft.com".

Com essa configuração é habilitada, quando um usuário envia uma consulta para um nome de rótulo único, como "exemplo", um local cliente DNS anexará um sufixo, como "microsoft.com". Como resultado, a consulta é alterada para "exemplo.Microsoft.com" antes da consulta é enviada para um servidor DNS.

Se você habilitar a configuração da Lista de pesquisa de sufixos DNS , você pode especificar os sufixos DNS a serem anexados antes que a consulta para um nome de rótulo único não qualificado seja enviada. Os valores dos sufixos DNS nessa configuração podem ser definidos usando seqüências de caracteres separada por vírgulas, como "Microsoft.com, serverua.Microsoft.com, Office.Microsoft.com". Um sufixo DNS é anexado para cada envio de uma consulta. Se uma consulta não tiver êxito, um novo DNS sufixo é adicionado no lugar do sufixo falha, e essa nova consulta é enviada. Os valores são usados na ordem em que aparecem na seqüência de caracteres, começando com o valor à esquerda e prosseguindo para a direita.

Se você habilitar essa configuração, você deve especificar pelo menos um sufixo. Se você desabilitar essa configuração, em seguida, o sufixo DNS primário e sufixos DNS específicos da conexão de rede são acrescentados às consultas não qualificadas. Se essa configuração não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local. O valor dessa diretiva pode ser definido como seqüências de caracteres separada por vírgulas de sufixos DNS. Se a diretiva é ativada deve haver pelo menos um sufixo DNS especificado.

O valor dessa diretiva pode ser definido como seqüências de caracteres separada por vírgulas de sufixos DNS. Não use espaços entre os sufixos DNS separados por vírgulas. Se você adicionar espaços, somente o primeiro sufixo DNS será aplicado.

Devolução de sufixo DNS primário

Essa configuração determina se o cliente DNS executa devolução de sufixo DNS primária em um processo de resolução de nome. Quando um usuário envia uma consulta para um nome de rótulo único, como "exemplo", um cliente DNS local anexará um sufixo, como "microsoft.com". Como resultado, a consulta é alterada para "exemplo.Microsoft.com" antes da consulta é enviada para um servidor DNS.

Se uma lista de pesquisa de sufixo DNS não for especificada, o cliente DNS anexa o sufixo DNS primário a um nome de rótulo único e, se essa consulta falhar, o sufixo DNS específico da conexão é anexado para uma nova consulta. Se nenhuma dessas consultas for resolvida, em seguida, o cliente devolverá o sufixo DNS primário do computador (ela ignora o rótulo à esquerda do sufixo DNS primário), anexa o sufixo DNS primário devolved o nome de rótulo único e, em seguida, envia essa nova consulta para um servidor DNS.

Por exemplo, se o sufixo DNS primário "ooo.aaa.microsoft.com" estiver anexado ao nome de rótulo único "exemplo" foi finalizado o não-ponto e a consulta DNS para example.ooo.aaa.reskit.com falhar, o DNS cliente devolverá o sufixo DNS primário (descarta o rótulo à esquerda) e envia uma consulta para example.aaa.microsoft.com. Se essa consulta falhar, o DNS primário sufixo é devolved ainda mais e a consulta "exemplo.Microsoft.com" é enviada. Se essa consulta falhar, continua de devolução e a consulta "exemplo.Microsoft.com" é enviada. O sufixo DNS primário não está devolved mais porque o DNS sufixo tem dois rótulos, "microsoft.com". O sufixo DNS primário não pode ser devolved para menos de dois rótulos.

Se essa configuração estiver habilitada, em seguida, os clientes DNS nos computadores aos quais essa configuração for aplicada tentarão resolver nomes que são concatenações do nome do rótulo único a ser resolvido e o sufixo DNS primário devolved. Se esta configuração for desabilitada, os clientes DNS nos computadores aos quais essa configuração for aplicada não tentam resolver os nomes são concatenações do nome do rótulo único a ser resolvido e o sufixo DNS primário devolved. Se essa configuração não estiver configurada, não será aplicada a todos os computadores e os computadores usarão sua configuração local. Esta diretiva pode ter dois valores: 0 x 0 e 0 x 1 . Se a diretiva é definida para Ativar (o cliente deseja ativar devolução), o valor é definido para 0 x 1 . Se a diretiva é definida como Desabilitar , o valor é definido como 0 x 0 .

Registrar registros PTR

Essa configuração determina se o registro de registros de recursos PTR é ativado para os computadores aos quais esta diretiva for aplicada. Por padrão, os clientes DNS que estão configurados para realizar o registro DNS dinâmico tenta executar registro de registro de recurso PTR somente se eles registrado com êxito o "A" registro de recurso a correspondente. "Um" registro de recurso mapear um nome de host DNS para o endereço IP do host e registros de recurso PTR mapeiam o endereço IP do host para o nome do host DNS.

Para ativar esta diretiva, clique em Ativar e, em seguida, clique em um dos seguintes valores:
  • não registrar : quando você usa esse valor, os computadores nunca tentam registros de recurso PTR.
  • registrar : quando você usa esse valor, os computadores tentam registros de recurso do PTR independentemente do êxito do registro de registros A.
  • registrar somente se o registro de registros a tiver êxito : quando você usa esse valor, os computadores tentam registros de recurso PTR somente se eles registrado com êxito a registros de recurso correspondente.
Se esta diretiva não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local. Esta diretiva pode ter dois valores: 0 x 0 e 0 x 1 . Se a diretiva é definida para Ativar (o cliente deseja habilitar registros PTR), o valor é definido para 0 x 1 . Se a diretiva é definida como Desabilitar , o valor é definido como 0 x 0 .

Intervalo de atualização de registro

Essa configuração especifica o intervalo de atualização de registro de A e registros de recursos PTR para computadores aos quais essa configuração é aplicada. Essa configuração pode ser aplicada a computadores usando apenas a atualização dinâmica. Computadores que executam o Windows 2000 (e suas versões posteriores) e que são configurados para realizar o registro DNS dinâmico de um e fazem os registros PTR, periodicamente um novo registro seus registros em servidores DNS, mesmo se os dados dos registros não mudou. Este procedimento reregistration é necessário para indicar aos servidores DNS que estão configurados para remover automaticamente (eliminar) registros que esses registros são atuais e devem ser preservados no banco de dados fora de uso.

Aviso : se os registros de recursos DNS estiverem registrados em zonas com a funcionalidade de eliminação habilitada, o valor dessa configuração nunca deve ser maior do que o intervalo de atualização configurado para essas zonas. Se você definir o intervalo de atualização do Registro como um valor que for maior do que o intervalo de atualização das zonas DNS, alguns A e PTR registros de recursos pode ser excluído automaticamente.

Para especificar o intervalo de atualização do Registro, clique em Ativar e, em seguida, digite um valor maior que 1800. Lembre-se de que esse valor Especifica o intervalo de atualização de registro em segundos, por exemplo, 1800 segundos é 30 minutos.

Se essa configuração não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local. Esta diretiva pode ter qualquer valor maior que ou igual a 1800 segundos.

Substituir endereços em conflitos

Essa configuração determina se um cliente DNS que tentar registrar seu registro de recurso deve substituir existentes registros de recursos que contenham endereços IP conflitantes. Esta configuração é projetada para computadores que registrar um recurso de registros em zonas DNS que não oferecem suporte a atualização dinâmica segura. A atualização dinâmica segura preserva a propriedade de registros de recursos e não permite que um cliente DNS substitua registros registrados por outros computadores.

Durante a atualização dinâmica de uma zona que não use atualização dinâmica segura, um cliente DNS poderá descobrir que um registro de recursos a existente associa o nome do cliente host DNS um endereço IP de um computador diferente. Acordo com a configuração padrão, o cliente DNS tenta substituir o registro de recurso com um registro de recurso que associa o nome DNS com endereço IP do cliente existente.

Se você ativar a configuração Substituir endereços em conflitos , os clientes DNS tentarão substituir registros de recursos a conflitantes durante a atualização dinâmica. Se você desabilitar essa configuração, o cliente DNS ainda executará a atualização dinâmica de registros de recursos, mas se o cliente DNS tenta atualizar um recurso registros que contêm conflitos, essa tentativa falhará e uma mensagem de erro é registrada no log do Visualizador de eventos. Se essa configuração não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local.

Esta diretiva pode ter dois valores: 0 x 0 e 0 x 1 . Se a diretiva é definida para Ativar (por exemplo, o cliente deseja substituir os registros em conflito), o valor é definido para 0 x 1 . Se a diretiva é definida como Desabilitar , o valor é definido como 0 x 0 .

Servidores DNS

Essa configuração define os servidores DNS para o qual um computador envia consultas quando ele tenta resolver nomes.

Aviso : A lista dos servidores DNS que são definidos nesta configuração prevalece sobre os servidores DNS configurados localmente e aqueles que são configurados usando o DHCP. A lista de servidores DNS se aplicará a todas as conexões de rede de computadores com hospedagem múltipla aos quais essa configuração é aplicada.

Para usar esta configuração, clique em Ativar e, em seguida, digite uma lista delimitada por espaço de endereços IP (em formato decimal com ponto) na caixa disponível. Se você habilitar essa configuração, insira pelo menos um endereço IP.

Se essa configuração não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão seus parâmetros locais ou configurados por meio do protocolo DHCP. Os valores válidos são uma lista delimitada por espaço de endereços IP decimais pontilhadas. A lista deve conter pelo menos um endereço IP.

Sufixo DNS específicos de conexão

Essa configuração especifica um sufixo DNS específico da conexão. Esta configuração prevalece sobre os sufixos DNS específico da conexão definidos nos computadores para que essa configuração é aplicada, aqueles que são configurados localmente e aqueles que são configurados usando o DHCP.

Aviso : um sufixo DNS específico da conexão que é especificado nessa configuração é aplicado a todas as conexões de rede usadas por computadores com hospedagem múltipla aos quais essa configuração for aplicada.

Para usar esta configuração, clique em Habilitar e digite um valor de seqüência de caracteres que representa o sufixo DNS na caixa disponíveis. Se essa configuração não estiver configurada, não será aplicada a todos os computadores e os computadores usarão seus parâmetros de configuração DHCP ou local. Os valores válidos: seqüência de caracteres - um sufixo DNS específico da conexão.

Registrar registros DNS com sufixo DNS específicos de conexão

Essa configuração determina se um computador que está executando o registro dinâmico pode registrar os registros de recursos A e PTR com uma concatenação de seu nome de computador e um sufixo DNS específico da conexão, bem como registrar esses registros com uma concatenação de seu nome de computador e o sufixo DNS primário.

Aviso : quando você habilitar essa configuração de grupo, será aplicada a todas as conexões de rede de computadores com hospedagem múltipla aos quais essa configuração é aplicada.

Por padrão, um cliente DNS que está executando o registro de DNS dinâmico registra os registros de recursos A e PTR com uma concatenação de seu nome de computador e o sufixo DNS primário. Por exemplo, uma concatenação de um nome de computador, como "meucomputador" e o sufixo DNS primário, como "microsoft.com", resulta em "meucomputador.Microsoft.com".

Se você habilitar essa configuração, o computador registra os registros de recursos A e PTR com seu sufixo DNS específico da conexão ao registrar os registros de recursos A e PTR com o sufixo DNS primário. Por exemplo, uma concatenação de um nome de computador "meucomputador" e o DNS específicos da conexão sufixo "VPNconnection" é usado quando os recursos A e PTR registros são registrados, o nome resultante é "mycomputer.VPNconnection". Se registro de DNS dinâmico está desabilitado em um computador ao qual essa configuração é aplicada, então, independentemente das configurações dessa configuração, um computador não tenta o registro DNS dinâmico de registros A e PTR que contêm uma concatenação de seu nome de computador e um sufixo DNS específico da conexão. Se registro de DNS dinâmico estiver desabilitado em uma conexão de rede específico de um computador para que essa configuração é aplicada e, independentemente das configurações dessa configuração, um computador não tentará registro DNS dinâmico de A e PTR que contêm uma concatenação de um DNS específico da conexão e o nome do computador sufixo nessa conexão de rede.

Se esta configuração for desabilitada, um cliente DNS não registra os registros de recursos A e PTR com seu sufixo DNS específico da conexão. Se essa configuração não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local.

Se a diretiva é definida para Ativar (por exemplo, o cliente deseja registrar um nome com um sufixo DNS específico da conexão), o valor é definido como 0 x 1 . Se a diretiva é definida para Desativar , o valor é definido como 0 x 0.

Set TTL na e registros PTR

Esta configuração especifica o valor do tempo - to - Live (TTL) de campo na e registros de recursos PTR registrados pelos computadores a que esta configuração é aplicada.

Para especificar o TTL, clique em Ativar e, em seguida, digite um valor em segundos (por exemplo, o valor 900 é 15 minutos).
  • Valor mínimo: 0
  • Valor máximo: 4294966296
  • Valor padrão: 600
Se essa configuração não estiver configurada, ela não é aplicada a qualquer computador.

Atualizar nível de segurança

Esta configuração especifica se os computadores aos quais essa configuração for aplicada usar atualização dinâmica segura ou padrão de atualização dinâmica para o registro de registros de DNS.

Observação Esta configuração de cliente é independente da configuração do servidor DNS com autoridade. No entanto, essa configuração é necessária somente se os clientes registrar seus registros em uma zona do Active Directory que é definido para atualizações não seguras e seguras.

Para habilitar essa configuração, clique em Ativar e clique em um dos seguintes valores:
  • Unsecure seguido de seguro: Se você escolher esta opção, os computadores enviarão atualizações dinâmicas seguras somente quando atualizações dinâmicas não seguras são recusadas.
  • Apenas não seguro : se você escolher esta opção, computadores enviam apenas não seguro atualizações dinâmicas
  • Somente seguro : se você escolher esta opção, computadores enviam somente atualizações dinâmicas seguras
Se a configuração de Nível de segurança de atualização não estiver configurada, não será aplicada a todos os computadores e os computadores usarão sua configuração local.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Atualização de zonas de domínio de nível superior

Essa configuração especifica se os computadores aos quais esta diretiva for aplicada poderão enviar atualizações dinâmicas para as zonas definidas com um nome de rótulo único, também conhecido como "domínio de nível superior" zonas, por exemplo "com".

Por padrão, um cliente DNS que é configurado para executar atualizações DNS dinâmicas envia atualizações dinâmicas para as zonas DNS que são autoritativos para seus registros de recursos DNS, a menos que a zona autoritativa é um superior zona nível de domínio e raiz.

Se essa diretiva estiver ativada, computadores aos quais esta diretiva é aplicada enviarão atualizações dinâmicas para qualquer zona com autoridade sobre os registros de recursos que o computador precisa atualizar, exceto a zona raiz.

Se esta diretiva estiver desativada, computadores aos quais esta diretiva é aplicada não envie atualizações dinâmicas às zonas de domínio de nível raiz ou superior com autoridade sobre os registros de recursos que o computador precisa atualizar.

Se esta diretiva não estiver configurada, em seguida, não será aplicada para todos os computadores e os computadores usarão a sua configuração local.

Esta diretiva pode ter dois valores: 0 x 0 e 0 x 1 . Se a diretiva é definida para Ativar , o valor é definido para 0 x 1 . Se a diretiva é definida como Desabilitar , o valor é definido como 0 x 0 .

Propriedades

ID do artigo: 294785 - Última revisão: terça-feira, 17 de fevereiro de 2009 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbdownload kbdownload kbenv kbinfo KB294785 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 294785

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com