Новые групповые политики для DNS в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 294785 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows Server 2003 устраняет проблемы централизованного DNS Управление путем введения групповые политики для настройки DNS-клиентов. Например, в Windows Server 2003 доступны следующие параметры:
  • Включение и отключение динамической регистрации DNS-записей с помощью клиента
  • Настройка списка поиска суффиксов DNS для клиентов
  • Регрессирование основного DNS-суффикса в разрешении имен Процесс
  • Список поиска суффиксов DNS
Эти групповые политики применяются на DNS-клиенты на компьютерах, работающих под управлением операционных систем Microsoft Windows 2000 или Windows XP. Для применения групповой политики для других серверов, работающих под управлением Windows Server 2003, необходимо экспортировать групповых политик с основного сервера и импортировать их на других серверах, работающих под управлением Windows Server 2003.

Для получения дополнительных сведений о том, как экспортировать и импортировать групповых политик с помощью консоли управления групповой политикой в Windows Server 2008 посетите официальный операций групповой Политики на узле Microsoft TechNet Web по адресу:
http://TechNet.Microsoft.com/en-us/library/cc739955.aspx

Дополнительная информация

Эти групповые политики, по следующему адресу:
Конфигурации/административные шаблоны/сеть/DNS клиентского компьютера
Групповая политика всегда имеет приоритет над локальной конфигурации как конфигурация DHCP. Единственным исключением из этого правила является Если REG_DWORD Значение DoNotUseGroupPolicyForDisableDynamicUpdate включено в следующем разделе реестра для отключения динамического Регистрация DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Если это значение существует и имеет значение 0x1, затем службы следует использовать значение групповой политики; Вместо этого они используют локально настроенные значения. Если DoNotUseGroupPolicyForDisableDynamicUpdate не существует или имеет значение 0x0, службы необходимо использовать значение, указанное в группе политики.

Описание политики

В этом разделе описаны функции параметров, раздел реестра которого изменяется на клиенте и допустимые значения для политики и раздел реестра. Эти значения сохраняются на клиенте используется следующий параметр реестра ключ:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Основной DNS-суффикс

Этот параметр задает DNS-суффикс для всех задействованных компьютеры. Основной DNS-суффикс используется в регистрации имени DNS и DNS-имя разрешение. Этот параметр определяет основной DNS-суффикс для группы компьютеры и запрещает пользователям, включая администраторов, изменять его.

Если этот параметр отключен или не задан, каждый компьютер использует его локальные обычно является имя DNS службы каталогов Active Directory основной DNS-суффикс домен, к домену. Однако администраторы могут использовать средства системы в Панель управления для изменения основного DNS-суффикса компьютера.

Для использования Этот параметр, введите всю первичный суффикс DNS, которую требуется назначить в текстовое поле, которое предоставляется (например, Microsoft.com). Этот параметр отключает DNS-суффикс и Имя NetBIOS компьютера диалоговое окно Администратор с помощью Измените основной суффикс DNS компьютера. Однако если администратор вводит суффикс, игнорируются, пока этот параметр включен.

ВАЖНЫЕ: Этот параметр, чтобы применить изменения, необходимо перезапустить Сервер Windows на всех компьютерах, на которые влияет значение.

СОВЕТ: Чтобы изменить основной DNS-суффикс компьютера без параметра политики, нажмите кнопку Система на панели управления, нажмите кнопку Сетевая идентификация Щелкните Свойства, Нажмите кнопку Более, а затем введите суффикс в Основной DNS-суффикс этого Компьютер поле.

Динамическое обновление

Этот параметр определяет, включена ли динамическое обновление. Компьютеры настроенным для динамического обновления автоматически регистрировать и обновлять свои Записи ресурсов DNS на DNS-сервере.

Если этот параметр включен компьютеры, к которым применяется эта политика может использовать динамическую регистрацию DNS на каждом из своих сетевых подключений, в зависимости от конфигурации каждого отдельные сетевые подключения. Для динамической регистрации DNS для того включена на конкретном сетевом подключении, как относящиеся к компьютеру и зависящее от подключения необходимо поддерживали динамическую DNS регистрацию.

В Динамическое обновление параметр определяет свойство компьютера, управляющего Динамическая регистрация DNS. Если этот параметр включен, разрешить динамическое обновление Чтобы задать отдельно для каждого из сетевых подключений. Если отключить данный Установка, компьютеры, к которым применяется эта политика не могут использовать динамический DNS Регистрация для любого из своих сетевых подключений, независимо от настройки отдельных сетевых подключений. Если этот параметр не настройки, а затем она не применяется ни к каким компьютерам и использование компьютеров их локальные настройки.

Эта политика может иметь два значения: 0x0 и 0x1. Если значение политики Включить (для включения динамического обновления), имеет значение 0x1. Если значение политики Отключить, имеет значение 0x0.

Список поиска суффиксов DNS

Этот параметр определяет, какие суффиксы DNS для присоединения к неквалифицированное однокомпонентное имя перед отправкой запроса DNS для этого имени. Объект неквалифицированное однокомпонентное имя не содержит разделяющих точек, например «example». Это имя отличается от полного доменного имени (FQDN), например «example.Microsoft.com».»

Если эта политика включена, когда пользователь выдает запрос на однокомпонентное имя, например «example», локальный DNS-клиент присоединяет суффикс, например «Microsoft.com»». В результате изменения запроса для «example.Microsoft.com»» до запроса отправляется DNS-сервера.

Если включен Список поиска суффиксов DNS параметр, можно указать DNS-суффиксы для присоединения до запроса для неизвестных Отправить однокомпонентное имя. Значения DNS-суффиксы в этот параметр может быть задано с использованием строк, разделенных запятыми, например «microsoft.com,serverua.microsoft.com,office.microsoft.com». Один DNS-суффикс присоединенные для каждой отправки запроса. Если запрос завершается неудачно, новый DNS суффикс вместо неудачного суффикса, и этот новый запрос. Значения используются в порядке, они отображаются в строке, начиная с значение слева и слева направо.

Если этот параметр включен необходимо указать по крайней мере один суффикс. Если этот параметр отключен, а затем основной DNS-суффикс и суффикс подключения DNS добавляются в конец неквалифицированным запросам. Если эта политика не задана, то не применяется к любой компьютеры и компьютеры используют свои локальные настройки. Значение этой политики может иметь значение строки DNS-суффиксов, разделенных запятыми. Если применяется политика должна быть по крайней мере один суффикс DNS.

Эта политика может быть значение строки DNS-суффиксов, разделенных запятыми. Не используйте пробелы между DNS-суффиксов через запятую. Если добавить пробелы будут применены только первый DNS-суффикс.

Регрессирование основного суффикса DNS

Этот параметр определяет, выполняет ли основной DNS-клиента Регрессирование DNS суффикс в процесс разрешения имен. Когда пользователь выдает запрос для однокомпонентного имени, например «example», локальный DNS-клиент присоединяет суффикс, например «Microsoft.com»». В результате запроса изменяется на «example.Microsoft.com»» перед отправкой запроса на DNS-сервер.

Если не указан список поиска суффиксов DNS, а затем DNS-клиент присоединяет основной DNS-суффикс к однокомпонентному имени и, если запрос неудачен, новый запрос к DNS-суффикс подключения. Если ни один из них запросы не будут разрешены, то клиент регрессирование основного DNS-суффикса Это присоединение компьютера (отбрасывает надпись слева основной DNS-суффикс), укороченный основной DNS суффикс к однокомпонентному имени и передает это новое запрос на DNS-сервер.

Например если основной DNS-суффикс «ooo.aaa.microsoft.com» присоединяется к однокомпонентному имени уволенных-точка «example», а DNS-запрос для example.ooo.aaa.reskit.com сбое DNS Клиент регрессирование основного DNS-суффикса (удаляет надпись слева) и отправляет запрос для example.aaa.microsoft.com. Если запрос неудачен, основной DNS-сервер регрессирован дальнейшего дальше суффикс и отправить запрос «example.Microsoft.com».». Если запрос неудачен, продолжает регрессирование и запрос «example.Microsoft.com».» отправляется. Регрессирован основной DNS-суффикс не дальше дальнейшей поскольку DNS суффикс имеет две метки «Microsoft.com»». Основной DNS-суффикс не может быть регрессирован дальше, меньше, чем две подписи.

Если этот параметр включен, нажмите DNS-клиенты на компьютерах, к которым применяется эта политика пытаются разрешение имен, присоединяя однокомпонентное имя будет разрешаться и укороченный основной DNS-суффикс. Если этот параметр отключен, DNS-клиенты на компьютерах, к которым применяется эта политика не пытаться разрешить имена, присоединяя однокомпонентное имя будет разрешаться, и укороченный основной DNS-суффикс. Если этот параметр не задан, он не будет применяется к любой компьютеры и компьютеры используют свои локальные настройки. Это политика может иметь два значения: 0x0 и 0x1. Если значение политики Включить (клиент хочет включить регрессирование), имеет значение 0x1. Если значение политики Отключить, имеет значение 0x0.

Регистрировать записи PTR

Этот параметр определяет, будет ли регистрация ресурсов PTR для компьютеров, к которым применяется эта политика включена записей. По по умолчанию, DNS-клиенты, настроенные на выполнение динамической регистрации DNS пытаются регистрировать PTR-записей ресурсов, только в том случае, если после успешной регистрации А-запись ресурса соответствующий. -Записи ресурсов сопоставляют имя DNS узел IP-адрес и PTR-записей ресурсов сопоставления IP-адреса Имя узла DNS.

Чтобы включить эту политику, нажмите кнопку Включить, а затем выберите один из следующих значений:
  • Не удалось зарегистрировать: При использовании этого значения компьютеры никогда не пытаются регистрировать PTR-записи ресурсов.
  • Регистрация: Если это значение, компьютеры выполняют попытку записи ресурсов PTR независимо от успешности записи Регистрация.
  • Регистрировать только записи регистрации выполняется успешно: При использовании этого значения компьютеры пытаются ресурса PTR Регистрация записей только в том случае, если после успешной регистрации соответствующей a записи ресурсов.
Если эта политика не настроена, то она не применяется к любому компьютеры и компьютеры используют свои локальные настройки. Эта политика может иметь два значения: 0x0 и 0x1. Если значение политики Включить (клиент хочет включить регистрировать PTR-записи), значение 0x1. Если значение политики Отключить, имеет значение 0x0.

Интервал обновления регистрации

Этот параметр задает интервал обновления регистрации a и Записи ресурсов PTR для компьютеров, к которым применяется эта политика. Это параметр может применяться к компьютерам, использующим динамическое обновление только. Компьютеры, под управлением Windows 2000 (и его более поздние версии) и настроены для выполнить динамическую регистрацию DNS A и PTR-записей, периодически перерегистрируют свои записи на DNS-серверах, даже если данные их записей не изменились. Эта процедура Перерегистрация требуется указать DNS-серверам настроить автоматическое удаление (очистку) устаревшие записи, эти записи действующие и должны быть сохранены в базе данных.

ПРЕДУПРЕЖДЕНИЕ: Если записи ресурсов DNS зарегистрированы в зонах, которые имеют очистки функций, значение этого параметра не может больше, чем интервал обновления, настроенный для этих зон. Если установить Интервал обновления регистрации значение длиннее, чем обновление интервал зон DNS, некоторые записи ресурсов a и PTR могут автоматически удалены.

Чтобы указать интервал обновления регистрации, нажмите кнопку Включить, а затем введите значение, большее, чем 1800. Помните, что это значение указывает интервал обновления регистрации в секундах, например, 1800 секунд — 30 минут.

Если эта политика не задана, то не применяется к любой компьютеры и компьютеры используют свои локальные настройки. Это политики могут иметь любое значение больше или равно 1800 секунд.

Заменять адреса при конфликтах

Этот параметр определяет, будет ли DNS-клиент, который пытается регистр, соответствующую ей запись ресурса A, перезаписать существующие записи ресурса содержащие конфликтующие IP-адреса. Этот параметр предназначен для компьютеров записей ресурсов A, регистр в зонах DNS, которые не поддерживают безопасность Динамическое обновление. Безопасное динамическое обновление сохраняет владельца записей ресурсов и не позволяет DNS-клиенту перезаписывать записи, зарегистрированные с другие компьютеры.

Во время динамического обновления зоны, не поддерживающей Безопасные динамические обновления, DNS-клиент может обнаружить, что существующий ресурс запись связывает клиента и DNS-имя с IP-адресом другого компьютер. Согласно конфигурации по умолчанию DNS-клиент попытается Заменить существующую запись ресурса A, запись ресурса имя DNS сопоставлено IP-адрес клиента.

Если включен очередь Заменять адреса при конфликтах Установка, DNS-клиенты пытаться Заменять конфликтующие ресурса во время динамического обновления записей. Если этот параметр отключен, DNS-клиент по-прежнему выполняет динамические обновления ресурса записи, но если DNS-клиент попытки обновления a записей ресурсов, содержащие конфликты, эта попытка завершается с ошибкой и сообщение об ошибке регистрируется в журнале событий. Если этот параметр не настроен, то он не применяется на любых компьютерах и использовать свои локальные настройки.

Эта политика может иметь два значения: 0x0 и 0x1. Если значение политики Включить (например, клиент хочет заменить записи в конфликт) имеет значение 0x1. Если значение политики Отключить, имеет значение 0x0.

DNS-серверы

Этот параметр определяет DNS-серверы, к которым компьютер посылает запросы при попытке разрешения имен.

ПРЕДУПРЕЖДЕНИЕ: Список DNS-серверов, определенных в этом параметре политики DNS-серверы, настроенные локально, и те, которые являются для настройки DHCP. Список DNS-серверов применяется ко всем сетевым подключения, многосетевых компьютеров, к которым применяется эта политика.

Чтобы использовать этот параметр, нажмите кнопку Включить, а затем введите разделенный запятыми список IP-адресов (в точечно десятичный формат) в окне. Если эта политика включена, необходимо Введите по крайней мере один IP-адрес.

Если этот параметр не задан, Затем он не применяется ни к каким компьютерам, и компьютеры используют свои локальные или Параметры настройки DHCP. Допустимые значения: разделенный запятыми список пунктирная десятичные IP-адреса. Список должен содержать по крайней мере один IP-адрес.

DNS-суффикс подключения

Этот параметр задает DNS-суффикс подключения. Это параметр заменяет DNS-суффиксы подключения, установленные на компьютеры, к которым применяется этот параметр, для которых настроены локально и те, которые настраиваются с помощью DHCP.

ПРЕДУПРЕЖДЕНИЕ: Подключение к DNS-суффикс, указанный в этом он применяется ко всем сетевым подключениям многосетевых компьютеров к которому он применяется.

Чтобы использовать этот параметр, нажмите кнопку Включить, а затем введите строковое значение, представляющее DNS-суффикс в Доступные поля. Если этот параметр не задан, он не применяется к любому компьютеры и компьютеры используют свои локальные или параметры настройки DHCP. Допустимый значения: строка символов - DNS-суффикс подключения.

Регистрировать DNS-записи с DNS-суффикс подключения

Этот параметр определяет, если компьютер, выполняющий динамическую Регистрация может зарегистрировать записи ресурсов a и PTR, выполняя сцепление имени компьютера и суффикса DNS-суффикс подключения в дополнение к Регистрация этих записей со сцеплением имени компьютера и основной DNS-суффикс.

ПРЕДУПРЕЖДЕНИЕ: При включенном параметре групповой применяется ко всем Сетевые подключения многосетевых компьютеров, к которым применяется эта политика.

По умолчанию DNS-клиент, выполняющий динамическую регистрацию DNS регистрирует записи ресурсов a и PTR, выполняя сцепление имени компьютера и основной DNS-суффикс. Например объединение имени компьютера Например, «Мой компьютер» и основной DNS-суффикс, например «Microsoft.com»» результаты в «mycomputer.microsoft.com».

Если этот параметр включен компьютер регистрирует записи ресурсов a и PTR его зависящих от подключения DNS-суффикс в дополнение к регистрации ресурсов a и PTR записи с основной DNS-суффикс. Например объединение имени компьютера используется подключение к DNS-суффикс «vpnconnection» и «Мой компьютер» Когда ресурсов a и PTR записи регистрируются, полученное в результате имя "Мой компьютер.VPNconnection". Если динамическая регистрация DNS отключена на компьютер, к которому применяется эта политика, затем, независимо от значения этого параметра параметры, компьютер не будет пытаться динамическую регистрацию DNS A и PTR записи, содержащие комбинацию имени компьютера и подключение к DNS-суффикс. Если динамическая регистрация DNS отключена на конкретного сетевого подключения компьютера, к которому применяется эта политика, затем независимо от значения параметра, компьютер не будет пытаться Динамическая регистрация DNS A и PTR-записей, содержащих сцепление имени компьютера и суффикса DNS-суффикс подключения этой сети подключение.

Если этот параметр отключен, DNS-клиент не поддерживает Зарегистрируйте записи ресурсов a и PTR его подключение к DNS-суффикс. Если Этот параметр не задан, то он не применяется ни к каким компьютерам и компьютеры используют свои локальные настройки.

Если значение политики Включить (например, клиенту необходимо зарегистрировать имя с подключение к DNS-суффикс), имеет значение 0x1. Если значение политики Отключить, имеет значение 0x0.

Набор TTL в a и PTR-записей

Этот параметр задает значение для поля Time To Live (TTL) в записи ресурсов a и PTR, зарегистрированных компьютерами, к которому он применяется.

Чтобы задать TTL, нажмите кнопку Включить, а затем введите значение в секундах (например, значение 900 соответствует 15 минут).
  • Минимальное значение: 0
  • Максимальное значение: 4294966296
  • Значение по умолчанию: 600
Если этот параметр не задан, он не применяется к любому компьютер.

Уровень безопасности обновления

Этот параметр определяет, будут ли компьютеры, к которому параметр является примененных использовать безопасные динамические обновления или стандартные динамические обновления для Регистрация DNS-записей.

Примечание Этот параметр со стороны клиента не зависит от параметра на полномочный DNS-сервер. Тем не менее этот параметр необходим только в том случае, если клиенты регистрировать свои записи в зону Active Directory, чтобы небезопасные и безопасные обновления.

Чтобы включить этот параметр, нажмите кнопку Включить, а затем выберите один из следующих значений:
  • Небезопасное, затем безопасное: При выборе Этот параметр компьютеры отправляют динамические обновления только при небезопасные динамические небезопасных.
  • Только небезопасные: Если выбран этот параметр, компьютеры посылают только небезопасные динамические обновления
  • Только безопасные: Если выбран этот параметр, компьютеры посылают только безопасных динамических Обновления
Если Уровень безопасности обновления параметр не задан, он не применяется ни к каким компьютерам и компьютеры используют свои локальные настройки.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Обновлять зоны доменов верхнего уровня

Этот параметр определяет, будут ли компьютеры, к которому политики будет применен мае отправлять динамические обновления для зон, с одной меткой имя, также известен как «домена верхнего уровня» зон, например «com».

По по умолчанию, DNS-клиент, настроенный на выполнение динамических обновлений DNS отправлять динамические обновления в зоны DNS, которые являются полномочными для его ресурсов DNS записи, если полномочная зона не верхнего уровня домена и корневой зоны.

Если эта политика включена, компьютеры, к которым применяется эта политика Отправьте динамические обновления для любой зоны полномочным для записей ресурсов требуется обновить, за исключением корневой зоны.

Если этот параметр отключена, компьютеры, к которым применяется эта политика не отправляют динамические обновления в верхней или корневого уровня домена зоны управляющие записями ресурсов что требуется обновить.

Если эта политика не настроена Затем он не применяется ни к каким компьютерам, и компьютеры используют свои локальные Конфигурация.

Эта политика может иметь два значения: 0x0 и 0x1. Если значение политики Включить, имеет значение 0x1. Если значение политики Отключить, имеет значение 0x0.

Свойства

Код статьи: 294785 - Последний отзыв: 5 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbdownload kbenv kbinfo kbmt KB294785 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:294785

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com