对于 DNS,Windows Server 2003 中的新组策略

文章翻译 文章翻译
文章编号: 294785 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Windows Server 2003 可以解决该问题的集中式 DNS 通过引入配置 DNS 客户端的组策略的管理。例如对于以下参数是在 Windows Server 2003 中可用的:
  • 启用或禁用动态注册 DNS 记录由客户端
  • 配置客户端的 DNS 后缀搜索列表
  • 在名称解析过程中主 DNS 后缀的 devolution
  • DNS 后缀搜索列表
这些组策略可应用于在运行 Microsoft Windows 2000 或 Windows XP 操作系统的计算机上的 DNS 客户端。要将组策略应用于运行 Windows Server 2003 的其他服务器,必须从主服务器导出组策略,并将其导入其他正在运行 Windows Server 2003 的服务器上。

有关如何导出和导入组策略,方法是使用 Windows Server 2008 中的组策略管理控制台的详细信息,请访问以下 Microsoft TechNet 网站上的 GPO 操作白皮书:
http://technet.microsoft.com/en-us/library/cc739955.aspx

更多信息

这些组策略是在以下位置:
计算机配置/管理模板/网络/DNS 客户端
组策略将始终取代本地配置,以及 DHCP 配置。此规则唯一的例外是如果该 REG_DWORD 值 DoNotUseGroupPolicyForDisableDynamicUpdate 下面的注册表项下启用禁用动态 DNS 注册:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
如果该值存在,并将其设置为 0x1 然后服务并不使用组策略值,而是使用本地配置的值。如果 DoNotUseGroupPolicyForDisableDynamicUpdate 不存在,或者设置为 0x0,服务必须使用组策略指定的值。

策略说明

修改在客户端和有效的值,该策略上的注册表项和注册表项,本节将介绍设置的功能。这些值存储在客户端是以下注册表项:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

主 DNS 后缀

此设置指定所有受影响的计算机的主 DNS 后缀。在 DNS 名称注册和 DNS 名称解析使用主 DNS 后缀。此设置指定的一组计算机的主 DNS 后缀,并可防止包括对其进行更改的管理员的用户。

如果禁用或未配置此设置,每个计算机将使用其本地主 DNS 后缀,通常是 DNS 名称的 Active Directory 它已加入到域。但是,管理员可以使用系统工具在控制面板中要更改计算机的主 DNS 后缀。

若要将此设置请键入要为其分配 (例如 microsoft.com) 提供了文本框中的整个主 DNS 后缀。 此设置不会禁用 DNS 后缀NetBIOS 计算机名 对话框,管理员使用它来更改计算机的主 DNS 后缀。但是,如果管理员输入后缀,该后缀将被忽略时启用此设置。

重要提示: 对于要应用此设置更改,您必须重新启动 Windows 服务器受该设置影响的所有计算机上。

提示: 更改计算机的主 DNS 后缀不设置策略的情况下,单击控制面板中的 系统、 单击在 网络标识 选项卡上,单击 属性, 单击 更多,然后在 此计算机的主 DNS 后缀 框中键入一个后缀。

动态更新

此设置确定是否启用了动态更新。自动配置的动态更新的计算机注册和使用的 DNS 服务器更新其 DNS 资源记录。

如果启用了这一设置此设置应用到该计算机可能在每个具体的每个单独的网络连接配置取决于其网络连接上使用动态 DNS 注册。为了在特定的网络连接上启用动态 DNS 注册特定于计算机和连接特定的配置必须允许动态 DNS 注册。

动态更新 设置控制特定于计算机的属性,用于控制动态 DNS 注册。如果启用了这一设置,允许将分别设置为每个网络连接的动态更新。如果禁用了此设置此设置应用到该计算机不能使用动态 DNS 注册的任何的单独的网络连接的配置而不考虑其网络连接。如果未配置此设置,则然后都不应用到所有的计算机并使用其本地配置。

该策略可能有两个值: 0x00x1。如果该策略设置为 启用 (以启用动态更新),则将值设置为 0x1。如果策略设置为 禁用,则将值设置为 0x0

DNS 后缀搜索列表

此设置将确定哪之前提交对该名称的 DNS 查询将附加到不合格的单标签名称的 DNS 后缀。不合格的单标签名称包含没有圆点例如"示例"。此名称是不同的示例"example.microsoft.com"一个完全限定的域名 (FQDN)。

使用此设置时,将启用,在用户提交对等与"示例",本地 DNS 客户端将附加一个如"microsoft.com"的后缀的单标签名称的查询。如此一来查询更改为"example.microsoft.com"查询发送到 DNS 服务器之前。

如果启用了 DNS 后缀搜索列表 设置您可以指定要附加的不合格的单标签名称查询提交之前的 DNS 后缀。此设置中的 DNS 后缀的值设置有可能使用如"microsoft.com,serverua.microsoft.com,office.microsoft.com"以逗号分隔字符串。一个 DNS 后缀所连接的每个提交查询。如果查询是失败,一个新的 DNS 后缀被添加以代替该失败的后缀并提交这个新查询。 按它们在左边的值开始并向右前面在字符串中出现的顺序使用这些值。

如果启用了这一设置,必须指定至少一个后缀。如果禁用了此设置然后主 DNS 后缀和网络连接的连接特定 DNS 后缀被附加到不合格的查询。如果未配置此设置,则然后都不应用到所有的计算机并使用其本地配置。可能将此策略的值设置为以逗号分隔字符串的 DNS 后缀。如果启用该策略,则必须指定至少一个 DNS 后缀。

可能将此策略的值设置为以逗号分隔字符串的 DNS 后缀。不要使用逗号分隔的 DNS 后缀之间的空格。如果添加了空格将应用只有第一个 DNS 后缀。

主 DNS 后缀传递

此设置确定 DNS 客户端是否执行名称解析过程中的主 DNS 后缀传递。当用户提交对等与"示例"的单标签名称的查询本地 DNS 客户端将附加一个如"microsoft.com"的后缀。如此一来查询更改为"example.microsoft.com"查询发送到 DNS 服务器之前。

如果没有指定 DNS 后缀搜索列表,则然后将 DNS 客户端附加主 DNS 后缀为单个标签名称和连接特定 DNS 后缀如果将失败此查询所连接的一个新的查询。如果这些查询都已解决,然后客户端 devolves (除去的主 DNS 后缀左侧的标签) 的计算机的主 DNS 后缀,将此 devolved 的主 DNS 后缀附加到单个标签的名称,然后提交这个新查询的 DNS 服务器。

例如对于如果主 DNS 后缀"ooo.aaa.microsoft.com"连接到非点终止单标签名称"示例"和失败的 DNS 查询的 example.ooo.aaa.reskit.com DNS 客户端 devolves 主 DNS 后缀 (除去左侧的标签),并提交 example.aaa.microsoft.com 的查询。如果查询失败主 DNS 后缀被进一步 devolved 并提交查询"example.microsoft.com"之后。 如果查询失败,传递将继续并提交查询"example.microsoft.com"之后。因为,主 DNS 后缀不进一步 devolved DNS 后缀有两个的标签"microsoft.com"。主 DNS 后缀不能被 devolved 到少于两个标签。

如果启用此设置,则此设置应用于在计算机上的 DNS 客户端将尝试解析单标签名称解析和 devolved 的主 DNS 后缀串联的名称。如果禁用此设置,则此设置应用于在计算机上的 DNS 客户端不要尝试单标签名称解析,和 devolved 的主 DNS 后缀串联的名称解析。如果未配置此设置,则它不会应用于任何计算机,并使用其本地配置。该策略可能有两个值: 0x00x1。如果策略设置为 启用 (在客户想要启用传递),则将值设置为 0x1。如果策略设置为 禁用,则将值设置为 0x0

注册 PTR 记录

此设置确定是否启用的 PTR 资源记录的注册为向其应用此策略的计算机。默认状态下,配置为执行动态 DNS 注册的 DNS 客户端尝试 PTR 资源记录注册,仅当它们成功注册相应的"A"资源记录。"A"资源记录将主机 DNS 名称映射到主机的 IP 地址和 PTR 资源记录将主机 IP 地址映射到主机的 DNS 名称。

若要启用此策略,单击 启用,然后单击下列值之一:
  • 并不能注册: 当使用此值时,计算机从不尝试 PTR 资源记录注册。
  • 注册: 当使用此值时,计算机尝试 PTR 资源记录注册,而不考虑的 A 记录注册成功。
  • 仅当 A 记录注册成功注册: 当使用此值时,计算机成功注册相应的 A 资源记录时,才尝试 PTR 资源记录注册。
如果未配置此策略,则然后都不应用到所有的计算机并使用其本地配置。该策略可能有两个值: 0x00x1。如果策略设置为 启用 (在客户想要启用 PTR 记录注册),则将值设置为 0x1。如果策略设置为 禁用,则将值设置为 0x0

注册刷新间隔

此设置指定注册刷新间隔的 A 和 PTR 资源记录的此设置应用到的计算机。此设置可能将应用于使用只能在动态更新的计算机。计算机在运行的 Windows 2000 (和及其更高版本) 和的配置为执行动态 DNS 注册 A 和 PTR 记录定期注册其记录的 DNS 服务器,即使其记录的数据未更改。 此 reregistration 过程为了指明 DNS 服务器被配置为自动删除的 (清理) 过时记录这些记录是最新,并应保留在数据库中。

警告: 如果已启用了清理功能的区域中注册 DNS 资源记录,该设置的值永远不应长于为这些区域配置的刷新间隔。如果将注册刷新间隔设置为一个值,该值为长于 DNS 区域的刷新间隔,某些 A 和 PTR 资源记录可能会自动删除。

若要指定注册刷新间隔,请单击 启用,然后键入大于 1800年的值。请记住此值指定注册刷新间隔,例如对于秒 1800 秒是 30 分钟。

如果未配置此设置然后都不应用到所有的计算机并使用其本地配置。该策略可能会具有任何值大于或等于为 1800 秒。

替换冲突中的地址

此设置确定试图注册其 A 资源记录的 DNS 客户端是否应覆盖现有的包含相互冲突的 IP 地址的 A 资源记录。此设置旨在为注册的资源的计算机不支持安全动态更新的 DNS 区域中的记录。安全的动态更新资源记录的所有权将保留,并且不允许覆盖由其他计算机注册的记录的 DNS 客户端。

在过程中不使用安全动态更新的区域的动态更新 DNS 客户端可能会发现一个现有的 A 资源记录将与另一台计算机的 IP 地址关联客户机的主机的 DNS 名称。根据默认配置 DNS 客户端尝试替换现有的 A 资源记录将 DNS 名称与客户端的 IP 地址相关联的 A 资源记录。

如果启用了 替换冲突中的地址 设置 DNS 客户端尝试替换冲突动态更新过程中的 A 资源记录。如果禁用了此设置 DNS 客户端仍然执行动态更新的 A 资源记录,但如果 DNS 客户端尝试更新 A 资源记录包含冲突的、 该尝试失败和事件查看器日志中记录一条错误消息。如果未配置此设置,则然后都不应用到所有的计算机并使用其本地配置。

该策略可能有两个值: 0x00x1。如果策略 (例如客户想替换冲突中的 A 记录) 设置为 启用,则将值设置为 0x1。如果策略设置为 禁用,则将值设置为 0x0

DNS 服务器

此设置定义的一台计算机发送查询时它将尝试解析名称的 DNS 服务器。

警告: 此设置中定义的 DNS 服务器的列表将取代本地配置的 DNS 服务器,并且那些使用 DHCP 配置。DNS 服务器的列表将应用于此设置应用到的多宿主计算机的所有网络连接。

若要使用此设置,请单击 启用,然后在可用框中键入一个空格分隔列表中的 IP 地址 (以带点的十进制格式)。如果启用了这一设置,您必须输入至少一个 IP 地址。

如果未配置此设置,则然后都不应用到所有的计算机和计算机使用其本地的或 DHCP 配置参数。有效值为空格分隔的点分十进制的 IP 地址的列表。列表必须包含至少一个 IP 地址。

特定于连接的 DNS 后缀

此设置指定一个特定于连接的 DNS 后缀。此设置取代到计算机上设置的连接特定 DNS 后缀对其应用此设置、 本地配置的那些和那些使用 DHCP 配置。

警告: 此设置中指定的连接特定 DNS 后缀被应用到此设置应用到的多宿主计算机所使用的所有网络连接。

若要使用此设置,请单击 启用,然后键入一个字符串值,该值代表在可用框中的 DNS 后缀。如果未配置此设置,则它不会应用于所有的计算机和计算机使用其本地或 DHCP 配置参数。有效值: 字符字符串-连接特定 DNS 后缀。

使用特定于连接的 DNS 后缀注册 DNS 记录

此设置确定是否正在执行动态注册的计算机可能会使用其计算机名和 $ 除了这些记录注册其计算机名和主 DNS 后缀串联组成一个连接的连接特定 DNS 后缀串联组成注册 A 和 PTR 资源记录。

警告: 当您在启用此组设置时将它应用到此设置应用到的多宿主计算机的所有网络连接。

默认状态下,正在执行动态 DNS 注册的 DNS 客户端使用其计算机名和主 DNS 后缀串联组成注册 A 和 PTR 资源记录。例如对于诸如"mycomputer"和主 DNS 后缀"microsoft.com"等的计算机名称的串联会导致"mycomputer.microsoft.com"。

如果启用了这一设置计算机将使用其连接特定 DNS 后缀,除了使用主 DNS 后缀注册 A 和 PTR 资源记录注册 A 和 PTR 资源记录。当使用的示例,一个连接的计算机名称"mycomputer"和连接特定 DNS 后缀"VPNconnection"A 和 PTR 资源记录注册,得到的名称是"mycomputer.VPNconnection"。如果动态 DNS 注册已禁用此设置应用于,在计算机上然后,无论此设置设置一台计算机不会尝试动态 DNS 注册 A 和 PTR 记录包含其计算机名和连接特定 DNS 后缀串联组成的。如果动态 DNS 注册已禁用此设置是应用,然后无论该设置设置计算机的一个特定的网络连接上,一台计算机不会尝试动态 DNS 注册 A 和包含它的计算机的名称和连接特定 DNS 串联组成的 PTR 记录后缀该网络连接上。

如果禁用此设置,则 DNS 客户端不会与它连接的连接特定 DNS 后缀注册 A 和 PTR 资源记录。如果未配置此设置,则然后都不应用到所有的计算机并使用其本地配置。

如果将策略 (例如客户想注册一个名称与一个特定于连接的 DNS 后缀) 设置为 启用,则将值设置为 0x1。如果将策略设置为 禁用,值设置为 0x0。

在 A 和 PTR 记录的 TTL 设置

此设置将指定值次-实时 (TTL) 字段按 A 和 PTR 资源记录注册到此计算机设置的应用。

若要 TTL 单击 启用,然后在 $ 秒中键入一个值 (例如对于值 900 是 15 分钟)。
  • 最小值: 0
  • 最大值: 4294966296
  • 默认值: 600
如果未配置此设置,则它不应用于任何计算机。

更新安全级别

此设置将指定此设置应用于该计算机是否使用安全动态更新或 $ 标准动态更新的 DNS 记录的注册。

注意此客户端的设置无关的权威 DNS 服务器上的设置。但是,此设置是必需的只有当客户端注册其记录为活动目录区域被设置为非安全和 $ 安全更新的。

若要启用此设置,单击 启用,然后单击下列值之一:
  • Unsecure 跟安全:如果选择了此选项仅在非安全动态更新被拒绝时计算机将发送安全的动态更新。
  • 只能取消对安全保护: 如果选择了该选项的计算机发送仅非安全动态更新
  • 仅安全: 如果选择了该选项的计算机发送仅安全的动态更新
如果未配置 更新安全级 设置,则它不会应用于任何计算机,并使用其本地配置。
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

更新顶级域区域

此设置指定是否向其应用此策略的计算机可能会使用单标签名称,也称为"最高级别域"区域,例如"com"命名区域发送动态更新。

默认状态下,配置为执行动态 DNS 更新的 DNS 客户端发送动态更新是它的 DNS 资源记录的权威,除非授权区域是一个在 DNS 区域级别的域和根区域。

如果启用此策略,则向其应用此策略的计算机发送的任何区域动态更新来更新,根目录区域除外,计算机需要该资源记录的权威。

如果禁用此策略,则向其应用此策略的计算机不要发送动态更新在根或顶部级别域区域,计算机需要更新该资源记录的权威。

如果未配置此策略然后都不应用到所有的计算机并使用其本地配置。

该策略可能有两个值: 0x00x1。如果策略设置为 启用,则将值设置为 0x1。如果策略设置为 禁用,则将值设置为 0x0

属性

文章编号: 294785 - 最后修改: 2009年2月17日 - 修订: 9.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kbdownload kbdownload kbenv kbinfo KB294785 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 294785
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com