在 Windows Server 2003 DNS 的新群組原則

文章翻譯 文章翻譯
文章編號: 294785 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Windows Server 2003 會解析集中式的 DNS 問題藉由引入設定 DNS 用戶端的群組原則管理。比方說下列參數為 Windows Server 2003 中可用的:
  • 啟用或停用動態登錄 DNS 記錄,用戶端
  • 設定用戶端的 DNS 尾碼搜尋清單
  • devolution 主要 DNS 尾碼在名稱解析處理程序中
  • DNS 尾碼搜尋清單
這些群組原則可以套用到正在執行 Microsoft Windows 2000 或 Windows XP 作業系統的電腦上的 DNS 用戶端。將群組原則套用至其他伺服器正在執行 Windows Server 2003,您必須從主要伺服器匯出群組原則,並將它們匯入執行 Windows Server 2003 的其他伺服器。

如需有關如何匯出及 Windows Server 2008 中使用群組原則管理主控台來匯入群組原則的詳細資訊,請造訪下列 Microsoft TechNet 網站上的 GPO 作業份白皮書:
http://technet.microsoft.com/en-us/library/cc739955.aspx

其他相關資訊

這些群組原則是在下列位置:
電腦組態] / [系統管理範本/網路/DNS 用戶端
本機組態,以及 DHCP 設定,永遠會取代群組原則。這項規則唯一的例外是如果 [REG_DWORD 值 DoNotUseGroupPolicyForDisableDynamicUpdate 已啟用下列的登錄機碼下停用動態 DNS 登錄:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
如果此值存在,且設定為 0x1,然後服務請勿使用群組原則值 ; 而是他們使用的本機設定的值。如果 DoNotUseGroupPolicyForDisableDynamicUpdate 不存在,或設定為 0x0,服務必須使用群組原則指定的值。

原則描述

用戶端] 及 [有效值的原則上修改登錄機碼和登錄機碼,這一節將說明設定' 函數。這些值會儲存在用戶端是下列的登錄機碼:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

主要 DNS 尾碼

這個設定會指定主要 DNS 尾碼為所有受影響的電腦。主要 DNS 尾碼會使用 DNS 名稱登錄及 DNS 名稱解析。這項設定指定為一群電腦的主要 DNS 尾碼,並可防止包括無法變更它的管理員的使用者。

如果此設定是停用或不設定,每一台電腦使用通常是 DNS 名稱的 Active Directory 其本機主要 DNS 尾碼已加入的網域。不過,系統管理員可以使用 [系統] 工具在 [控制台] 中來變更主要 DNS 尾碼,電腦。

若要使用這項設定,鍵入您想要指派會提供給範例為 microsoft.com) 的文字方塊中將整個主要 DNS 尾碼。 此設定不會停用 [DNS 尾碼NetBIOS 電腦名稱] 對話方塊,系統管理員用來變更主要 DNS 尾碼的電腦。不過,如果系統管理員輸入一個尾碼,尾碼會被忽略啟用此設定時。

重要: 變更要套用此設定對於必須重新啟動 Windows Server 受到該設定的所有電腦上。

TIP: 變更主要 DNS 尾碼的電腦,而不設定原則,按一下 [控制台] 中的 系統、 按一下 [網路識別] 索引標籤,按一下 [內容], 按一下 其他,並在 這台電腦的主要 DNS 尾碼] 方塊鍵入一個後置字元。

動態更新

此設定可決定是否啟用動態更新。會自動設定動態更新的電腦登錄並更新其 DNS 資源記錄的 DNS 伺服器。

如果您啟用這個設定,此設定會套用至的電腦可能會使用動態 DNS 登錄上每個其根據每個個別的網路連線設定的網路連線。在特定的網路連接上啟用動態 DNS 登錄以便電腦特定和連線特定的組態必須允許動態 DNS 登錄。

動態更新] 設定會控制電腦特定屬性,控制動態 DNS 登錄。如果您啟用此設定時,您允許動態更新要個別設定每個網路連線。如果停用此設定此設定會套用至的電腦可能不使用動態 DNS 註冊為任何他們的網路連線,不論個別網路連線的設定。如果不設定此設定然後它會不套用至任何電腦,且電腦使用他們的本機設定。

這項原則可能會有兩個值: 0x00x1。如果原則設為 [啟用] (若要啟用動態更新),值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0

DNS 尾碼搜尋清單

此設定會決定其 DNS 尾碼附加到不合格的單一標籤名稱之前您送出該名稱的 DNS 查詢。不合格的單一標籤名稱包含任何的點,例如 「 範例 」。這個名稱是不同於範例區一個完全符合規定的網域名稱 (FQDN)。

使用此設定時,會啟用,在使用者送出查詢,例如 「 範例 」,本機 DNS 用戶端附加尾碼例如 microsoft.com 」 的單一標籤名稱。如此一來查詢變更為 「 區 」 查詢傳送給 DNS 伺服器之前。

如果您啟用 DNS 尾碼搜尋清單] 設定,您可以指定要附加前送出的不合格的單一標籤名稱查詢的 DNS 尾碼。可能使用逗點分隔的字串,例如 microsoft.com,serverua.microsoft.com,office.microsoft.com 」 設定的 DNS 尾碼,依此設定值。一個 DNS 尾碼附加為查詢的每次送出。如果查詢失敗,新的 DNS 尾碼會新增失敗後置字元的位置,並送出此新查詢。 值用在左邊的值開始,並向右前面字串中出現的順序。

如果您啟用此設定時,您必須指定至少一個尾碼。如果停用此設定則主要 DNS 尾碼和網路連線特定 DNS 尾碼會附加至不合格的查詢。如果不設定此設定值然後它不套用於任何電腦,而且電腦使用他們的本機設定。此原則的值可能會設定為以逗號分隔字串的 DNS 尾碼。如果啟用此原則必須是至少一個指定的 DNS 尾碼。

此原則的值可能會設定為以逗號分隔字串的 DNS 尾碼。不要使用空格之間以逗號分隔的 DNS 尾碼。如果您新增空格,將會套用只有第一個 DNS 尾碼。

主要 DNS 尾碼 Devolution

此設定可決定是否 DNS 用戶端會在名稱解析程序中執行主要 DNS 尾碼 devolution。在使用者送出如 「 範例 」 的單一標籤名稱查詢時本機的 DNS 用戶端將附加尾碼例如 microsoft.com 」。如此一來查詢變更為 「 區 」 查詢傳送給 DNS 伺服器之前。

如果未指定 DNS 尾碼搜尋清單則然後 DNS 用戶端附加主要 DNS 尾碼至單一標籤名稱,以及如果這項查詢失敗,附加新的查詢的連線特定 DNS 尾碼。如果這些查詢沒有解析,然後用戶端 devolves 主要 DNS 尾碼 (它卸除的主要 DNS 尾碼左邊的標籤) 之電腦,將這個 devolved 的主要 DNS 尾碼附加到單一標籤] 名稱,然後送出這個新的查詢到 DNS 伺服器。

例如,如果主要 DNS 尾碼"ooo.aaa.microsoft.com 」 附加到非-點終止單一標籤名稱 「 範例 」 而 example.ooo.aaa.reskit.com DNS 查詢失敗時的 [DNS 用戶端 devolves 主要 DNS 尾碼 (降到左邊的標籤),並送出 example.aaa.microsoft.com 的查詢。如果這項查詢會失敗的主要 DNS 尾碼 devolved 進一步和送出查詢區 」。 如果此查詢將會失敗,devolution 繼續並送出查詢區 」。因為中主要 DNS 尾碼作業不 devolved 進一步 DNS 字尾有兩個標籤 microsoft.com 」。主要 DNS 尾碼不能 devolved 到少於兩個標籤。

如果啟用此設定然後這個設定會套用到電腦上的 DNS 用戶端嘗試解析名稱的單一標籤名稱解析及 devolved 的主要 DNS 尾碼串連的。如果停用這項設定這個設定會套用到電腦上的 DNS 用戶端不嘗試解析是的單一標籤名稱,以便解析及 devolved 的主要 DNS 尾碼串連的名稱。如果不設定此設定它不會套用至任何電腦,且電腦使用他們的本機設定。這項原則可能會有兩個值: 0x00x1。如果原則設為 啟用 (客戶想要啟用 devolution),值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0

登錄 PTR 記錄

此設定可決定套用此原則的電腦是否已啟用的 PTR 資源記錄登錄。預設情況下,設定為執行動態 DNS 登錄的 DNS 用戶端嘗試進行 PTR 資源記錄登錄它們成功地登錄對應的 A 資源記錄時,才。"A"資源記錄主機 DNS 名稱,對應到主機 IP 位址並 PTR 資源記錄將主機 IP 位址對應到主機的 DNS 名稱。

要啟用這項原則,請按一下 啟用,然後按一下下列值之一:
  • 不註冊: 當您使用這個值時,電腦絕對不會嘗試進行 PTR 資源記錄登錄。
  • 註冊: 當您使用這個值時,電腦會嘗試進行 PTR 資源記錄登錄,無論 A 記錄登錄成功。
  • 如果 A 記錄登錄成功註冊: 當您使用這個值時,電腦嘗試進行 PTR 資源記錄登錄如果他們成功地登錄對應的 A 資源記錄。
如果不設定此原則然後它不套用於任何電腦,而且電腦會使用他們的本機設定。這項原則可能會有兩個值: 0x00x1。如果原則設為 啟用 (客戶想要啟用 PTR 記錄登錄),值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0

登錄重新整理間隔

這項設定指定登錄重新整理間隔的 A 和 PTR 資源記錄的這個設定會套用的電腦。此設定可能會套用到使用動態更新的電腦。電腦,正在執行 Windows 2000 (及更新的版本) 和,設定為執行動態 DNS 登錄的 A 和 PTR 記錄定期登錄其記錄的 DNS 伺服器即使具有不變更他們的記錄資料。 需要這個 reregistration 程序來向 DNS 伺服器設定為自動移除 (清除) 過時這些記錄是最新的並應該會保留在資料庫中的記錄。

警告: 如果有啟用的清除功能的區域中登錄 DNS 資源記錄,此設定值應該永遠不能超過重新整理的間隔是設定為這些區域。如果您將註冊重新整理的間隔設定值,超過重新整理間隔的 DNS 區域某些 A 和 PTR 資源記錄可能會自動刪除。

若要指定註冊重新整理的間隔、 按一下 [啟用,然後鍵入大於 1800年一個值。請記住這個值會指定註冊重新整理的間隔,例如秒 1800 秒是 30 分鐘。

如果不設定此設定然後它不套用於任何電腦,而且電腦會使用他們的本機設定。這項原則可能具有大於或等於 1800 秒的任何值。

取代衝突中的地址

此設定可決定是否會嘗試註冊其 A 資源記錄的 DNS 用戶端應該要覆寫現有的包含有衝突的 IP 位址的 A 資源記錄。此設定針對登錄 A 資源的電腦不支援安全動態更新的 DNS 區域中的記錄。安全動態更新會保留資源記錄的擁有權,並且不允許覆寫登錄的其他電腦的記錄的 DNS 用戶端。

在不使用安全性動態更新的區域的動態更新,DNS 用戶端可能會發現現有的 A 資源記錄關聯用戶端的主機 DNS 名稱不同的電腦的 IP 位址。根據預設的組態來 DNS 用戶端會嘗試取代現有的 A 資源記錄,與將 DNS 名稱與用戶端的 IP 位址相關聯的 A 資源記錄。

如果您啟用 取代衝突中的地址 設定,DNS 用戶端會嘗試取代衝突期間動態更新的 A 資源記錄。如果停用此設定 DNS 用戶端仍然會執行動態更新的 A 資源] 記錄,但如果 DNS 用戶端會嘗試更新 A 資源記錄含有衝突、 這個嘗試動作失敗,在事件檢視器記錄中記錄一則錯誤訊息。如果不設定此設定值然後它不套用於任何電腦,而且電腦使用他們的本機設定。

這項原則可能會有兩個值: 0x00x1。如果原則設為 啟用,(如範例為客戶想要取代衝突中的 A 記錄),值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0

DNS 伺服器

此設定可以定義的電腦傳送查詢嘗試解析名稱時,DNS 伺服器。

警告: 本機上設定的 DNS 伺服器和那些使用 DHCP 設定,會取代此設定中定義的 DNS 伺服器清單。DNS 伺服器清單會套用到此設定會套用多重主目錄電腦的所有網路連線。

以使用此設定,再按 [啟用],然後在 [可用] 方塊中輸入的 IP 位址 (以點狀的十進位格式) 的空格分隔清單。如果您啟用此設定時,您必須輸入至少一個 IP 位址。

如果不設定此設定然後它不會套用至任何電腦,然後在電腦使用其本機或 DHCP 設定的參數。有效值是以空格分隔的十進位小數點 IP 位址清單。清單必須包含至少一個 IP 位址。

連線特定 DNS 尾碼

此設定可指定連線特定 DNS 尾碼。此設定會取代到電腦設定的連線特定 DNS 尾碼套用這項設定、 本機上設定以及使用 DHCP 設定的。

警告: 這個設定中指定的連線特定 DNS 尾碼會套用到所有使用這個設定會套用多重主目錄電腦的網路連線。

使用此設定,按一下 [啟用,然後輸入字串值,表示在 [可用] 方塊中的 DNS 尾碼。如果不設定此設定它不會套用至任何電腦,而且電腦會使用他們的本機或 DHCP 設定參數。有效值: Chars String-連線特定 DNS 尾碼。

連線特定 DNS 尾碼與登錄 DNS 記錄

此設定可決定是否執行動態登錄的電腦可能會以其電腦名稱以及除了這些記錄,使用其電腦名稱以及主要 DNS 尾碼串連註冊連線特定 DNS 尾碼串連註冊 A 和 PTR 資源記錄。

警告: 當您啟用這個群組設定時, 它會套用到這個設定會套用多重主目錄電腦的所有網路連線。

預設情況下,執行動態 DNS 登錄的 DNS 用戶端會以其電腦名稱以及主要 DNS 尾碼串連登錄 A 和 PTR 資源記錄。比方說如"mycomputer"和主要的 DNS 尾碼中如"microsoft.com 」 的電腦名稱的串連會產生 mycomputer.microsoft.com 」。

如果您啟用這個設定,電腦中,除了主要 DNS 尾碼以登錄 A 和 PTR 資源記錄其連線特定 DNS 尾碼註冊 A 和 PTR 資源記錄。為範例、 串連的一個電腦名稱"mycomputer 」 及連線特定 DNS 尾碼 VPNconnection 」 用當 A 和 PTR 資源記錄登錄、 產生的名稱是 mycomputer.VPNconnection 」。如果要套用此設定,在電腦上停用動態 DNS 登錄然後,不論此設定設定一個電腦不會嘗試的動態 DNS 登錄包含其電腦名稱和連線特定 DNS 尾碼串連的 A 和 PTR 記錄。如果動態 DNS 登錄已停用的電腦,此設定是套用,然後不論此設定設定一個特定的網路連線,電腦不會嘗試動態 DNS 登錄的 A 並 PTR 記錄包含串連的其電腦名稱和連線特定 DNS 尾碼該網路連接。

如果停用這項設定 DNS 用戶端不會註冊 A 和 PTR 資源記錄與它連線特定 DNS 尾碼。如果不設定此設定值然後它不套用於任何電腦,而且電腦使用他們的本機設定。

若要 啟用 設定原則 (如範例為客戶想要連線特定 DNS 尾碼與註冊名稱),值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0。

在 A 和 PTR 記錄中設定 TTL

這項設定指定欄位 A 中的值為 [時間-收件-即時 (TTL) 及套用哪些此電腦所設定登錄的 PTR 資源記錄。

若要指定 TTL,按一下 [啟用,然後再輸入一值 (以秒為單位) (比方說 900 值為 15 分鐘)。
  • 最小值: 0
  • 最大值: 4294966296
  • 預設值: 600
如果不設定此設定不會套用到任何電腦。

更新安全性層級

這項設定指定是否要套用此設定的電腦使用安全動態更新或標準的動態更新用於登錄 DNS 記錄。

附註此用戶端設定與授權的 DNS 伺服器上設定無關。不過,此設定是必要,只有當用戶端註冊 Active Directory 的區域,設定為不安全的及安全的更新其記錄。

要啟用此設定、 按一下 [啟用,然後按一下下列值之一:
  • Unsecure 後面跟著安全:如果您選擇這個選項,電腦拒絕非安全動態更新時,才會傳送安全動態更新。
  • 只有 Unsecure: 電腦如果選擇 [這個選項會傳送只有非安全動態更新
  • 只有安全: 電腦如果選擇 [這個選項會傳送僅安全的動態更新
如果不設定 更新安全性等級] 設定它不會套用至任何電腦,且電腦使用他們的本機設定。
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

更新頂部層級的網域區域

這個設定會指定是否套用此原則的電腦可能會動態更新傳送至名為具有單一標籤名稱,也稱為 「 最上層網域 」 區域,例如"com"區域。

預設情況下,設定為執行動態 DNS 更新的 DNS 用戶端會傳送動態更新至是它的 DNS 資源記錄的授權時間伺服器,除非授權管理區域是一個最上層的 DNS 區域層級的網域和根區域。

如果啟用此原則套用此原則的電腦傳送動態更新到任何區域,電腦需要更新根區域以外的資源記錄的授權時間伺服器。

如果停用此原則套用此原則的電腦不要傳送動態更新至根] 或 [頂部層級的網域區域,電腦需要更新的資源記錄的授權時間伺服器。

如果不設定此原則然後它不套用於任何電腦,而且電腦會使用他們的本機設定。

這項原則可能會有兩個值: 0x00x1。如果原則設為 [啟用,值是設定為 0x1。如果原則設為 [停用,值是設定為 0x0

屬性

文章編號: 294785 - 上次校閱: 2009年2月17日 - 版次: 9.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
kbmt kbdownload kbdownload kbenv kbinfo KB294785 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:294785
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com