كيفية تكوين DNS تحديثات حيوية في Windows Server 2003

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 816592 - عرض المنتجات التي تنطبق عليها هذه المقالة.
للحصول على إصدار Microsoft Windows 2000 من هذه المقالة، راجع 317590.
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

توضح هذه المقالة كيفية تكوين وظيفة تحديث DNS في نظام التشغيل Windows Server 2003. تحديث DNS وظيفة تمكين DNS العميل الكمبيوتر لتسجيل و لتحديث بشكل حيوي سجلات الموارد الخاصة بها مع ملقم DNS عند حدوث التغييرات. إذا كنت تستخدم هذه الوظيفة يمكنك تقليل متطلبات الإدارة اليدوي من السجلات منطقة خاصة من أجل العملاء الذين لتحريك بروتوكول تكوين المضيف الحيوي (DHCP) واستخدام بشكل متكرر للحصول على IP عنوان.

يوفر Windows Server 2003 الدعم للحصول على وظائف التحديث الحيوي كما هو موضح في طلب للحصول على تعليقات (RFC) 2136. لملقمات DNS خدمة DNS يسمح تمكين أو تعطيل وظيفة تحديث DNS على أساس لكل منطقة في كل ملقم تم تكوينه تحميل إما منطقة الأساسي أو متكاملة الدليل قياسية.

ميزات تحديث Windows Server 2003 DNS

تسمح خدمة DNS تحديث سجلات الموارد الخاصة بها في DNS بشكل أجهزة الكمبيوتر العميلة. عند استخدام هذه الوظيفة يمكنك تحسين DNS الإدارة عن طريق تقليل الوقت الذي يتطلب لإدارة السجلات المنطقة يدوياً. يمكنك استخدام وظيفة تحديث DNS مع DHCP لتحديث سجلات مورد عند تغيير عنوان IP الخاص بالكمبيوتر. يمكن إرسال أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 التحديثات الحيوية.

يوفر Windows Server 2003 الميزات التالية التي تتعلق بروتوكول التحديث الحيوي DNS:
  • استخدام خدمة دليل "Active Directory" أنه خدمة محدد مواقع لوحدات التحكم بالمجال.
  • التكامل مع Active Directory.

    يمكن دمج مناطق DNS في "Active Directory" لتوفير التسامح مع الخطأ زيادة والأمان. النسخ المتماثل كل منطقة متكاملة "Active Directory" بين كافة وحدات تحكم المجال في مجال "Active Directory". يمكن لكافة ملقمات DNS التي تعمل على وحدات تحكم المجال هذه بدور الملقمات الأساسية لمنطقة وقبول التحديثات الحيوية. Active Directory وإنشاء نسخ متماثلة على أساس لكل خاصية ثم نشر التغييرات ذات الصلة فقط.
  • تقادم ثم مسح السجلات.

    خدمة ملقم DNS يمكن تفحص وإزالة السجلات التي لم تعد مطلوبة. عند تمكين هذه الميزة، يمكنك منع السجلات القديمة من المتبقية في DNS.
  • تأمين التحديثات الحيوية في مناطق متكاملة دليل Active Directory.

    يمكنك تكوين مناطق متكاملة Active التحديثات الحيوية الآمنة بحيث يمكن المستخدمون المعتمدون فقط من إجراء التغييرات إلى منطقة ما أو إلى سجل.
  • إدارة من موجه الأوامر.
  • تحسين دقة الاسم.
  • التخزين المؤقت المحسن والتخزين المؤقت السالبة.
  • إمكانية التشغيل المتداخل مع تطبيقات ملقم DNS الأخرى.
  • التكامل مع خدمات الشبكة الأخرى.
  • نقل المنطقة التزايدي.

كيفية تحديث أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 أسماء DNS

بشكل افتراضي، حاول أجهزة الكمبيوتر التي تعمل على Windows Server 2003 التي تم تكوينها بشكل ثابت TCP/IP لتسجيل (A) لعنوان المضيف بشكل حيوي سجلات موارد المؤشر (PTR) لعناوين IP التي يتم تكوينها واستخدامها من قبل اتصالات شبكة الاتصال المثبتة الخاصة بهم. بشكل افتراضي، تعتمد كافة السجلات تسجيل الكمبيوتر على اسم الكمبيوتر الكامل.

بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2003 اسم الكمبيوتر الكامل الأساسي اسم مجال مؤهل بالكامل (FQDN). بالإضافة إلى ذلك، اسم الكمبيوتر الكامل الأساسي هو لاحقة DNS الأساسية للكمبيوتر الذي يتم إلحاق اسم الكمبيوتر. لتحديد لاحقة DNS الأساسية الكمبيوتر واسم الكمبيوتر انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر ، انقر فوق خصائص ، ثم انقر فوق اسم الكمبيوتر.

يمكن أن يتم إرسال تحديثات DNS أي أحد الأسباب أو الأحداث التالية:
  • يتم إضافة عنوان IP أو إزالتها أو تعديلها في TCP/IP تكوين خصائص أحد اتصالات شبكة الاتصال المثبّتة.
  • تغيير تأجير عنوان IP أو يقوم بتجديد أحد اتصالات شبكة الاتصال المثبتة مع الملقم DHCP. على سبيل المثال، تحدث هذا التحديث عند بدء تشغيل الكمبيوتر أو عند استخدام ipconfig / تجديد الأمر.
  • استخدم الأمر ipconfig /registerdns لفرض تحديث تسجيل اسم العميل في DNS يدوياً.
  • يتم تشغيل الكمبيوتر.
  • يتم ترقية ملقم عضو إلى وحدة تحكم مجال.
أحد الأحداث هذه المشغّلات في تحديث DNS DHCP خدمة عميل غير خدمة عميل DNS بإرسال التحديثات. في حالة حدوث أي تغيير على معلومات عنوان IP لوجود DHCP يتم تنفيذ تحديثات المطابق في DNS لمزامنة تعيينات اسم إلى عنوان للكمبيوتر. عميل DHCP تنفذ خدمة هذه الدالة لكافة اتصالات الشبكة على النظام. يتضمن هذا الاتصالات التي لم يتم تكوينها لاستخدام DHCP.

الملاحظات
  • عملية التحديث لأجهزة الكمبيوتر التي تستند إلى Windows Server 2003 التي تستخدم DHCP للحصول على عنوان IP الخاص بهم يختلف عن العملية الموضحة في هذا المقطع. لمزيد من المعلومات، راجع قسم "تكامل من DHCP مع DNS" و "Windows DHCP تحديث DNS الحيوي والعملاء بروتوكول" المقطع.
  • عملية التحديث الموضح في هذا المقطع تفترض أن افتراضيات التثبيت Windows Server 2003 سارية المفعول. أسماء معينة وتحديث السلوك tunable عندما يتم تكوين خصائص TCP/IP المتقدمة لاستخدام إعدادات DNS غير افتراضي.
  • بالإضافة إلى اسم الكمبيوتر الكامل أو اسم أساسي الكمبيوتر, يمكن تكوين أسماء DNS الخاصة بالاتصال إضافية و بشكل اختياري تسجيل أو تحديثها في DNS.
بشكل افتراضي، Windows XP و Windows Server 2003 تسجيل بها سجلات المورد A و PTR كل 24 ساعة بغض النظر عن دور الكمبيوتر. لتغيير هذا الوقت إضافة إدخال التسجيل DefaultRegistrationRefreshInterval ضمن مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
يتم تعيين الفاصل الزمني بالثواني.

مثال عن كيفية قيام DNS بتحديث العمل

Windows Server 2003 يتم طلب التحديثات الحيوية عادةً عند تغيير اسم DNS أو عنوان IP على جهاز الكمبيوتر. على سبيل المثال، يتم تكوين عميل باسم "oldhost" أولاً في خصائص النظام أن الأسماء التالية:
اسم الكمبيوتر: oldhost
اسم مجال DNS للكمبيوتر: example.microsoft.com
اسم الكمبيوتر الكامل: oldhost.example.microsoft.com
في هذا المثال، يتم تكوين لم أسماء مجالات DNS الخاصة بالاتصال الكمبيوتر. إذا قمت بإعادة تسمية الكمبيوتر من "oldhost" إلى "newhost" تحدث تغييرات الأسماء التالية:
اسم الكمبيوتر: newhost
اسم مجال DNS للكمبيوتر: example.microsoft.com
اسم الكمبيوتر الكامل: newhost.example.microsoft.com
بعد تطبيق تغيير الاسم في خصائص النظام يطالبك Windows Server 2003 بإعادة تشغيل جهاز الكمبيوتر. بعد إعادة تشغيل الكمبيوتر Windows, عميل DHCP تنفذ خدمة التسلسل التالي لتحديث DNS:
  1. ترسل خدمة عميل DHCP بدء الاستعلام نوع المرجع (SOA) باستخدام اسم مجال DNS للكمبيوتر.

    يستخدم الكمبيوتر العميل FQDN مكوّن حالياً الكمبيوتر، مثل "newhost.example.microsoft.com" الاسم المحدد في هذا الاستعلام.
  2. يستجيب ملقم DNS المخولة للمنطقة التي تحتوي على العميل FQDN الاستعلام نوع SOA.

    مناطق الأساسي القياسية الملقم الأساسي أو مالك التي تم إرجاعها في استجابة استعلام SOA ثابت ثابتة. اسم الملقم الأساسي يطابق اسم DNS بالضبط كما يتم عرض هذا الاسم في سجل مورد SOA التي يتم تخزينها مع المنطقة. ومع ذلك، إذا كانت المنطقة التي يتم تحديث متكاملة الدليل ، أي ملقم DNS تحميل المنطقة يمكن الاستجابة وأدخل بشكل حيوي الخاصة به اسم كملقم الأساسي من منطقة استجابة استعلام SOA.
  3. خدمة عميل DHCP يحاول الاتصال DNS الأساسية الملقم.

    يعالج العميل استجابة استعلام SOA اسمه تحديد عنوان IP لملقم DNS تخويله كملقم الأساسي عن قبول الاسم الخاص به. إذا كان مطلوباً العميل بتنفيذ الخطوات التالية الاتصال وتحديثها بشكل حيوي من الملقم الأساسي الخاص به:
    1. يرسل العميل طلب تحديث حيوي إلى الملقم الأساسي الذي تم تحديده في استجابة استعلام SOA.

      في حال نجاح التحديث يتم اتخاذ أي إجراء إضافي.
    2. إذا فشل هذا التحديث الذي يرسله التالي العميل NS نوع الاستعلام عن اسم المنطقة المحدد في السجل SOA.
    3. عندما يتلقى العميل استجابة إلى هذا الاستعلام ، يرسل العميل استعلام SOA إلى ملقم DNS الأول الذي تم سرده في الاستجابة.
    4. بعد حل استعلام SOA يرسل العميل تحديث حيوي إلى الملقم المحدد في SOA التي تم إرجاعها سجل.

      في حال نجاح التحديث يتم اتخاذ أي إجراء إضافي.
    5. إذا فشل هذا التحديث العميل تكرار عملية استعلام SOA عن طريق إرسال إلى ملقم DNS التالية المسردة في الاستجابة.
  4. بعد يتم الاتصال الملقم الأساسي تنفيذه التحديث يرسل العميل طلب تحديث ثم يعالج الملقم عليه.

    طلب محتويات التحديث في تضمين إرشادات لإضافة سجلات الموارد A ، و ربما PTR ، "newhost.example.microsoft.com" وتسجيل لإزالة هذه نفس أنواع "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" هو الاسم الذي تم تسجيله مسبقًا).

    يتحقق الملقم من للتأكد من التحديثات مسموح لطلب العميل. مناطق الأساسي القياسية لا يتم تأمين التحديثات الحيوية. نجاح محاولة العميل أي تحديث. مناطق متكاملة "Active Directory" بشكل آمن والتحديثات تنفيذ باستخدام إعدادات الأمان المستند إلى الدليل.
إرسال التحديثات الحيوية أو تحديث بشكل دوري. افتراضياً، أجهزة الكمبيوتر إرسال تحديث كل وتتكون من أربعة وعشرين ساعة. يتسبب التحديث أية تغييرات على بيانات المنطقة ، يبقى المنطقة في الإصدار الحالي الخاص به ثم تتم كتابة أية تغييرات. التحديثات التي تتسبب في تغييرات منطقة الفعلي أو زيادة عمليات نقل تحدث فقط إذا كانت أسماء أو عناوين فعلياً تغيير المنطقة.

ملاحظة لا تتم إزالة أسماء من مناطق DNS إذا أصبحت غير نشط أو إذا لم يتم تحديث من ضمن الفاصل الزمني للتحديث من وتتكون من أربعة وعشرين ساعة. لا تستخدم آلية لتحرير DNS أو أسماء تكون الفترة اللازمة قبل الحذف النهائي لأحد كائنات Active Directory, على الرغم من عملاء DNS حاول حذف أو تحديث السجلات اسم القديمة عند اسم جديد أو عنوان تغيير يتم تطبيق

عندما تسجل خدمة عميل DHCP سجلات المورد A و PTR لأجهزة كمبيوتر التي تعمل بنظام Windows Server 2003 ، يستخدم العميل افتراضية التخزين المؤقت الوقت الحياة (TTL) القيمة 15 دقيقة عن سجلات المضيف. تحدد هذه القيمة ملقمات DNS أخرى المدة و العملاء بالتخزين المؤقت السجلات جهاز الكمبيوتر عندما يتم تضمينها كاستجابة لاستعلام.

تكامل DHCP مع DNS

مع Windows Server 2003, يمكن ملقم DHCP تمكين التحديثات الحيوية في مساحة أسماء DNS أحد الأجهزة العميلة الخاصة به التي تدعم هذه التحديثات. يمكن على عملاء النطاق استخدام بروتوكول التحديث الحيوي DNS لتحديث معلومات تعيين اسم إلى عنوان المضيف الخاصة بهم عند حدوث التغييرات إلى عنوان "تعيين DHCP الخاصة بهم. (يتم تخزين هذه المعلومات التعيين في مناطق على DNS الملقم.) يمكن تنفيذ ملقم DHCP المستندة إلى Windows Server 2003 التحديثات نيابة عن عملاء DHCP الخاصة به إلى أي ملقم DNS.

كيفية تحديث DHCP/DNS يعمل التفاعل

يمكنك استخدام ملقم DHCP تسجيل وتحديث في PTR "و" سجلات موارد A بالنيابة عن العملاء تمكين DHCP الموجودة على الخادم. عند القيام بذلك، عليك استخدام إضافية DHCP خيار الخيار FQDN العميل (الخيار 81). يتيح هذا الخيار العميل إرسال FQDN الخاص به إلى ملقم DHCP في الحزمة DHCPREQUEST. يؤدي ذلك إلى تمكين العميل لإعلام ملقم DHCP إلى مستوى الخدمة تتطلب.

الخيار FQDN يتضمن الحقول الستة التالية:
  • التعليمات البرمجية
    تعيين رمز هذا الخيار (81).
  • Len
    تحديد طول هذا الخيار. (يجب أن يكون الحد نى 4).
  • العلامات
    تعيّن نوع خدمة.
  • 0
    سيتم تسجيل العميل السجل (المضيف) "أ".
  • 1
    يريد العميل DHCP لتسجيل من "أ" (المضيف) سجل.
  • 3
    سيتم تسجيل DHCP السجل (المضيف) "أ" بغض النظر عن طلب العميل.
  • RCODE1
    تحديد إرسال رمز استجابة الملقم إلى العميل.
  • RCODE2
    تعيّن delineation إضافية من RCODE1.
  • اسم المجال
    تعيّن FQDN العميل.
إذا طلب العميل تسجيل سجلات الموارد الخاص به مع DNS ، يكون العميل مسؤولاً عن إنشاء طلب تحديث حيوي لكل طلب من أجل التعليقات (RFC) 2136. ثم، يسجل ملقم DHCP به PTR (المؤشر) سجل.

تفترض إصدار هذا الخيار من قبل عميل DHCP مؤهل من مثل كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 أو Windows XP تمكين DHCP. في هذه الحالة، الخيار يتم معالجة ومقاطعتها من قبل ملقمات DHCP المستندة إلى Windows Server 2003 لتحديد كيف يقوم الملقم ببدء التحديثات بالنيابة عن العميل.

على سبيل المثال، يمكنك استخدام أي ملف من التكوينات التالية لمعالجة طلبات العميل:
  • يسجل ملقم DHCP ويقوم بتحديث معلومات العميل مع ملقمات DNS المكوّنة الخاصة به تبعاً لطلب العميل.

    هذا هو التكوين الافتراضي ملقمات DHCP المستندة إلى Windows Server 2003 و أجهزة الكمبيوتر العميلة التي تعمل بنظام التشغيل Windows Server 2003 أو Windows 2000 أو Windows XP. في هذا الوضع، يمكن تحديد أي ملف من عملاء DHCP Windows هذه الطريقة التي DHCP يحدّث ملقم المضيف A و PTR المورد سجلاته. إذا كان من الممكن DHCP مقابض الملقم بتحديث طلب العميل معالجة IP واسم به عنوان المعلومات في DNS.

    لتكوين ملقم DHCP تسجيل معلومات العميل استناداً إلى طلب العميل اتبع الخطوات التالية:
    1. افتح خصائص DHCP الملقم أو نطاق مفرد.
    2. انقر فوق علامة التبويب DNS انقر فوق خصائص ثم ثم انقر لتحديد تحديث DNS سجلات PTR فقط إذا طلب من قبل عملاء DHCP بشكل حيوي خانة الاختيار.
  • ملقم DHCP يسجل دوماً ثم تحديث معلومات العميل مع ملقمات DNS المكوّنة الخاصة به.

    هذا هو تكوين تم اعتماد من أجل ملقمات DHCP المستندة إلى Windows Server 2003 و أجهزة الكمبيوتر العميلة التي تعمل بنظام التشغيل Windows Server 2003 أو Windows 2000 أو Windows XP. في هذا الوضع ملقم DHCP دائماً بتنفيذ التحديثات FQDN العميل ثم تأجير معلومات عنوان IP بغض النظر عن ما إذا كان طلب العميل إجراء التحديثات الخاصة به.

    تكوين ملقم DHCP لتسجيل و تحديث معلومات العميل مع DNS المكوّن الخاص به ملقمات ، اتبع الخطوات التالية:
    1. فتح خصائص DHCP لملقم
    2. انقر فوق DNS انقر فوق خصائص انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية استناداً إلى الإعدادات أدناه ، ثم انقر فوق تحديث DNS سجلات PTR دوماً بشكل حيوي.
  • يسجل ملقم DHCP أبداً ثم تحديث معلومات العميل مع ملقمات DNS المكوّنة الخاصة به.

    لاستخدام هذا التكوين يجب تكوين ملقم DHCP تعطيل أداء التحديثات proxied DHCP/DNS. عند استخدام هذا التكوين يتم تحديث لم عميل المضيف A أو PTR سجلات الموارد في DNS عملاء DHCP.

    لتكوين ملقم أبداً لتحديث معلومات العميل اتبع الخطوات التالية:
    1. افتح خصائص DHCP ملقم DHCP أو أحد النطاقات الخاصة بها على ملقم DHCP المستندة إلى Windows Server 2003.
    2. انقر فوق DNS ، انقر فوق خصائص ، ثم قم بإلغاء تحديد التحديثات الحيوية تمكين DNS استناداً إلى الإعدادات أدناه خانة الاختيار.
    بشكل افتراضي، يتم دائماً تنفيذ تحديثات لـ حديثاً تثبيت ملقمات DHCP المستندة إلى Windows Server 2003 أية نطاقات جديدة تقوم بإنشائها لها.

عملاء DHCP Windows "و" بروتوكول التحديث الحيوي DNS

يمكن التفاعل عملاء DHCP التي تعمل بنظام التشغيل Windows Server 2003 أو Windows 2000 Windows XP أو أنظمة التشغيل السابقة بشكل مختلف عند قيامهم بتنفيذ تفاعلات DHCP/DNS. توضح الأمثلة التالية كيف تختلف هذه العملية في حالات مختلفة.

مثال تفاعل التحديث DHCP/DNS لعملاء DHCP المستندة إلى Windows Server 2003 و يستند إلى نظام التشغيل Windows 2000 يستند إلى نظام التشغيل Windows XP

أجهزة الكمبيوتر العميلة التي تعمل بنظام التشغيل Windows Server 2003 أو Windows 2000 أو Windows XP DHCP التي تتفاعل مع بروتوكول التحديث الحيوي DNS بالطريقة التالية:
  1. يبدأ العميل رسالة طلب DHCP (DHCPREQUEST) إلى الملقم. يتضمن الطلب الخيار 81.
  2. إرجاع الملقم رسالة إقرار DHCP (DHCPACK) إلى العميل. العميل منح تأجير عنوان IP وتضمين الخيار 81. إذا تم تكوين ملقم DHCP باستخدام الإعدادات الافتراضية يُعلم الخيار 81 العميل ملقم DHCP ستسجل سجل PTR DNS و العميل ستسجل سجل A في DNS.
  3. بشكل غير متزامن ، يرسل العميل طلب تحديث DNS إلى ملقم DNS الخاص به سجل بحث إلى الأمام مضيف سجل مورد.
  4. يسجل ملقم DHCP سجل PTR من العميل.

مثال تفاعل التحديث DHCP/DNS لعملاء DHCP يستند إلى Windows استخدام إصدار من Windows أقدم من Windows Server 2003

الإصدارات السابقة من نفّذ عملاء DHCP يستند إلى Windows لا دعم DNS الحيوي تحديث عملية مباشرة و يتعذر مباشرة التفاعل مع DNS الملقم. هذه لعملاء DHCP معالجة التحديثات عادةً في الطريقة التالية:
  1. يبدأ العميل رسالة طلب DHCP (DHCPREQUEST) إلى الملقم. لا يتضمن هذا الطلب الخيار 81.
  2. إرجاع الملقم رسالة إقرار DHCP (DHCPACK) إلى العميل. منح العميل على تأجير عنوان IP بدون خيار 81.
  3. الملقم بإرسال التحديثات إلى ملقم DNS العميل بحث إلى الأمام سجل، المضيف سجل مورد ويرسل تحديث سجل البحث العكسي PTR العميل.

التحديثات الحيوية الآمنة

Windows Server 2003 DNS تحديث الأمان يتوفر فقط لمناطق تتكامل "Active Directory". بعد دمج "منطقة" ، يمكنك استخدام قائمة التحكم بالوصول (ACL) تحرير الميزات المتوفرة في DNS الأداة الإضافية "إضافة أو إزالة مستخدمين أو مجموعات من ACL لمنطقة معينة أو لسجل مورد".

للحصول على مزيد من المعلومات، ابحث عن الموضوع "لتعديل أمان سجل مورد" "أو" الموضوع "لتعديل الأمان لمنطقة متكاملة دليل" في تعليمات Windows Server 2003.

افتراضياً، تتم معالجة الأمان التحديث الحيوي لـ Windows Server 2003 DNS ملقمات وعملاء بالطريقة التالية:
  1. حاول Windows Server 2003 DNS العملاء في استخدام التحديثات الحيوية غير الآمنة أولاً. إذا تم رفض التحديث غير الآمنة عملاء حاول استخدام تحديث آمن.

    أيضاً، للعملاء استخدام نهج افتراضي تحديث يسمح لهم محاولة الكتابة فوق سجل مورد مسجلة مسبقاً ما لم يتم حظر بشكل خاص بواسطة تحديث الأمان.
  2. بشكل افتراضي بعد يصبح منطقة متكاملة "Active Directory", تمكّن ملقمات DNS المستندة إلى Windows Server 2003 التحديثات الحيوية الآمنة فقط.
بشكل افتراضي، عند استخدام تخزين القياسية منطقة ملقم DNS خدمة عدم تمكين التحديثات الحيوية على المناطق به. مناطق إما متكاملة الدليل أو استخدام التخزين المستند إلى الملفات القياسية "، يمكنك تغيير المنطقة إلى تمكين كافة التحديثات الحيوية. يؤدي ذلك إلى تمكين كافة التحديثات ليتم قبوله بواسطة تمرير استخدام التحديثات آمنة.

هام يمكن تنفيذ خدمة ملقم DHCP الوكيل التسجيل وتحديثها لسجلات DNS للعملاء القديمة التي لا تعتمد التحديثات الحيوية. لمزيد من المعلومات، راجع "باستخدام DNS ملقمات مع DHCP" موضوع في تعليمات Windows Server 2003.

إذا كنت تستخدم عدة ملقمات DHCP المستندة إلى Windows Server 2003 على شبكة الاتصال في حالة تكوين مناطق تمكين التحديثات الحيوية الآمنة فقط استخدم الإضافية Active Directory Users and Computers لإضافة أجهزة الكمبيوتر ملقم DHCP إلى المجموعة DnsUpdateProxy المضمنة. عند القيام بذلك، كافة ملقمات DHCP أن يكون لديك حقوق آمنة إلى إجراء التحديثات الوكيل أحد عملاء DHCP. لمزيد من المعلومات، راجع "باستخدام DNS ملقمات مع DHCP" الموضوع "أو" الموضوع "إدارة مجموعات" في تعليمات Windows Server 2003.

تنبيه الممكن اختراق وظيفة التحديثات الحيوية الآمنة إذا تحققت الحالتين التاليتين:
  • تشغيل ملقم DHCP على وحدة تحكم بالمجال تعمل بنظام التشغيل Windows Server 2003
  • تم تكوين ملقم DHCP لتنفيذ تسجيل سجلات DNS بالنيابة عن العملاء الخاصة به.
لتجنب هذه المشكلة توزيع ملقمات DHCP ووحدات تحكم المجال على أجهزة كمبيوتر منفصلة أو تكوين ملقم DHCP لاستخدام حساب مستخدم مخصص التحديثات الحيوية. لمزيد من المعلومات، راجع "باستخدام DNS ملقمات مع DHCP" موضوع في تعليمات Windows Server 2003.

لمزيد من المعلومات، راجع "أمان اعتبارات عند استخدام مجموعة DnsUpdateProxy" المقطع.

تمكين التحديثات الحيوية الآمنة فقط

  1. انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق DNS.
  2. ضمن DNS ، انقر نقراً مزدوجاً فوق ملقم DNS للتطبيق انقر نقراً مزدوجاً فوق مناطق البحث الأمامي أو مناطق البحث عكس ومن ثم انقر بزر الماوس الأيمن فوق منطقة قابلة للتطبيق.
  3. انقر فوق خصائص.
  4. في التبويب عام ، تحقق من أن نوع المنطقة من متكاملة "Active Directory".
  5. في المربع التحديثات الحيوية انقر فوق الآمنة فقط.
  6. انقر فوق موافق.
ملاحظة يتم دعم وظيفة التحديث الحيوي الآمن فقط لمناطق متكاملة "Active Directory". إذا قمت بتكوين نوع منطقة مختلف بتغيير نوع المنطقة ثم ثم تكامل المنطقة قبل تأمين عن تحديثات DNS. التحديث الحيوي ملحق متوافقة مع RFC القياسي DNS. يتم تعريف عملية تحديث DNS في RFC 2136 ، "الحيوي التحديثات في نظام أسماء المجالات (DNS UPDATE)".

استخدم مجموعة الأمان DnsUpdateProxy

يمكنك تكوين ملقم DHCP المستندة إلى Windows Server 2003 بشكل حيوي سجلات المضيف A و PTR سجلات مورد بالنيابة عن DHCP للعملاء. إذا كنت تستخدم التحديث الحيوي الآمن في هذا التكوين مع ملقمات DNS المستندة إلى Windows Server 2003 قد يصبح سجلات الموارد التي لا معنى لها.

على سبيل المثال، اطلع على السيناريو التالي:
  1. ينجز ملقم Windows Server 2003 DHCP (DHCP1) تحديث حيوي آمن بالنيابة عن أحد لعملائه لاسم مجال DNS محدد.
  2. لأن خادم DHCP إنشاء الاسم بنجاح، فإنه يصبح مالك الاسم.
  3. بعد أن يصبح ملقم DHCP مالك اسم العميل, يمكن تحديث ذلك الملقم DHCP فقط الاسم.
في بعض الحالات، قد يؤدي هذا السيناريو مشكلات. على سبيل المثال، في حالة فشل DHCP1 ملقم DHCP النسخ احتياطي ثاني يأتي عبر الإنترنت الملقم الاحتياطي لا يمكن تحديث اسم العميل لأن الخادم ليس مالك الاسم.

في مثال آخر، افترض ملقم DHCP بأداء تحديثات حيوية لعملاء القديمة. إذا قمت بترقية هذه العملاء Windows Server 2003 أو Windows 2000 أو Windows XP لا يمكن الحصول على الملكية العميل ترقيته أو تحديث سجلات DNS الخاصة به.

لحل هذه المشكلة، يتم توفير مجموعة أمان مضمنة تُسمى DnsUpdateProxy. إذا تم إضافة كافة ملقمات DHCP إلى المجموعة DnsUpdateProxy ، يمكن تحديث السجلات ملقم واحد بواسطة ملقم آخر إذا فشل الخادم الأول. أيضاً، لا يتم تأمين كافة الكائنات التي تم إنشاؤها من قبل أعضاء المجموعة DnsUpdateProxy. لذلك، يصبح المستخدم الأول الذين ليس عضواً مجموعة DnsUpdateProxy ويعدل المجموعة من السجلات المقترنة مع اسم DNS هو المالك. عندما تتم ترقية العملاء القديمة التي يمكن الملكية سجلات الأسماء الخاصة بهم في ملقم DNS. حالة كل ملقم DHCP تسجل سجلات المورد لعملاء القديمة على عضو في مجموعة DnsUpdateProxy يتم حلها العديد من مشكلات.

إضافة أعضاء إلى المجموعة DnsUpdateProxy

استخدام الأداة الإضافية Active Directory Users and Computers لتكوين مجموعة الأمان DnsUpdateProxy.

ملاحظة في حالة استخدام عدة ملقمات DHCP للتسامح مع الخطأ التحديثات الحيوية الآمنة إضافة كل ملقم لمجموعة الأمان العمومية DnsUpdateProxy.

اعتبارات الأمان عند استخدام مجموعة DnsUpdateProxy

أسماء مجالات DNS المسجلة من قبل ملقم DHCP غير آمن إذا كان ملقم DHCP عضواً من مجموعة DnsUpdateProxy. سجل مورد المضيف (A) لملقم DHCP نفسه مثالاً على سجل مثل. أيضاً، الكائنات التي تم إنشاؤها بواسطة أعضاء DnsUpdateProxy المجموعة غير آمن. لذلك، لا يمكنك استخدام هذه المجموعة بشكل فعال في منطقة دمج Active تمكين التحديثات الحيوية الآمنة فقط إلا إذا قمت بتنفيذ خطوات إضافية لتمكين السجلات التي يتم إنشاؤها بواسطة أعضاء المجموعة مؤمنة.

المساعدة في الحماية ضد سجلات غير الآمنة أو لتمكين أعضاء المجموعة DnsUpdateProxy لتسجيل سجلات في مناطق تمكين التحديثات الحيوية الآمنة فقط اتبع الخطوات التالية:
  1. إنشاء حساب مستخدم مخصص.
  2. تكوين ملقمات DHCP لتنفيذ عمليات تحديث DNS الحيوي مع بيانات اعتماد حساب المستخدم. (تكون بيانات الاعتماد هذه اسم المستخدم كلمة المرور والمجال.)
يمكن استخدام بيانات اعتماد حساب المستخدم مخصص واحد بواسطة عدة ملقمات DHCP.

حساب مخصص مستخدم هو حساب مستخدم له الغرض الوحيد توفير ملقمات DHCP مع بيانات اعتماد التسجيلات التحديث الحيوي DNS. افترض وجود إنشاء حساب مستخدم مخصص ثم تكوين ملقمات DHCP باستخدام بيانات اعتماد الحساب. كل DHCP سيقوم الملقم من توفير بيانات الاعتماد هذه عند ذلك تسجيلات الأسماء بالإنابة عن DHCP العملاء التي تستخدم تحديث DNS الحيوي. يجب إنشاء حساب المستخدم المخصصة في مجموعة التفرعات حيث يوجد ملقم DNS الأساسي للمنطقة إلى تحديث. يمكن أيضاً يكون حساب المستخدم مخصص موجود في مجموعة تفرعات أخرى. ومع ذلك، يجب أن يكون لدى مجموعة التفرعات الحساب الموجود في مجموعة ثقة تأسيس مع الغابة التي تحتوي على ملقم DNS الأساسي للمنطقة إلى تحديث.

عند تثبيت خدمة ملقم DHCP على وحدة تحكم مجال، يمكنك تكوين ملقم DHCP باستخدام بيانات اعتماد حساب المستخدم المخصصة لمنع الملقم من وراثة و الطاقة من وحدة تحكم المجال من المحتمل أن يكون استغلال. عند تثبيت خدمة ملقم DHCP على وحدة تحكم مجال فإنه يرث أذونات الأمان لوحدة تحكم المجال. لدى الخدمة أيضاً المرجع تحديث أو حذف أي سجل DNS مسجلة في منطقة آمنة متكاملة "Active Directory". (يتضمن ذلك السجلات التي تم تسجيلها بشكل آمن بواسطة أجهزة كمبيوتر يستند إلى نظام التشغيل Windows 2000 أو بنظام التشغيل Windows Server 2003 وكذلك بواسطة وحدات تحكم المجال.)

تكوين DNS التحديثات الحيوية

يتبع وظيفة التحديث الحيوي المضمنة في Windows Server 2003 RFC 2136. تمكين التحديث الحيوي العملاء والملقمات تسجيل أسماء مجالات DNS (سجلات المورد PTR) تعيينات عنوان IP (سجلات موارد A) إلى RFC 2136 متوافق مع ملقم DNS.

تكوين التحديثات الحيوية DNS من أجل عملاء DHCP

تم تكوين عملاء DHCP المستندة إلى Windows Server 2003 و يستند إلى نظام التشغيل Windows 2000 يستند إلى نظام التشغيل Windows XP لطلب أن سجل المورد A تسجيل العميل وأن تسجيل تسجيل ملقم المورد PTR. اسم المستخدم في تسجيل DNS بشكل افتراضي سلسلة لاحقة DNS الأساسية واسم الكمبيوتر. لتغيير هذا الاسم الافتراضي فتح خصائص TCP/IP من اتصالات شبكة الاتصال.

لتغيير الإعدادات الافتراضية التحديث الحيوي على عميل التحديث الحيوي اتبع الخطوات التالية:
  1. في لوحة التحكم ، انقر نقراً مزدوجاً فوق اتصالات شبكة الاتصال.
  2. انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تكوينه ثم انقر فوق خصائص.
  3. انقر فوق Internet Protocol (TCP/IP) ، انقر فوق خصائص ثم انقر فوق خيارات متقدمة.
  4. انقر فوق DNS.

    بشكل افتراضي تحديد تسجيل عناوين هذا الاتصال في DNS و استخدام لاحقة DNS لهذا الاتصال في تسجيل DNS غير محددة. يؤدي هذا التكوين الافتراضي العميل لطلب التي تسجيل العميل سجل المورد A و تسجيل ملقم سجل مورد PTR.
  5. انقر لتحديد خانة الاختيار استخدام لاحقة DNS لهذا الاتصال في تسجيل DNS.

    ثم سيطلب العميل من الملقم تحديث سجل PTR باستخدام FQDN. إذا كان DHCP تكوين خادم تسجيل سجلات DNS استناداً إلى طلب العميل ، العميل تسجل السجلات التالية:
    • سجل PTR.
    • سجل A يستخدم اسم سلسلة لاحقة DNS الأساسية واسم الكمبيوتر.
    • سجل A يستخدم اسم سلسلة اسم الكمبيوتر ولاحقة DNS الخاصة بالاتصال.
  6. لتكوين العميل لجعل لا يوجد طلبات DNS التسجيل ، انقر لإلغاء تسجيل عناوين هذا الاتصال في DNS خانة الاختيار.

تكوين DNS التحديثات الحيوية على أجهزة الكمبيوتر العميلة متعدد طرق الاتصال

إذا كان عميل تحديث حيوي متعدد طرق الاتصال ، عليه تسجيل كافة عناوين IP الخاصة به مع DNS بشكل افتراضي. (عميل هو متعدد طرق الاتصال في حالة وجود أكثر من محول "و" عنوان IP مقترنة.)إذا لم تكن تريد عناوين عميل تسجيل IP الخاص به أو يمكنك تكوينه لا لتسجيل أحد أو عناوين IP في خصائص اتصال شبكة الاتصال.

لمنع الكمبيوتر من تسجيل كافة عناوين IP الخاصة به اتبع الخطوات التالية:
  1. في لوحة التحكم ، انقر نقراً مزدوجاً فوق اتصالات شبكة الاتصال.
  2. انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تكوينه ثم انقر فوق خصائص.
  3. انقر فوق Internet Protocol (TCP/IP) ، انقر فوق خصائص ثم انقر فوق خيارات متقدمة.
  4. انقر فوق DNS.
  5. انقر لإلغاء تحديد خانة الاختيار تسجيل عناوين هذا الاتصال في DNS.
يمكنك أيضاً تكوين الكمبيوتر تسجيل اسم المجال الخاص به في DNS. على سبيل المثال، إذا كان لديك عميل تتصل شبكتين مختلفة يمكنك تكوين العميل أن يكون لديك اسم مجال مختلف على كل شبكة.

تكوين DNS التحديثات الحيوية على ملقم DHCP المستندة إلى Windows Server 2003

لتكوين تحديث DNS الحيوي DHCP المستندة إلى Windows Server 2003 الملقم، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق DHCP.
  2. انقر بزر الماوس الأيمن فوق الملقم DHCP المناسب أو مجال لها ثم انقر فوق خصائص.
  3. انقر فوق DNS.
  4. انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية استناداً إلى الإعدادات أدناه لتمكين تحديث DNS الحيوي للعملاء الذين يعتمدون التحديث الحيوي.

    ملاحظة بشكل افتراضي، يتم تحديد خانة الاختيار هذه.
  5. لتمكين تحديث DNS الحيوي عملاء DHCP التي لا تعتمد انقر لتحديد خانة الاختيار تحديث DNS سجلات PTR لعملاء DHCP لا تطلب التحديثات (على سبيل المثال، العملاء التي تعمل بنظام Windows NT 4.0) بشكل حيوي.
  6. انقر فوق موافق.

تمكين التحديثات الحيوية DNS إلى ملقم DNS

على ملقم DHCP المستندة إلى Windows Server 2003 يمكنك تحديث سجلات DNS السابق لـ Windows عملاء Server 2003 لا يمكن تنفيذ الإجراء نفسها بشكل حيوي.

لتمكين ملقم DHCP لتحديث سجلات DNS لعملائه بشكل حيوي اتبع الخطوات التالية:
  1. في وحدة تحكم إدارة DHCP حدد النطاق أو العلامة بتحديث الملقم الذي تريد تمكين DNS.
  2. في القائمة إجراء، انقر فوق خصائص ثم انقر فوق DNS.
  3. انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية استناداً إلى الإعدادات أدناه.
  4. لتحديث سجلات DNS العميل استناداً إلى نوع DHCP طلب العميل يجعل انقر لتحديد بشكل حيوي تحديث DNS سجلات PTR فقط إذا طلب من قبل DHCP عملاء. (هذا التحديث سوف فقط تحدث فقط عند العميل بإجراء طلب).
  5. لتحديث السجلات بحث إلى الأمام و عكسي العميل دائماً ، انقر لتحديد تحديث DNS دوماً بشكل السجلات A و PTR.
  6. انقر لتحديد خانة الاختيار السجلات تجاهل A و PTR عند حذف التأجير أن يكون لديك ملقم DHCP حذف السجل لعميل عند انتهاء صلاحية به تأجير DHCP يتم تجديد.

تعطيل التحديثات الحيوية DNS

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


تم تكوين التحديثات الحيوية على الأجهزة العميلة المستندة إلى Windows Server 2003. تعطيل التحديثات الحيوية لكافة واجهات شبكة الاتصال, اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب DisableDynamicUpdate ثم اضغط المفتاح ENTER مرتين.
  5. تحرير قيمة DWORD ، اكتب 1 في المربع بيانات القيمة ثم انقر فوق موافق.
  6. قم بإنهاء "محرر التسجيل".
تعطيل التحديثات الحيوية من أجل واجهة معينة, اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
    ملاحظةهو interface الجهاز تحديث معرّف محول شبكة الاتصال من أجل الواجهة التي تريد تعطيل الحيوية.
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب DisableDynamicUpdate ثم اضغط المفتاح ENTER مرتين.
  5. تحرير قيمة DWORD ، اكتب 1 في المربع بيانات القيمة ثم انقر فوق موافق.
  6. قم بإنهاء "محرر التسجيل".

الخصائص

معرف المقالة: 816592 - تاريخ آخر مراجعة: 23/ذو القعدة/1428 - مراجعة: 9.3
تنطبق على
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
كلمات أساسية: 
kbmt kbhowtomaster KB816592 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية816592

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com