Postup při konfiguraci dynamické aktualizace DNS v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 816592 - Produkty, které se vztahují k tomuto článku.
Microsoft Windows 2000 verzi tohoto článku naleznete 317590.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak nakonfigurovat funkci aktualizace služby DNS v systému Microsoft Windows Server 2003. Aktualizace DNS funkce umožňuje klientským počítačům DNS registrovat a dynamicky aktualizovat. Server DNS při každé změně jejich záznamy prostředků. Používáte-li Tato funkce může snížit požadavek pro ruční správa zóny záznamy, zejména pro klienty, kteří často přesunout a používat Dynamic Host Protokol DHCP (Configuration) získat adresu IP adresa.

Windows Server 2003 poskytuje podporu pro dynamickou aktualizaci. Funkce popsané v Request for Comments (RFC) 2136. Pro servery DNS Služba DNS umožňuje povolit nebo zakázat aktualizace DNS funkce na základě jednotlivých zón na každém serveru, který je nakonfigurován k načtení buď standardní primární nebo integrované s adresáři zóny.

Funkce aktualizace systému Windows Server 2003 DNS

Služba DNS umožňuje klientských počítačů dynamické aktualizace. své záznamy o prostředcích v serveru DNS. Při použití této funkce je zlepšit služby DNS správu snížením čas, který vyžaduje ruční správa zóny záznamy. Pomocí funkce aktualizace DNS s Chcete-li službu DHCP k aktualizaci záznamů prostředků při změně adresy IP počítače. Počítače se systémem Windows Server 2003 můžete odesílat dynamické aktualizace.

Windows Server 2003 nabízí následující funkce, které jsou související s protokolem dynamické aktualizace DNS:
  • Použití služby Active Directory jako vyhledávačem Služba pro řadiče domény.
  • Integrace se službou Active Directory.

    Je možné zóny DNS integrate do služby Active Directory poskytnout Zvýšená odolnost a zabezpečení. Každou zónu integrovanou se službou Active Directory je replikována mezi všechny řadiče domény v doméně služby Active Directory. Všechny servery DNS, které jsou Tyto řadiči domény může fungovat jako primární servery pro zóny a přijmete dynamické aktualizace. Služba Active Directory replikuje na základě jednotlivých vlastností a odešlou pouze příslušné změny.
  • Stárnutí a úklidu zastaralých záznamů.

    Na Služba serveru DNS můžete prohledat a odstranit záznamy, které již nejsou zapotřebí. Pokud jste Tuto funkci povolíte, můžete zabránit zastaralé záznamy v DNS.
  • Zabezpečené dynamické aktualizace v aktivním Zóny integrované s adresáři.

    Můžete nakonfigurovat aktivní Zabezpečené dynamické aktualizace zón integrovaných s adresáři, tak, aby byly povoleny pouze zónu nebo záznam, mohou uživatelé provádět změny.
  • Správa z příkazového řádku.
  • Vylepšené rozlišení názvu.
  • Rozšířené ukládání do mezipaměti a negativní ukládání do mezipaměti.
  • Spolupráce se servery DNS implementace.
  • Integrace s jinými službami sítě.
  • Přírůstkový přenos zóny.

Jak počítače se systémem Windows Server 2003 aktualizaci názvů DNS

Ve výchozím nastavení jsou počítače se systémem Windows Server 2003 staticky konfigurované pro protokol TCP/IP se pokusí dynamicky registrovat adresy hostitele (A) záznamy o prostředcích ukazatele (PTR) pro adresy IP konfigurované a a používá jejich instalovaných síťových připojení. Ve výchozím nastavení všechny počítače registrují záznamy jsou založeny na úplný název počítače.

Pro systém Windows Server 2003 s procesorem počítače, primární úplný název počítače je úplný doménový název (FQDN). Primární úplný název počítače je navíc primární přípony DNS počítače, který je připojen k název počítače. Určit primární přípony DNS počítače a název počítače, klepněte pravým tlačítkem myši Tento počítač, klepněte na tlačítko Vlastnostia klepněte na tlačítko Počítač Název.

Aktualizace DNS lze odeslat jednu z následujících důvodů či událostí:
  • Adresy IP přidané, odebrané nebo upraven v protokolu TCP/IP Konfigurace vlastností pro všechny nainstalované síťové připojení.
  • Zapůjčení adresy IP změní nebo obnoví kterékoli z nainstalované síťové připojení na serveru DHCP. Například dojde k aktualizaci při spuštění počítače nebo při použití ipconfig / renew příkaz.
  • Použití ipconfig/registerdns příkaz k ručnímu vynucení aktualizace klienta registrace v systému DNS.
  • Počítač je zapnutý.
  • Členský server je povýšen na doméně řadič.
Když jedna z těchto událostí spustí aktualizace DNS, DHCP Služba Klient, nikoli služba Klient DNS odešle aktualizace. Pokud změna adresy IP informace dochází v důsledku DHCP, jsou provedeny odpovídající aktualizace ve službě DNS synchronizovat mapování názvu na adresu pro počítač. Klient DHCP Služba plní tuto funkci pro všechna síťová připojení v systému. Jedná se o připojení, které nejsou konfigurovány pro použití protokolu DHCP.

Poznámky
  • Proces aktualizace pro systémem Windows Server 2003 pomocí služby DHCP získávat své adresy IP počítače se liší od proces, který je popsaný v této části. Další informace naleznete Oddíl "Integraci služeb DHCP a DNS" a "Windows DHCP klientům a dynamického DNS části aktualizace protokolu".
  • Proces aktualizace popsaný v této části předpokládá se, že výchozí hodnoty instalace systému Windows Server 2003 jsou v platnosti. Zvláštní názvy a aktualizace chování je tam jsou upřesňující vlastnosti protokolu TCP/IP Konfigurace nastavení DNS jinou než výchozí.
  • Kromě úplného názvu počítače nebo primární název z počítač můžete nakonfigurovat další názvy DNS specifické pro připojení a Volitelně registrovat nebo jejich aktualizaci služby DNS.
Ve výchozím nastavení systému Windows XP a Windows Server 2003 Zaregistrujte své záznamy o prostředku a a PTR každých 24 hodin, bez ohledu na roli počítače. Chcete-li změnit tento čas, přidejte položku registru DefaultRegistrationRefreshInterval v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Interval je nastaven v sekundách.

Příklad způsobu aktualizace DNS práce

Systém Windows Server 2003 jsou obvykle požadovány dynamické aktualizace název DNS nebo adresu IP, při změně v počítači. Například klienta "oldhost" je nejprve nakonfigurován v dialogovém okně Vlastnosti systému mají Následující názvy:
Název počítače: oldhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: oldhost.example.microsoft.com
V tomto příkladu není názvy domén DNS specifické pro připojení nastavené pro počítač. Pokud jste Přejmenování počítače z "oldhost" na novy_hostitel, následujících změn názvů dojít:
Název počítače: newhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: newhost.example.microsoft.com
Za názvem je provedena změna v Vlastnosti systémuServer 2003 systém Windows vás vyzve k Restartujte počítač. Po restartování počítače klienta DHCP systému Windows služba provede následující kroky k aktualizaci služby DNS:
  1. Služba Klient DHCP odešle start of authority (SOA) Zadejte dotaz pomocí názvu domény DNS počítače.

    Klient počítač používá aktuálně konfigurovaný úplný název počítače, jako například "newhost.example.microsoft.com" jako název zadaný v tomto dotaz.
  2. Autoritativní server DNS pro zónu, která obsahuje FQDN klienta odpoví na dotaz typu SOA.

    Pro standardní primární zóny je primární server či vlastníka, který je vrácen v odpovědi na dotaz SOA stálý a statický. Tento název je název primární server vždy odpovídá přesný název DNS zobrazí v záznamu o prostředku SOA, který je uložen v zóně. Avšak pokud zóny, který je aktualizován, je integrovaná s adresáři, jakýkoli server DNS, který je načítání zóny lze odpovědět a dynamicky vložit vlastní název jako primární server zóny v odpovědi na dotaz SOA.
  3. Služba klienta DHCP se pokusí kontaktovat primární server DNS. Server.

    Klient zpracuje odpověď na dotaz SOA pro svůj název na Určete adresu IP serveru DNS, který je ověřen jako primární Server přijmout jeho název. Pokud je to nutné, provede následující klienta kroky ke kontaktování a dynamické aktualizaci svého primárního serveru:
    1. Klient odešle požadavek na dynamickou aktualizaci primární server, který je stanoven v odpovědi na dotaz SOA.

      Pokud aktualizace úspěšná, žádná další akce.
    2. Pokud se aktualizace nezdaří, klient dále odešle typu NS dotaz na název zóny, zadaného v záznamu SOA.
    3. Jakmile klient přijme odpověď na tento dotaz klienta odešle dotaz typu SOA prvnímu serveru DNS, který je uveden v odpověď.
    4. Jakmile je dotaz typu SOA vyřešen, klient pošle dynamickou aktualizaci na server, který je určen v vrácené SOA záznam.

      Pokud je aktualizace úspěšná, není žádná další akce přijato.
    5. Pokud se aktualizace nezdaří, klient zopakuje dotaz typu SOA zpracovat odesláním na další server DNS, která je uvedena v odpovědi.
  4. Po primární server, který aktualizaci může provést spojit, klient pošle žádost o aktualizaci a server ji zpracuje.

    Žádost o aktualizaci obsahuje pokyny přidat a a možná PTR, záznamy o prostředku pro "newhost.example.microsoft.com" a do Odeberte tyto stejné typy záznamů pro "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" je název který byl předtím zaregistrován.)

    Server také kontroluje, zda že žádost klienta povoleny aktualizace. U standardních primárních zón. dynamické aktualizace nejsou zabezpečeny. Jakýkoli pokus klienta aktualizace úspěšná. Pro Aktivní zóny integrované s adresáři, aktualizace jsou zabezpečené a prováděné pomocí nastavení zabezpečení na základě adresářů.
Dynamické aktualizace jsou odesílány nebo pravidelně aktualizována. Ve výchozím nastavení počítače odesílat aktualizace každých dvacet čtyři hodin. Pokud aktualizace způsobí, že žádné změny dat zóny, zóna zůstává ve své současné verzi a jsou zapsány žádné změny. Aktualizace, způsobit, že skutečné změny zóny nebo zvýšit zóny převody dojít pouze v případě, že názvy či adresy skutečně změní.

Poznámka: Názvy nejsou ze zón DNS odstraněny, pokud budou neaktivní nebo nejsou aktualizovány v rámci intervalu aktualizace dvacet čtyři hodin. DNS nepoužívá mechanismus k uvolnění nebo označené jako neplatné názvy, je použita i když klienti DNS pokusí odstranit nebo aktualizovat záznamy starých názvů při nový název nebo adresu změnit

Pokud služba Klient DHCP zaregistruje prostředku a a PTR záznamy pro počítače se systémem Windows Server 2003, klient používá výchozí do mezipaměti Time-to-live (TTL) hodnota 15 minut pro záznamy o hostiteli. Tato hodnota určuje jak dlouho jiné servery DNS a klienty mezipaměti záznamy počítače při součástí odpovědi na dotaz.

Integrace služeb DHCP a DNS

Systému Windows Server 2003 můžete povolit dynamickou serveru DHCP aktualizace v oboru názvů DNS pro všechny klienty, kteří tyto aktualizace podporují. Klienti oboru mohou pomocí dynamické aktualizace protokolu DNS aktualizovat jejich hostitele informace o mapování názvu na adresu při každé změně jejich Adresy přiřazené službou DHCP. (Tyto informace o mapování jsou uloženy v zónách na DNS Server.) Server DHCP se systémem Windows Server 2003 provádět aktualizace jménem svých Každý server DNS klientům DHCP.

Jak DHCP a DNS při aktualizaci spolupráce

DHCP server můžete použít k registraci a aktualizaci a a PTR záznamy o prostředku jménem klientů DHCP na server. Při provedení To je nutné použít další možnosti DHCP, úplný název domény klienta (možnost 81). Tato možnost umožňuje klientovi odeslat k serveru DHCP v paketu DHCPREQUEST názvu FQDN. To umožňuje klientovi oznámit server DHCP na úrovni služby vyžaduje.

Na Možnost úplného názvu domény zahrnuje následujících šest polí:
  • Kód
    Určuje kód pro tuto možnost (81).
  • Délka
    Určuje délku této možnosti. (Musí být minimálně 4.)
  • Příznaky
    Určuje typ služby.
  • 0
    Klient bude registrovat záznam "A" (hostitele).
  • 1
    Chce klienta DHCP k registraci "A" (hostitel) záznam.
  • 3
    Server DHCP bude registrovat záznam "A" (hostiteli) bez ohledu na požadavek klienta.
  • RCODE1
    Určuje že kód odpovědi server odesílá klientovi.
  • RCODE2
    Určuje další informace o kódu RCODE1.
  • Název domény
    Určuje úplný název domény klienta.
Pokud klient požaduje registraci své záznamy o prostředcích DNS, je zodpovědný za vytvoření požadavku na dynamickou aktualizaci na základě požadavku klienta for Comments (RFC) 2136. Poté DHCP server registruje svůj PTR (pointer) záznam.

Předpokládejme, že Tato možnost vydána kvalifikovaným klientem DHCP, například s povolenou službou DHCP počítače se systémem Windows Server 2003, Microsoft Windows 2000, nebo Systém Microsoft Windows XP. V tomto případě je možnost zpracována a interpretována založené na systému Windows Server 2003 Servery DHCP k určení, jak bude server inicializovat aktualizace jménem klient.

Například můžete použít některou z následujících konfigurací: zpracování požadavků klienta:
  • DHCP server registruje a aktualizuje informace o klientovi s jeho nakonfigurovaných serverů DNS podle požadavku klienta.

    To je výchozí konfigurace pro klienty a servery DHCP se systémem Windows Server 2003 se systémem Windows Server 2003, Windows 2000 nebo Windows XP. V tomto režim, žádný z těchto klientů DHCP systému Windows můžete zadat způsob, DHCP server aktualizuje své záznamy o prostředku a a PTR hostitele. Pokud je to možné, DHCP Server zpracovává požadavek klienta na zpracování aktualizací na jeho název a IP informace o adrese ve službě DNS.

    Konfigurace serveru DHCP k registraci informace klienta podle požadavku klienta, postupujte takto:
    1. Otevřete dialogové okno Vlastnosti služby DHCP server nebo jednotlivé oboru.
    2. Klepněte DNS karta, klepněte na tlačítkoVlastnostia klepněte na něj Dynamicky aktualizace DNS A a PTR, záznamy pouze v případě požadavků ze strany klientů DHCPZaškrtávací políčko.
  • DHCP server vždy registruje a aktualizuje klienta informace s jeho nakonfigurovanými servery DNS.

    Jedná se upravené konfigurace podporována pro klienty a servery DHCP se systémem Windows Server 2003, se systémem Windows Server 2003, Windows 2000 nebo Windows XP. V tomto režimu DHCP server vždy provádí aktualizace FQDN klienta a zapůjčena adresa IP informací bez ohledu na to, zda klient žádal o provedení vlastních aktualizací.

    Konfigurace Server DHCP registrovat a aktualizovat informace o klientovi s jeho DNS konfigurované servery, postupujte takto:
    1. Otevřete vlastnosti serveru DHCP
    2. Klepněte na tlačítko DNS, Klepněte na tlačítko Vlastnosti, zaškrtněte Povolení dynamických aktualizací DNS podle následujícího nastavení Zaškrtněte políčko a klepněte na tlačítkoVždy dynamicky aktualizovat záznamy DNS A a PTR.
  • Nikdy server DHCP registruje a aktualizuje klienta informace s jeho nakonfigurovanými servery DNS.

    Toto konfigurace, musíte nakonfigurovat DHCP server zakázat provádění Aktualizací servery proxy DHCP a DNS. Při použití této konfigurace, žádný klient hostiteli a nebo Záznamy o prostředcích PTR jsou aktualizovány na serveru DNS pro klienty DHCP.

    Konfigurace server nikdy aktualizace informací klienta, postupujte takto:
    1. Otevřete stránku Vlastnosti DHCP DHCP server nebo v jednom z jeho oborů na serveru DHCP se systémem Windows Server 2003.
    2. Klepněte na tlačítkoDNS, klepněte na tlačítko Vlastnostia zrušte zaškrtnutí políčkaPovolení dynamické aktualizace DNS podle následujícího nastavení Zaškrtávací políčko.
    Ve výchozím nastavení jsou aktualizace prováděny vždy pro nově nainstalovaný systém Windows. Servery DHCP se systémem Server 2003 a všechny nové obory, které vytvoříte pro je.

Klienti DHCP se systémem Windows a protokol dynamické aktualizace DNS

Klienti DHCP se systémem Windows Server 2003, Windows 2000 Systém Windows XP nebo starší operační systémy mohou pracovat odlišně při jejich provádějte interakce služeb DHCP a DNS. Následující příklady zobrazit jak tento proces v různých případech liší.

Příkladem služeb DHCP a DNS při aktualizaci pro klienty DHCP systému Windows Server 2003, Windows 2000 a Windows XP

Klienty se systémem Windows Server 2003, Windows 2000 nebo Windows XP DHCP spolupracují s protokolem dynamické aktualizace DNS následujícím způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP (DHCPREQUEST) na server. Požadavek zahrnuje možnost 81.
  2. Server vrátí potvrzující zprávu služby DHCP (DHCPACK) klientovi. Klient uděluje zapůjčení adresy IP a obsahuje možnost 81. Pokud DHCP server nakonfigurován s výchozím nastavením, možnost 81 informuje klienta aby DHCP server bude registrovat záznam DNS PTR a že bude klient registrovat záznam DNS.
  3. Asynchronně klient odešle požadavek na aktualizaci služby DNS server DNS pro vlastní dopředného vyhledávání záznamu prostředku hostitele záznam.
  4. DHCP server registruje záznam PTR klient.

Příkladem služeb DHCP a DNS při aktualizaci pro klienty DHCP se systémem Windows, kteří používají verzi systému Windows, která je starší než Windows Server 2003

Starší klienty DHCP se systémem Windows DNS nepodporují. dynamické aktualizace přímo a nemohou komunikovat přímo s DNS Server. Pro tyto klienty DHCP se aktualizace obvykle provádějí následující způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP (DHCPREQUEST) na server. Tento požadavek nezahrnuje možnost 81.
  2. Server vrátí potvrzující zprávu služby DHCP (DHCPACK) klientovi. Klient uděluje zapůjčení adresy IP, bez možnosti 81.
  3. Server odešle aktualizace serveru DNS pro klienta záznamu dopředného vyhledávání, hostitele a záznam o prostředku a odešle aktualizaci PTR klienta zpětného vyhledávání.

Zabezpečené dynamické aktualizace

Zabezpečení aktualizace služby DNS systému Windows Server 2003 je k dispozici pouze pro zóny integrované se službou Active Directory. Po integraci zóny, můžete použít seznam řízení přístupu (ACL) editační funkce k dispozici v modulu snap-in DNS můžete přidat nebo odebrat uživatele nebo skupiny ze seznamu ACL pro určitou zónu nebo záznam o prostředku.

Vyhledat další informace naleznete "Úprava zabezpečení pro záznam o prostředku"téma nebo" Úprava zabezpečení adresáře Integrované zóny"téma v systému Windows Nápověda k serveru 2003.

Ve výchozím nastavení zabezpečení dynamické aktualizace Klienty a servery DNS systému Windows Server 2003 je zpracována následujícím způsobem:
  1. Systém klienty založené na Server 2003 DNS pokusí použít nezabezpečené pomocí dynamické aktualizace nejprve. Nezabezpečená aktualizace odmítnuta, klienti se pokusí použít zabezpečené aktualizace.

    Klienti také používají výchozí zásady aktualizace, umožňuje jim přepsat dříve zaregistrovaného záznamu o prostředku, Pokud je specificky neblokuje zabezpečení aktualizace.
  2. Podle Po povolení servery DNS založené na systému Windows Server 2003 na integrovanou se službou Active Directory se zóna stane výchozím pouze zabezpečené dynamické aktualizace.
Ve výchozím nastavení se při použití standardní úložiště zóny, DNS Server Služba neumožňuje ve svých zónách dynamické aktualizace. Pro zóny, které jsou buď integrované s adresáři nebo použít standardní souborové úložiště, můžete změnit Povolit všechny dynamické aktualizace zóny. To umožňuje přijmout všechny aktualizace předání použití zabezpečených aktualizací.

Důležité Služba DHCP Server, můžete provést registraci serveru proxy a aktualizovat záznamů DNS pro starší klienty, které nepodporují dynamické aktualizace. Další informace informace naleznete v tématu "pomocí DNS servery DHCP"téma v nápovědě k systému Windows Server 2003.

Pokud používáte více serverů systému Windows systémem 2003 serverů DHCP v síti a konfiguraci zón povolit zabezpečené dynamické aktualizace používat pouze uživatelé služby Active Directory a počítačů snap-in přidáte počítače serveru DHCP do předdefinované skupiny DnsUpdateProxy. Pokud jste to provést, všechny servery DHCP budou mít zabezpečená práva provádět aktualizace serveru proxy pro všechny klienty DHCP. Další informace naleznete "použití DNS servery DHCP" téma nebo v systému Windows Server 2003 v tématu "Správa skupin" Nápověda.

Upozornění: Funkce zabezpečené dynamické aktualizace může být ohroženo, pokud jsou splněny následující podmínky:
  • Spuštění serveru DHCP v řadiči domény se systémem Windows Server 2003
  • DHCP server nakonfigurován na provádění registrace záznamů DNS jménem svých klientů.
Chcete-li tomuto problému předejít, nasaďte servery DHCP a domény řadiče v samostatných počítačů nebo nakonfigurovat server DHCP použít vyhrazený uživatelský účet pro dynamické aktualizace. Další informace naleznete "použití DNS servery DHCP" téma v nápovědě k systému Windows Server 2003.

Další informace naleznete v tématu "zabezpečení důležité informace pro použití skupiny DnsUpdateProxy"části.

Povolit pouze zabezpečené dynamické aktualizace

  1. Klepněte na tlačítko Spustit, přejděte na příkazNástroje pro správua klepněte na tlačítkoDNS.
  2. Ve skupinovém rámečku DNS, poklepejte příslušný DNS server, poklepejte na položku Zóny dopředného vyhledávání neboZóny zpětného vyhledávánía klepněte pravým tlačítkem myši příslušný zóna.
  3. Klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, ověřte, zda zóna Typ Active Directory integrované.
  5. V Dynamické aktualizace Klepněte na tlačítkoPouze zabezpečené.
  6. Klepněte na tlačítko OK.
Poznámka: Funkce zabezpečené dynamické aktualizace je podporována pouze pro Aktivní zóny integrované s adresáři. Pokud nakonfigurujete jiný typ zóny, změňte typ zóny a pak integraci zóny před zabezpečením pro aktualizace DNS. Dynamická aktualizace je rozšířením standardu RFC DNS standard. Proces aktualizace DNS je definován v dokumentu RFC 2136, "dynamické aktualizace v systému DNS (aktualizace DNS) ".

Použít zabezpečené skupiny DnsUpdateProxy

Server DHCP se systémem Windows Server 2003 lze nakonfigurovat tak, aby je dynamicky registroval a a PTR záznamy o prostředku hostitele jménem DHCP Klienti. Pokud používáte zabezpečené dynamické aktualizace v této konfiguraci systému Windows Server 2003 servery DNS, záznamy o prostředku mohou být zastaralé.

Pro Například zvažte následující scénář:
  1. Windows Server 2003 DHCP server (DHCP1) provede zabezpečený dynamickou aktualizaci jménem jednoho ze svých klientů pro určité domény DNS název.
  2. Protože DHCP server úspěšně vytvořil název, je stane se vlastníkem tohoto názvu.
  3. Po DHCP server stane vlastníkem názvu klienta Název lze aktualizovat pouze tento server DHCP.
V některých případech tento scénář může způsobit problémy. Například pokud DHCP1 selže a druhý záložní server DHCP pochází online, záložní server Název klienta nelze aktualizovat, protože server není vlastníkem název.

Jiný příklad předpokládá, že DHCP server provádí dynamické aktualizace pro starší klienty. Pokud upgradujete klienty systému Windows Server 2003 Systém Windows 2000 nebo Windows XP, inovovaný klient nemůže převzít vlastnictví nebo Aktualizujte záznamy DNS.

K vyřešení tohoto problému, integrované zabezpečení je k dispozici skupina s názvem DnsUpdateProxy. Pokud jsou všechny servery DHCP přidány do skupiny DnsUpdateProxy, lze aktualizovat záznamy jednoho serveru Pokud selže první server jiný server. Také všechny objekty, vytvořené členy skupiny DnsUpdateProxy nejsou zabezpečeny. Proto první uživatel, který není členem skupiny DnsUpdateProxy a který upraví sadu záznamy, které je přidružen název DNS se stává jeho vlastníkem. Je-li starší verze jsou klienti inovováni, mohou převzít vlastnictví jejich záznamy názvů na serveru DNS. Pokud je každý server DHCP, který registruje zdroje záznamů starší klienty členem skupiny DnsUpdateProxy, jsou mnohé problémy odstraněny.

Přidat členy do skupiny DnsUpdateProxy

Konfigurovat pomocí modulu snap-in Active Directory Users and Computers zabezpečené skupiny DnsUpdateProxy.

Poznámka: Pokud používáte více serverů DHCP pro odolnost a zabezpečené dynamické aktualizace, jednotlivé servery přidáte globální DnsUpdateProxy skupiny zabezpečení.

Důležité informace o zabezpečení, při použití skupiny DnsUpdateProxy

Názvy domén DNS, které jsou registrovány serverem DHCP, nejsou zabezpečení, pokud je DHCP server členem skupiny DnsUpdateProxy. Hostitele (A) Příkladem takového záznamu je záznam o prostředku pro samotný server DHCP. Také objekty vytvořené členy DnsUpdateProxy skupiny nejsou zabezpečené. Proto je nelze efektivně používat tuto skupinu v aktivní Zóny integrované s adresářem, který umožňuje pouze zabezpečené dynamické aktualizace, pokud jste proveďte další kroky, aby záznamy vytvořené členy skupiny zabezpečený.

K ochraně proti nezabezpečené záznamy nebo povolit Členové skupiny DnsUpdateProxy registrovat záznamy v zónách, které umožňují pouze zabezpečené dynamické aktualizace, postupujte takto:
  1. Vytvořte vyhrazený uživatelský účet.
  2. Konfigurovat servery DHCP pro dynamickou aktualizaci DNS pomocí uživatelského účtu pověření. (Tato pověření jsou uživatelské jméno, heslo a doménu).
Jeden vyhrazený pověření uživatelský účet lze použít více serverů DHCP.

Vyhrazený uživatelský účet je uživatelský účet, jejichž jediným účelem je poskytovat serverům DHCP pověření pro registrace dynamické aktualizace DNS. Předpokládejme, že jste vytvořili vyhrazené uživatelský účet a nakonfigurované servery DHCP pomocí pověření účtu. Každý DHCP Server poskytne tato pověření při zápisu názvů jménem DHCP klienti, kteří používají dynamické aktualizace DNS. Vyhrazený uživatelský účet má být vytvořena. v doménové struktuře, kde je umístěn primární server DNS pro zónu, která mají být aktualizovány. Vyhrazený uživatelský účet může být také umístěn v jiné doménové struktuře. Však doménové struktury účet je umístěn v musí mít vztah důvěryhodnosti doménové struktury s doménovou strukturu, obsahuje primární server DNS pro zónu, která mají být aktualizovány.

Když Je služba DHCP Server nainstalována na řadiči domény, lze nakonfigurovat Server DHCP pomocí pověření vyhrazeného uživatelského účtu zabránit serveru v dědění a pravděpodobně automatizovaným napájení domény řadič. Pokud je služba DHCP Server nainstalována na řadiči domény, dědí oprávnění zabezpečení řadiče domény. Služba má také orgán k aktualizaci nebo odstranění záznamu jakékoliv DNS je registrována v zabezpečené Aktivní zóny integrované s adresářem. (To zahrnuje záznamy, které byly bezpečně registrovány jinými počítači se systémem Windows 2000 nebo systémem Windows Server 2003 a v řadičích domény.)

Konfigurovat dynamické aktualizace DNS.

Funkce dynamické aktualizace, která je součástí systému Windows Server 2003 následující dokument RFC 2136. Dynamická aktualizace umožňuje klientům a serverům Zaregistrujte názvy domén DNS (záznamy o prostředku PTR) a mapování adres IP (A záznamy o prostředku) na RFC 2136 kompatibilní server DNS.

Konfigurace dynamických aktualizací DNS pro klienty DHCP

Ve výchozím nastavení systému Windows 2000, založených na systému Windows Server 2003 a Windows klienty DHCP se systémem XP konfigurovány tak, že požadavek, klient rejstříku a záznam o prostředku a že server zaregistrovat prostředek PTR záznam. Ve výchozím nastavení je název, který se používá registraci v systému DNS zřetězení názvu počítače a primární přípony DNS. Změnit výchozí název, otevřete dialogové okno Vlastnosti protokolu TCP/IP připojení k síti.

Chcete-li změnit výchozí nastavení dynamické aktualizace na dynamickou aktualizaci klienta, postupujte takto:
  1. V Ovládací panely, poklepejte na položkuSíťová připojení.
  2. Klepněte pravým tlačítkem myši na připojení, které chcete konfigurovat, a Klepněte na tlačítko Vlastnosti.
  3. Klepněte na tlačítko Protokol sítě Internet (TCP/IP), klepněte na tlačítkoVlastnostia klepněte na tlačítkoUpřesnit.
  4. Klepněte na tlačítko DNS.

    Ve výchozím nastavení,Zaregistrovat adresy tohoto připojení v systému DNS je vybrán aRegistraci v systému DNS použít příponu DNS tohoto připojení není vybrané. Tato výchozí konfigurace způsobí, že klient požadavek, Klient registrovat záznam prostředku a server zaregistrovat prostředek PTR záznam.
  5. Klepnutím vyberte Použití služby DNS tohoto připojení přípona registraci v systému DNS Zaškrtávací políčko.

    Klient potom bude požadovat, aby server aktualizovat záznam PTR pomocí úplného názvu domény. Pokud služba DHCP Server je nakonfigurován k registraci záznamů DNS podle požadavku klienta, klient registruje následující záznamy:
    • Záznam PTR.
    • Záznam, který používá název, který je sloučen název počítače a primární přípony DNS.
    • Záznam, který používá název, který je sloučen název počítače a přípony DNS specifické pro připojení.
  6. Konfigurace klienta tak, aby žádné požadavky pro službu DNS registrace, zrušte zaškrtnutí políčka Zaregistrovat adresy tohoto připojení v DNS Zaškrtávací políčko.

Konfiguraci dynamické aktualizace DNS v klientských počítačích s více adresami

Pokud klient dynamické aktualizace s více adresami, jakým registruje všechny IP adresy se službou DNS ve výchozím nastavení. (Klienta s více adresami je, pokud má více než jeden adaptér a přidruženou adresu IP.)Pokud nechcete, aby klient zaregistrovat všechny jeho IP adresy, můžete nakonfigurovat tak, aby se zaregistrovat v jedné nebo více adres IP Vlastnosti připojení k síti.

Aby se zabránilo počítače z registrace jeho adresy IP, postupujte takto:
  1. V Ovládací panely, poklepejte na položkuSíťová připojení.
  2. Klepněte pravým tlačítkem myši na připojení, které chcete konfigurovat, a Klepněte na tlačítko Vlastnosti.
  3. Klepněte na tlačítko Protokol sítě Internet (TCP/IP), klepněte na tlačítkoVlastnostia klepněte na tlačítkoUpřesnit.
  4. Klepněte na tlačítko DNS.
  5. Zrušte zaškrtnutí políčka Registraci tohoto připojení Adresa serveru DNS Zaškrtávací políčko.
Můžete také nakonfigurovat počítač k registraci názvu domény v systému DNS. Například, máte-li klient, který je připojen ke dvěma různými sítě, můžete nakonfigurovat mít název jiné domény každého klienta síť.

Konfigurace dynamické aktualizace DNS na serveru DHCP se systémem Windows Server 2003

Konfigurace dynamické aktualizace DNS pro DHCP se systémem Windows Server 2003 Server, postupujte takto:
  1. Klepněte na tlačítko Spustit, přejděte na příkazNástroje pro správua klepněte na tlačítkoDHCP.
  2. Klepněte pravým tlačítkem na příslušný server DHCP, obor a pak Klepněte na tlačítko Vlastnosti.
  3. Klepněte na tlačítko DNS.
  4. Klepnutím vyberte Povolení dynamických aktualizací DNS podle následujícího nastavení zaškrtnutí políčka povolit dynamickou aktualizaci DNS pro klienty, kteří podporují dynamické aktualizace.

    Poznámka: Ve výchozím nastavení toto políčko.
  5. Povolení dynamické aktualizace DNS pro klienty DHCP, které nejsou podporují, zaškrtněte Dynamicky aktualizujte záznamy DNS A a PTR u klientů DHCP nevyžadujících aktualizace (například klienti se systémem Windows NT 4.0) Zaškrtávací políčko.
  6. Klepněte na tlačítko OK.

Povolení dynamických aktualizací DNS na DNS server

Na serveru DHCP se systémem Windows Server 2003, můžete dynamicky aktualizovat Záznamy DNS pro systémy starší než Windows Server 2003 klientů nelze provést pro samotné.

Povolení serveru DHCP dynamicky aktualizovat záznamy DNS klienty postupujte takto:
  1. V konzole DHCP vyberte rozsah nebo DHCP aktualizace serveru, který chcete povolit používání serveru DNS.
  2. V Akce nabídky, klepněte na tlačítkoVlastnostia klepněte na tlačítko DNS.
  3. Klepnutím vyberte Povolení dynamických aktualizací DNS podle následujícího nastavení Zaškrtávací políčko.
  4. Aktualizovat záznamy DNS klienta v závislosti na typu DHCP požadovat, aby klient provádí, zaškrtněteDynamickou aktualizaci DNS A a PTR, pouze pokud vyžádáno DHCP Klienti. (Tuto aktualizaci pouze dojde pouze v případě, že klient žádá.)
  5. Vždy aktualizace dopředného a zpětného vyhledávání klienta Klepnutím vyberte záznamy, Vždy dynamicky aktualizovat DNS A a PTR záznamy.
  6. Klepnutím vyberte Vypustit a a PTR, záznamy při Odstranění zapůjčení políčko Odstranit záznam serveru DHCP pro klienta při zapůjčení DHCP vyprší, nebude obnovena.

Zákaz dynamické aktualizace DNS.

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Ve výchozím nastavení jsou dynamické aktualizace nakonfigurována na Windows Server 2003 klientů. Zákaz dynamické aktualizace pro všechny sítě rozhraní, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítkoSpustit, typregedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. V Upravit příkazNovýa klepněte na tlačítko Hodnota DWORD.
  4. Typ DisableDynamicUpdatea pak stiskněte dvakrát klávesu ENTER.
  5. V Upravit hodnotu DWORD, typ1 v Hodnota dat pole a pak klepněte na tlačítkoOK.
  6. Ukončete Editor registru.
Chcete-li zakázat dynamické aktualizace pro určité rozhraní, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítkoSpustit, typregedita klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\rozhraní
    Poznámka: rozhraní je ID zařízení adaptér síťového rozhraní, které chcete zakázat dynamické aktualizace pro.
  3. V Upravit příkazNovýa klepněte na tlačítko Hodnota DWORD.
  4. Typ DisableDynamicUpdatea pak stiskněte dvakrát klávesu ENTER.
  5. V Upravit hodnotu DWORD, typ1 v Hodnota dat pole a pak klepněte na tlačítkoOK.
  6. Ukončete Editor registru.

Vlastnosti

ID článku: 816592 - Poslední aktualizace: 20. května 2011 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Klíčová slova: 
kbhowtomaster kbmt KB816592 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:816592

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com