Come configurare gli aggiornamenti dinamici in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 816592 - Visualizza i prodotti a cui si riferisce l?articolo.
Per la una versione di Microsoft Windows 2000 di questo articolo, vedere 317590.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare la funzionalitÓ di aggiornamento DNS in Microsoft Windows Server 2003. FunzionalitÓ consente ai client DNS per registrare e aggiornare dinamicamente i record di risorse con un server DNS ogni volta che si verificano modifiche di aggiornamento del DNS. Se si utilizza questa funzionalitÓ, Ŕ possibile ridurre i requisiti per l'amministrazione manuale di record di zona, specialmente per i client che spesso spostare e utilizzano DHCP (Dynamic Host Configuration Protocol) per ottenere un indirizzo IP indirizzo.

Windows Server 2003 fornisce supporto per la funzionalitÓ aggiornamento dinamico, come indicato nella Request for Comments (RFC) 2136. Per i server DNS, il servizio DNS consente per attivare o disattivare la funzionalitÓ di aggiornamento DNS in una base per la zona su ciascun server configurato per caricare una zona standard primaria o integrate nella directory una zona.

FunzionalitÓ di aggiornamento del DNS di Windows Server 2003

Il servizio DNS consente di aggiornare dinamicamente i record di risorse nel sistema DNS di computer client. Quando si utilizza questa funzionalitÓ, Ŕ possibile migliorare DNS amministrazione riducendo il tempo necessario per gestire manualmente i record di zona. ╚ possibile utilizzare la funzionalitÓ di aggiornamento DNS con DHCP per aggiornare i record di risorsa quando viene modificato l'indirizzo IP del computer in un. I computer che eseguono Windows Server 2003 Ŕ possono inviare gli aggiornamenti dinamici.

Windows Server 2003 fornisce le seguenti funzionalitÓ riguardano il protocollo di aggiornamento dinamico del DNS:
  • Utilizzo del servizio directory Active Directory come servizio di individuazione per i controller di dominio.
  • Integrazione con Active Directory.

    ╚ possibile integrare le zone DNS in Active Directory per fornire una maggiore fault tolerance e protezione. Ogni zona integrata in Active Directory viene replicata tra tutti i controller di dominio nel dominio Active Directory. Tutti i server DNS sono in esecuzione su questi controller di dominio possono fungono da server principale per la zona e accettare aggiornamenti dinamici. Active Directory replica le singole per proprietÓ e propaga solo le modifiche appropriate.
  • Durata e lo scavenging dei record.

    Il Servizio server DNS pu˛ eseguire la scansione e rimuovere record che non sono pi¨ necessari. Quando si attiva questa funzionalitÓ, Ŕ possibile impedire record obsoleti di rimanenti nel DNS.
  • Consente di proteggere gli aggiornamenti dinamici in zone integrate nella directory di Active.

    ╚ possibile configurare zone integrate in Active Directory per gli aggiornamenti dinamici protetti in modo che solo gli utenti autorizzati possono apportare modifiche a una zona o a un record.
  • Amministrazione da un prompt dei comandi.
  • Risoluzione del nome.
  • Memorizzazione nella cache avanzata e il caching negativo.
  • InteroperabilitÓ con altre implementazioni del server DNS.
  • Integrazione con altri servizi di rete.
  • Trasferimento di zona incrementale.

ModalitÓ di aggiornamento di computer basati su Windows Server 2003 dei nomi DNS

Per impostazione predefinita, per i computer che eseguono Windows Server 2003 e che sono configurati staticamente per TCP/IP tenta di registrare dinamicamente l'indirizzo host (A) e i record di risorsa puntatore (PTR) per IP indirizzi configurare ed utilizzati dalle connessioni di rete installata. Per impostazione predefinita, tutti i record di registro computer dipendono il nome computer completo.

Per i computer basati su Windows Server 2003, il principale nome computer completo Ŕ un nome di dominio completo (FQDN). Inoltre, il principale nome computer completo Ŕ il suffisso DNS primario del computer che viene aggiunto il nome computer. Per determinare il suffisso DNS primario del computer e il nome computer, fare clic con il pulsante destro del mouse su Risorse del computer fare clic su ProprietÓ e quindi fare clic su Nome Computer .

Gli aggiornamenti DNS possono essere inviati per qualsiasi uno dei seguenti motivi o eventi:
  • Un indirizzo IP viene aggiunto, rimosso o modificato in TCP/IP configurazione di proprietÓ per una connessione di rete installati.
  • Un lease di indirizzo IP viene modificato o rinnovato uno qualsiasi delle connessioni di rete installata con il server DHCP. Ad esempio, questo aggiornamento si verifica quando il computer viene avviato oppure quando si utilizza il ipconfig /renew comando.
  • Il comando ipconfig /registerdns consente di forzare manualmente l'aggiornamento della registrazione nome client nel DNS.
  • Il computer Ŕ acceso.
  • Un server membro Ŕ promosso a un controller di dominio.
Quando uno di questi eventi viene attivato un aggiornamento DNS, DHCP Servizio Client, non il servizio client DNS, invia gli aggiornamenti. Se una modifica le informazioni relative all'indirizzo IP si verifica a causa di DHCP, gli aggiornamenti corrispondenti nel DNS vengono eseguiti per la sincronizzazione dei mapping tra nome-l'indirizzo per il computer. Il client DHCP servizio esegue questa funzione per tutte le connessioni di rete del computer. Quali le connessioni non sono configurate per utilizzare DHCP.

note
  • Il processo di aggiornamento per computer basati su Windows Server 2003 che utilizzano il DHCP per ottenere l'indirizzo IP Ŕ diverso dal processo descritto in questa sezione. Per ulteriori informazioni, vedere la sezione "Integrazione di DHCP con DNS" e "Windows DHCP protocollo di aggiornamento di client e dinamico DNS" sezione.
  • Il processo di aggiornamento descritti in questa sezione presuppone che impostazioni predefinite di installazione di Windows Server 2003 siano in vigore. Nomi specifici e aggiornamento comportamento Ŕ regolabili quando le proprietÓ TCP/IP avanzate sono configurate per utilizzare impostazioni DNS non predefinito.
  • Oltre il nome computer completo o il nome principale, del computer, Ŕ possibile configurare ulteriori nomi DNS specifici della connessione e, facoltativamente, registrare o aggiornarle in DNS.
Per impostazione predefinita, Windows XP e Windows Server 2003 registrare i record di risorse A e PTR ogni 24 ore, indipendentemente dal ruolo del computer. Per modificare questa volta, aggiungere la voce del Registro di sistema di DefaultRegistrationRefreshInterval nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
L'intervallo Ŕ impostato in secondi.

Un esempio di funzionamento degli aggiornamenti DNS

Per Windows Server 2003, gli aggiornamenti dinamici vengono generalmente richiesti quando nel computer viene modificato un nome DNS o un indirizzo IP. Ad esempio, un client denominato "vecchiohost" prima viene configurato nelle proprietÓ di sistema affinchÚ i seguenti nomi:
nome computer: vecchiohost
nome di dominio DNS del computer: esempio.microsoft.com
nome computer completo: vecchiohost.esempio.microsoft.com
In questo esempio, non nomi di dominio specifico della connessione DNS sono configurati per il computer. Se si rinomina il computer da "vecchiohost" a "nuovohost", il seguente nome modifiche:
nome computer: nuovohost
nome di dominio DNS del computer: esempio.microsoft.com
nome computer completo: nuovohost.esempio.microsoft.com
Una volta applicata la modifica del nome nella Finestra di dialogo proprietÓ del sistema , Windows Server 2003 consente di riavviare il computer. Al riavvio del computer Windows, il client DHCP servizio esegue la seguente sequenza per aggiornare il DNS:
  1. Il servizio di client DHCP invia un avvio di query di tipo di autoritÓ (SOA) utilizzando il nome di dominio DNS del computer.

    Il computer client utilizza il FQDN correntemente configurato del computer, ad esempio "nuovohost.esempio.microsoft.com" come nome specificato in questa query.
  2. Il server DNS di fiducia per la zona contenente il nome FQDN del client risponde alla query di tipo SOA.

    Per le zone primarie standard, il server primario, o proprietario, che viene restituito in risposta all'interrogazione SOA Ŕ fisso e statico. Tale nome viene visualizzato nel record di risorse SOA memorizzati con la zona il nome del server primario corrisponde sempre all'esatto nome DNS. Tuttavia, se la zona che viene aggiornata Ŕ integrata nella directory, qualsiasi server DNS che il caricamento della zona pu˛ rispondere e inserire dinamicamente il proprio nome come server primario della zona nella risposta all'interrogazione SOA.
  3. Il servizio client DHCP tenta di contattare il DNS primario server.

    Il client elabora la risposta di query SOA per il nome per determinare l'indirizzo IP del server DNS autorizzato come server primario per accettare il nome client. Se necessario, il client effettua le operazioni seguenti per contattare e aggiornare dinamicamente il server principale:
    1. Il client invia una richiesta di aggiornamento dinamico al server primario viene determinato secondo la risposta alla query SOA.

      Se l'aggiornamento ha esito positivo, non viene eseguita nessuna azione aggiuntive.
    2. Se questo aggiornamento non riesce, il client successivo invia un tipo NS ricercare il nome della zona specificato nel record SOA.
    3. Quando il client riceve una risposta alla query, il client invia un'interrogazione SOA al primo server DNS elencato nella risposta.
    4. Una volta risolta la query SOA, il client invia un aggiornamento dinamico al server specificato nella SOA restituito record.

      Se l'aggiornamento ha esito positivo, non viene eseguita nessuna azione aggiuntive.
    5. Se l'aggiornamento non riesce, il client ripete il processo di query SOA inviando il successivo server DNS elencato nella risposta.
  4. Una volta che viene contattato il server primario che pu˛ eseguire l'aggiornamento, il client invia la richiesta di aggiornamento e il server elabora.

    Il contenuto dell'aggiornamento richiesta include istruzioni per aggiungere record di risorse A e possibilmente PTR, per "nuovohost.esempio.microsoft.com" e per rimuovere questi stessi tipi per "vecchiohost.esempio.microsoft.com" di record. ("vecchiohost.esempio.microsoft.com" Ŕ il nome che Ŕ stato registrato in precedenza).

    Il server controlla anche per assicurarsi che gli aggiornamenti sono consentiti per la richiesta del client. Per le zone primarie standard, gli aggiornamenti dinamici non sono protetti. Qualsiasi tentativo di client per l'aggiornamento ha esito positivo. Per le zone integrate in Active Directory, gli aggiornamenti sono protetti ed eseguita utilizzando le impostazioni di protezione basata su directory.
Gli aggiornamenti dinamici vengono inviati o aggiornati periodicamente. Per impostazione predefinita, i computer inviare un aggiornamento ogni 24 ore. Se l'aggiornamento non determina modifiche a dati di zona, la zona resta nella versione corrente e non vengono scritti modifiche. Aggiornamenti area effettivo modifiche o aumentata zona trasferimenti vengono rilevate solo se i nomi o gli indirizzi cambiano realmente.

Nota I nomi non vengono rimossi dalle zone DNS se diventano inattivi o se questi non vengono aggiornati entro l'intervallo di aggiornamento di 24 ore. DNS non utilizza un meccanismo per rilasciare o per i nomi dell'oggetto contrassegnato per rimozione, viene applicato anche se i client DNS tentano per eliminare o aggiornare vecchi record di nomi quando un nuovo nome o indirizzo modificare

Quando il servizio client DHCP registra i record di risorse di A e PTR per un computer basato su Windows Server 2003, il client utilizza un valore predefinito nella cache il valore-live (TTL) di 15 minuti per i record host. Questo valore determina quanto tempo altri server DNS e client di memorizzare nella cache i record di un computer quando questi sono inclusi nella risposta a una query.

Integrazione di DHCP con DNS

Con Windows Server 2003, Ŕ possibile che un server DHCP attivare aggiornamenti dinamici nello spazio dei nomi DNS per uno qualsiasi dei propri client che supportano questi aggiornamenti. I client dell'ambito consente il protocollo di aggiornamento dinamico del DNS di aggiornare le informazioni di mapping del nome a indirizzo host ogni volta che si verifica una modifica al proprio indirizzo assegnato da DHCP. (Queste informazioni di mapping vengono memorizzate in aree DNS server.) Un server DHCP basato su Windows Server 2003 Ŕ possibile eseguire aggiornamenti sul conto dei client DHCP a qualsiasi server DNS.

ModalitÓ di aggiornamento funziona interazione DHCP/DNS

╚ possibile utilizzare il server DHCP per registrare e aggiornare PTR e record di risorse per conto di client abilitati DHCP del server. Quando si esegue questa operazione, Ŕ necessario utilizzare un'opzione DHCP aggiuntiva, l'opzione di client FQDN (opzione 81). Questa opzione consente al client di inviare il nome FQDN al server DHCP nel pacchetto DHCPREQUEST. In tal modo il client notificare al server DHCP per il livello di servizio che Ŕ necessario.

L'Opzione FQDN contiene i seguenti sei campi:
  • codice
    Specifica il codice per questa opzione (81).
  • Len
    Specifica la lunghezza di questa opzione. (Questo deve essere un minimo di 4).
  • flag
    Specifica il tipo di servizio.
  • 0
    Client registrerÓ il record "A" (host).
  • 1
    Client desidera DHCP per registrare la "A" (host) record.
  • 3
    DHCP registrerÓ il record "A" (host) indipendentemente dalla richiesta del client.
  • RCODE1
    Specifica che un codice di risposta del server Ŕ inviare al client.
  • RCODE2
    Specifica un delineation aggiuntive di RCODE1.
  • nome di dominio
    Specifica il nome FQDN del client.
Se il client richiede per registrare i record di risorse con DNS, il client Ŕ responsabile della generazione della richiesta UPDATE dinamica per (RFC) 2136. Quindi, il server DHCP registra le PTR (puntatore) record.

Si supponga che questa opzione viene rilasciata da un client DHCP qualificato, quale un computer abilitato DHCP che esegue Windows Server 2003, Microsoft Windows 2000 o Microsoft Windows XP. In questo caso, l'opzione Ŕ elaborata e interpretata dal server DHCP di basato su Windows Server 2003 per determinare la modalitÓ in cui il server inizierÓ gli aggiornamenti per conto del client.

Ad esempio, Ŕ possibile utilizzare una delle seguenti configurazioni per l'elaborazione delle richieste client:
  • Il server DHCP registra e aggiorna le informazioni del client con il server DNS configurati in base alla richiesta del client.

    Questa Ŕ la configurazione di predefinita per server DHCP di basato su Windows Server 2003 e i client che eseguono Windows Server 2003, Windows 2000 o Windows XP. In questa modalitÓ, Ŕ possibile che uno di questi client DHCP di Windows specificare il modo che il DHCP server aggiorna i record host A e PTR risorsa. Se Ŕ possibile, il DHCP server gestisce la richiesta del client per la gestione degli aggiornamenti il nome e IP indirizzo le informazioni nel DNS.

    Per configurare il server DHCP per registrare informazioni sul client in base alla richiesta del client, attenersi alla seguente procedura:
    1. Aprire le proprietÓ DHCP per il server o l'ambito di singolo.
    2. Fare clic sulla scheda DNS , fare clic su ProprietÓ e quindi fare clic per selezionare Aggiorna in modo dinamico i record PTR solo se richiesto dai client DHCP e DNS A casella di controllo.
  • Il server DHCP registra e Aggiorna sempre le informazioni del client con il server DNS configurati.

    Si tratta di una configurazione modificata supportata per i server DHCP basato su Windows Server 2003 e i client che eseguono Windows Server 2003, Windows 2000 o Windows XP. In questa modalitÓ, il server DHCP sempre esegue gli aggiornamenti del nome FQDN del client e informazioni di indirizzo IP indipendentemente da se il client ha richiesto la per eseguire gli aggiornamenti di lease.

    Per configurare un server DHCP per registrare e aggiornare le informazioni del client con il DNS configurato i server, attenersi alla seguente procedura:
    1. Aprire le proprietÓ DHCP per il server
    2. Fare clic su DNS , fare clic su ProprietÓ , fare clic per selezionare la casella di controllo DNS Abilita aggiornamenti dinamici con le impostazioni seguenti e quindi fare clic su Aggiorna sempre in modo dinamico i record PTR e di DNS .
  • Il server DHCP non registra e aggiorna le informazioni del client con il server DNS configurati.

    Per utilizzare questa configurazione, il server DHCP deve essere configurato per disattivare le prestazioni di aggiornamenti proxy DHCP/DNS. Quando si utilizza questa configurazione, nessun client host A o record di risorse PTR vengono aggiornati in DNS per i client DHCP.

    Per configurare il server per non aggiornare le informazioni di client, attenersi alla seguente procedura:
    1. Aprire le proprietÓ DHCP per il server DHCP o uno dei relativi ambiti sul server DHCP basato su Windows Server 2003.
    2. Fare clic su DNS , fare clic su ProprietÓ e quindi deselezionare gli aggiornamenti dinamici del DNS attiva con le seguenti impostazioni casella di controllo.
    Per impostazione predefinita, gli aggiornamenti vengono sempre eseguiti per appena installato i server DHCP basato su Windows Server 2003 e i nuovi ambiti creare i relativi.

Client DHCP di Windows e protocollo di aggiornamento dinamico del DNS

Client DHCP che eseguono Windows Server 2003, Windows 2000, Windows XP o sistemi operativi precedenti possono interagire in modo diverso quando si eseguano delle interazioni DHCP/DNS. Negli esempi seguenti viene illustrato come questo processo varia in diversi casi.

Un esempio di un'interazione di aggiornamento DHCP/DNS per client DHCP basato su Windows Server 2003, Windows 2000 e basato su Windows XP

I client che eseguono Windows Server 2003, Windows 2000 o Windows XP DHCP interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:
  1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server. La richiesta include l'opzione 81.
  2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client. Il client concede un lease di indirizzo IP e include l'opzione 81. Se il server DHCP Ŕ configurato con le impostazioni predefinite, l'opzione 81 comunica al client che il server DHCP registrerÓ il record PTR del DNS e che il client registrerÓ il record DNS.
  3. In modo asincrono, il client invia una richiesta di aggiornamento DNS al server DNS per il proprio record di ricerca diretta, un host record di risorse.
  4. Il server DHCP registra il record PTR del client.

Un esempio di un'interazione di aggiornamento DHCP/DNS per client DHCP basati su Windows che utilizza una versione di Windows precedente a Windows Server 2003

Le versioni precedenti di do di client DHCP basati su Windows supporta il DNS dinamico aggiorna direttamente il processo e non direttamente interagiscono con il servizio DNS server. Per questi client DHCP, gli aggiornamenti vengono in genere gestiti nel modo seguente:
  1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server. La richiesta non include l'opzione 81.
  2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client. Il client concede un lease di indirizzo IP, senza l'opzione 81.
  3. Il server invia gli aggiornamenti al server DNS per record di ricerca diretta del client, il record di risorsa host A e invia un aggiornamento di record di ricerca inversa PTR del client.

Aggiornamenti dinamici protetti

Per Windows Server 2003, protezione dell'aggiornamento DNS Ŕ disponibile solo per le zone integrate in Active Directory. Dopo che si integra una zona, Ŕ possibile utilizzare l'elenco di controllo accesso (ACL) modifica le funzionalitÓ disponibili snap-in il DNS per aggiungere o rimuovere utenti o gruppi dall'ACL per un'area specifica o per un record di risorsa.

Per ulteriori informazioni, cercare l'argomento "per modificare la protezione per un record di risorsa" o "per modificare la protezione per una zona integrata nella directory" in Guida in linea di Windows Server 2003.

Per impostazione predefinita, la protezione per i server DNS di Windows Server 2003 e per i client dell'aggiornamento dinamico Ŕ gestita nel modo seguente:
  1. I client DNS basato su Server 2003 di Windows tentano di utilizzare innanzitutto gli aggiornamenti dinamici non protetti. Se l'aggiornamento non protetto viene rifiutato, i client di provare a utilizzare un aggiornamento della protezione.

    Inoltre, i client di utilizzano un criterio di aggiornamento predefinito che consente di tentare di sovrascrivere un record di risorsa registrato in precedenza, a meno che non esplicitamente bloccati dalla protezione di aggiornamento.
  2. Per impostazione predefinita, dopo una zona integrata in Active Directory, server DNS basato su Windows Server 2003 abilita solo aggiornamenti dinamici protetti.
Per impostazione predefinita, quando si utilizza la memorizzazione di zone standard, il server DNS servizio non attiva gli aggiornamenti dinamici nelle proprie zone. Per le zone sono integrate nella directory o utilizzare l'archiviazione basata su file standard, Ŕ possibile modificare la zona per consentire tutti gli aggiornamenti dinamici. In questo modo tutti gli aggiornamenti essere accettato passando l'utilizzo di aggiornamenti protetti.

importante Il servizio di server DHCP pu˛ generare registrazione proxy e l'aggiornamento dei record DNS di fiducia per i client legacy che non supportano aggiornamenti dinamici. Per ulteriori informazioni, vedere la "DNS tramite server con il DHCP" argomento nella Guida in linea di Windows Server 2003.

Se si utilizza pi¨ server DHCP basato su Windows Server 2003 nella rete e se si configurano le zone per consentire aggiornamenti dinamici protetti, Ŕ possibile utilizzare lo snap-in Active Directory Users and Computers per aggiungere il computer server DHCP per il gruppo DnsUpdateProxy predefinito. Quando si esegue questa operazione, tutti i server DHCP dispone dei diritti protetti per eseguire aggiornamenti di proxy per uno qualsiasi dei client DHCP. Per ulteriori informazioni, vedere la "mediante DNS dei server con DHCP" argomento o "Gestione di gruppi" in Guida in linea di Windows Server 2003.

attenzione La funzionalitÓ di aggiornamenti dinamici protetti pu˛ essere compromesse se sono vere le seguenti condizioni:
  • ╚ eseguito un server DHCP su un controller di dominio basato su Windows Server 2003
  • Il server DHCP Ŕ configurato per eseguire la registrazione dei record DNS per conto dei relativi client.
Per evitare questo problema, distribuire i server DHCP e il controller di dominio su computer separati oppure configurare il server DHCP per utilizzare un account utente dedicato per gli aggiornamenti dinamici. Per ulteriori informazioni, vedere la "DNS tramite server con il DHCP" argomento nella Guida in linea di Windows Server 2003.

Per ulteriori informazioni, vedere la "protezione considerazioni Ŕ utilizzare il gruppo DnsUpdateProxy" sezione.

Consentire solo aggiornamenti dinamici protetti

  1. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su DNS .
  2. In DNS , fare doppio clic sul server DNS desiderato, fare doppio clic su Zone di ricerca diretta o Zone di ricerca inversa e quindi fare clic con il pulsante destro del mouse sulla zona.
  3. Fare clic su ProprietÓ .
  4. Nella scheda Generale , verificare che il tipo di zona Ŕ integrata in Active Directory .
  5. Nella casella gli aggiornamenti dinamici , fare clic su solo la protezione .
  6. Fare clic su OK .
Nota La funzionalitÓ di aggiornamento dinamico protetto Ŕ supportata solo per le zone integrate in Active Directory. Se si configura un tipo di zona diverso, modificare il tipo di zona e quindi come integrare la zona prima di proteggerlo per gli aggiornamenti DNS. Aggiornamento dinamico Ŕ un'estensione compatibile con RFC standard DNS. Il processo di aggiornamento DNS Ŕ definito nel documento RFC 2136 "Dynamic Updates nel Domain Name System (DNS UPDATE)".

Utilizzare il gruppo di protezione DnsUpdateProxy

╚ possibile configurare un server DHCP basato su Windows Server 2003 in modo che registra in modo dinamico i record di risorse A e PTR di host per conto di DHCP ai client. Se si utilizzano aggiornamenti dinamici protetti in questa configurazione con server DNS basato su Windows Server 2003, i record di risorse potrebbero diventare non aggiornati.

Si consideri ad esempio, nello scenario riportato di seguito:
  1. Un server DHCP di Windows Server 2003 (DHCP1) esegue un aggiornamento di dinamico protetto per conto di uno dei propri client per un nome di dominio DNS specifico.
  2. PoichÚ il server DHCP creato correttamente il nome, diventa il proprietario del nome.
  3. Dopo che il server DHCP Ŕ diventato il proprietario del nome del client, solo server DHCP pu˛ aggiornare il nome.
In alcuni casi, questo scenario pu˛ causare problemi. Ad esempio, se DHCP1 non ha esito positivo e un secondo server DHCP di backup Ŕ in linea, il server di backup non pu˛ aggiornare il nome del client perchÚ il server non Ŕ il proprietario del nome.

In un altro esempio, si supponga di che il server DHCP esegue gli aggiornamenti dinamici per i client legacy. Se si aggiorna i client a Windows Server 2003, Windows 2000 o Windows XP, il client aggiornato Impossibile diventare proprietario o aggiornare i record DNS.

Per risolvere il problema, viene fornito un gruppo di protezione incorporato denominato DnsUpdateProxy. Se tutti i server DHCP vengono aggiunti al gruppo DnsUpdateProxy, Ŕ possono aggiornare i record di un server da un altro server se il primo server non riesce. Inoltre, tutti gli oggetti che vengono creati dai membri del gruppo DnsUpdateProxy non sono protetti. Di conseguenza, il primo utente che non Ŕ un membro del gruppo DnsUpdateProxy e che modifica il set di record Ŕ associato un nome DNS diventa il proprietario. Quando si aggiornano i client legacy, possono diventare proprietari dei record di nome sul server DNS. Se ogni server DHCP che registra i record di risorse per i client legacy Ŕ un membro del gruppo DnsUpdateProxy, vengono eliminati molti problemi.

Aggiungere membri al gruppo DnsUpdateProxy

Consente di utilizzare lo snap-in Active Directory Users and Computers per configurare il gruppo di protezione DnsUpdateProxy.

Nota Se si utilizzano pi¨ server DHCP per la tolleranza d ' errore e aggiornamenti dinamici protetti, aggiungere ogni server del gruppo di protezione globale DnsUpdateProxy.

Considerazioni sulla protezione quando si utilizza il gruppo DnsUpdateProxy

Nomi di dominio DNS registrati dal server DHCP non sono protetti se il server DHCP Ŕ un membro del gruppo DnsUpdateProxy. Il record di risorse host (A) per il server DHCP stesso Ŕ un esempio di questo tipo di un record. Inoltre, gli oggetti creati dai membri di DnsUpdateProxy il gruppo non sono protette. Di conseguenza, non Ŕ possibile utilizzare questo gruppo in modo efficace in una zona integrata in Active Directory che consente solo aggiornamenti dinamici protetti, a meno che non Ŕ un'ulteriore procedura per attivare i record che vengono creati dai membri del gruppo deve essere protetto.

Per proteggere i record non protetti o per consentire ai membri del gruppo DnsUpdateProxy di registrare i record nelle zone per consentire solo aggiornamenti dinamici protetti, attenersi alla seguente procedura:
  1. Creare un account utente dedicato.
  2. Configurare i server DHCP per eseguire aggiornamenti dinamici DNS con le credenziali dell'account utente. (Queste credenziali sono il nome utente, la password e il dominio).
Le credenziali dell'account utente dedicato uno possono essere utilizzate da pi¨ server DHCP.

Un account utente dedicato Ŕ un account utente cui unico scopo Ŕ fornire il server DHCP con le credenziali per le registrazioni di aggiornamento dinamico DNS. Si supponga che hanno creato un account utente dedicato e configurato il server DHCP con le credenziali dell'account. Ogni DHCP server fornirÓ le credenziali quando registra i nomi per conto del DHCP client che utilizzano l'aggiornamento dinamico DNS. Insieme di strutture in cui risiede il server DNS primario per l'area da aggiornare Ŕ necessario creare l'account utente dedicato. L'account utente dedicato pu˛ inoltre trovarsi in un altro insieme di strutture. Tuttavia, insieme di strutture che l'account risiede in necessario disporre di un trust di insieme di strutture stabilito con l'insieme di strutture contenente il server DNS primario per l'area da aggiornare.

Quando il servizio server DHCP viene installato su un controller di dominio, Ŕ possibile configurare il server DHCP con le credenziali dell'account utente dedicato per evitare che il server in modo da ereditare e abusa eventualmente la potenza di controller di dominio. Quando il servizio server DHCP viene installato su un controller di dominio, questo eredita le autorizzazioni di protezione del controller di dominio. Il servizio dispone anche dell'autoritÓ per aggiornare o eliminare qualsiasi record DNS registrato in una zona protetta integrata in Active Directory. (Questo include i record che sono stati registrati in modo protetto da altri computer che eseguono Windows 2000 o Windows Server 2003 e da controller di dominio).

Configurare gli aggiornamenti dinamici

La funzionalitÓ aggiornamento dinamico Ŕ incluso in Windows Server 2003 segue la specifica RFC 2136. Aggiornamento dinamico consente di client e server per registrare i nomi di dominio DNS (record di risorse PTR) e i mapping di indirizzo IP (record di risorse) a un server DNS 2136 conforme a RFC.

Configurare gli aggiornamenti dinamici per i client DHCP

Per impostazione predefinita, per i client DHCP basato su Windows Server 2003, basato su Windows 2000 e basato su Windows XP sono configurati per richiedere che il record di risorsa del registro il client e che il registro del server della risorsa PTR record. Per impostazione predefinita, il nome che viene utilizzato nella registrazione DNS Ŕ una concatenazione del nome computer e il suffisso DNS primario. Per modificare il nome predefinito, aprire le proprietÓ di TCP/IP della connessione di rete.

Per modificare le impostazioni predefinite di aggiornamento dinamico sul client di aggiornamento dinamico, attenersi alla seguente procedura:
  1. Nel Pannello di controllo fare doppio clic su Connessioni di rete .
  2. Fare clic con il pulsante destro del mouse sulla connessione che si desidera configurare e quindi fare clic su ProprietÓ .
  3. Fare clic su Protocollo Internet (TCP/IP) , fare clic su ProprietÓ e quindi fare clic su Avanzate .
  4. Fare clic su DNS .

    Per impostazione predefinita, Ŕ necessario registrare nel DNS gli indirizzi di questa connessione Ŕ selezionata e utilizza il suffisso DNS di questa connessione nella registrazione DNS non Ŕ selezionata. Questa configurazione predefinita, il client per richiedere che il registro del client il record di risorse e il registro del server il record di risorsa PTR.
  5. Fare clic per selezionare la casella di controllo Usa suffisso DNS di questa connessione nella registrazione DNS .

    Il client richiede quindi che il server aggiornare il record PTR utilizzando il nome di dominio completo. Se il DHCP server Ŕ configurato per registrare record DNS in base alla richiesta del client, il client registra i seguenti record:
    • Il record PTR.
    • Il record che utilizza il nome che rappresenta una concatenazione del nome computer e il suffisso DNS primario.
    • Il record che utilizza il nome che rappresenta una concatenazione del nome computer e il suffisso DNS specifico della connessione.
  6. Per configurare il client di non effettuare richieste per il DNS casella di controllo registrazione, fare clic per deselezionare il Registra nel DNS gli indirizzi di questa connessione .

Configurare gli aggiornamenti dinamici nei computer del client di multihomed

Se un client di aggiornamento dinamico Ŕ multihomed, Registra tutti gli indirizzi IP con il servizio DNS per impostazione predefinita. (Un client Ŕ multihomed se dispone di pi¨ di una scheda e un indirizzo IP associato).Se si desidera che non risolve il client per registrare tutti i relativi IP, Ŕ possibile configurarlo non effettuare la registrazione una oppure gli indirizzi IP ulteriori nelle proprietÓ della connessione di rete.

Per impedire la registrazione di tutti gli indirizzi IP del computer, attenersi alla seguente procedura:
  1. Nel Pannello di controllo fare doppio clic su Connessioni di rete .
  2. Fare clic con il pulsante destro del mouse sulla connessione che si desidera configurare e quindi fare clic su ProprietÓ .
  3. Fare clic su Protocollo Internet (TCP/IP) , fare clic su ProprietÓ e quindi fare clic su Avanzate .
  4. Fare clic su DNS .
  5. Fare clic per deselezionare la casella di controllo Registra nel DNS gli indirizzi di questa connessione .
╚ inoltre possibile configurare il computer per registrare il nome di dominio in DNS. Ad esempio, se si dispone di un client connesso a due reti diverse, Ŕ possibile configurare il client dispone di un nome di dominio diversi su ogni rete.

Configurazione di aggiornamenti dinamici DNS su un server DHCP basato su Windows Server 2003

Per configurare l'aggiornamento DNS dinamico per un DHCP basato su Windows Server 2003 server, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Strumenti di amministrazione e quindi fare clic su DHCP .
  2. Fare clic con il pulsante destro del mouse sul server DHCP appropriato o ambito e quindi fare clic su ProprietÓ .
  3. Fare clic su DNS .
  4. Fare clic per selezionare la casella Attiva DNS aggiornamenti dinamici con le impostazioni di seguito per attivare l'aggiornamento dinamico DNS per i client che supportano l'aggiornamento dinamico.

    Nota Per impostazione predefinita, questa casella di controllo Ŕ selezionata.
  5. Per attivare l'aggiornamento dinamico DNS per i client DHCP che non lo supportano, fare clic per selezionare la casella di controllo Aggiorna in modo dinamico DNS e i record PTR per i client DHCP che non richiedono aggiornamenti (ad esempio, i client che esegue Windows NT 4.0) .
  6. Fare clic su OK .

Abilitare aggiornamenti dinamici DNS a un server DNS

In un server DHCP basato su Windows Server 2003, Ŕ possibile aggiornare in modo dinamico i record DNS per precedente a Windows client basati su Server 2003 che non pu˛ eseguire per se stessi.

Per attivare un server DHCP di aggiornare dinamicamente i record DNS dei client, attenersi alla seguente procedura:
  1. Nella console di gestione di DHCP, selezionare l'ambito o il DHCP gli aggiornamenti per server che si desidera abilitare il DNS per.
  2. Dal menu azione , fare clic su ProprietÓ e quindi fare clic su DNS .
  3. Fare clic per selezionare la casella di controllo DNS Abilita aggiornamenti dinamici con le impostazioni seguenti .
  4. Per aggiornare record DNS di un client in base al tipo di DHCP richiesta che il client effettua, fare clic per selezionare Aggiorna in modo dinamico DNS e i record PTR solo se richiesto per il DHCP client . (Questo aggiornamento verrÓ solo verificarsi solo quando il client effettua una richiesta.)
  5. Per aggiornare sempre i record di ricerca diretta e inversa di un client, fare clic per selezionare Aggiorna sempre in modo dinamico DNS i record A e PTR .
  6. Fare clic per selezionare la casella di controllo i record di Ignora A e PTR quando viene eliminato il lease che il server DHCP eliminare il record per un client quando il lease DHCP scade e non viene rinnovato.

Disattivare gli aggiornamenti dinamici

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Per impostazione predefinita, gli aggiornamenti dinamici sono configurati sui client basati su Windows Server 2003. Per disattivare gli aggiornamenti dinamici per tutte le interfacce di rete, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi fare clic su OK .
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Scegliere Nuovo dal menu Modifica , quindi valore DWORD .
  4. Digitare DisableDynamicUpdate e quindi premere INVIO due volte.
  5. In Modifica valore DWORD digitare 1 nella casella dati valore e quindi fare clic su OK .
  6. Chiudere l'editor del Registro di sistema.
Per disattivare gli aggiornamenti dinamici per un'interfaccia specifica, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi fare clic su OK .
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
    Nota interface Ŕ la periferica aggiornamento per ID di scheda di rete per l'interfaccia che si desidera disattivare dinamico per.
  3. Scegliere Nuovo dal menu Modifica , quindi valore DWORD .
  4. Digitare DisableDynamicUpdate e quindi premere INVIO due volte.
  5. In Modifica valore DWORD digitare 1 nella casella dati valore e quindi fare clic su OK .
  6. Chiudere l'editor del Registro di sistema.

ProprietÓ

Identificativo articolo: 816592 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 9.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi:á
kbmt kbhowtomaster KB816592 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 816592
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com