วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 816592 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับ Microsoft Windows 2000 เวอร์ชันในบทความนี้ โปรดดูที่317590.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการกำหนดค่าการทำงานการปรับปรุง DNS ใน Microsoft Windows Server 2003 DNS ปรับปรุงฟังก์ชันการทำงานเปิดใช้งาน DNS คอมพิวเตอร์ไคลเอนต์ เพื่อลงทะเบียน และ การปรับแบบไดนามิกปรุงระเบียนทรัพยากรเหล่านั้นกับเซิร์ฟเวอร์ DNS เมื่อใดก็ ตามการเปลี่ยนแปลงที่เกิดขึ้น ถ้าคุณใช้ฟังก์ชันนี้ คุณสามารถลดความต้องการสำหรับการจัดการระเบียนของเขตพื้นที่ ด้วยตนเองโดยเฉพาะอย่างยิ่งสำหรับเครื่องไคลเอนต์ที่มักมีย้าย และใช้ไดนามิก Host Configuration Protocol (DHCP) เพื่อขอรับ IP มี ที่อยู่ได้

windows Server 2003 ให้การสนับสนุนสำหรับฟังก์ชันการทำงานของการปรับปรุงแบบไดนามิกตามที่อธิบายไว้ในการร้องขอสำหรับข้อคิดเห็น (RFC) 2136 อนุญาตสำหรับเซิร์ฟเวอร์ DNS บริการ DNS ให้คุณเปิดใช้งาน หรือปิดการใช้งานฟังก์ชันการปรับปรุง DNS บนพื้นฐานสำหรับแต่ละเขตพื้นที่ที่แต่ละเซิร์ฟเวอร์ที่มีการกำหนดค่าโหลดใดโซนหลัก หรือ รวมไดเรกทอรีมาตรฐาน

คุณลักษณะการปรับปรุง DNS 2003 Server ของ windows

บริการ DNS ช่วยให้คอมพิวเตอร์ไคลเอนต์ที่ระเบียนทรัพยากรเหล่านั้นใน DNS ที่ปรับปรุงแบบไดนามิก เมื่อคุณใช้ฟังก์ชันนี้ คุณปรับปรุง DNS จัดการ ด้วยการลดเวลาที่ต้องการจัดการระเบียนโซนด้วยตนเอง คุณสามารถใช้ฟังก์ชันการปรับปรุง DNS ด้วย DHCP ระเบียนทรัพยากรในการปรับปรุงเมื่อมีการเปลี่ยนแปลงที่อยู่ IP ของคอมพิวเตอร์ คอมพิวเตอร์ที่ใช้ Windows Server 2003 สามารถส่งการปรับปรุงแบบไดนามิก

windows Server 2003 มีคุณลักษณะต่อไปนี้ที่เกี่ยวข้องกับโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS:
  • การใช้บริการไดเรกทอรี Active Directory เป็นบริการแบบของตัวระบุตำแหน่งสำหรับตัวควบคุมโดเมน
  • การรวมกับ Active Directory

    คุณสามารถรวมโซน DNS ใน Active Directory เพื่อให้ระดับการยอมรับข้อบกพร่องที่เพิ่มขึ้นและการรักษาความปลอดภัย ทุก ๆ รวม Active Directory โซนถูกจำลองแบบจากตัวควบคุมโดเมนทั้งหมดในโดเมน Active Directory เซิร์ฟเวอร์ DNS ทั้งหมดที่กำลังเรียกใช้ตัวควบคุมโดเมนเหล่านี้สามารถทำหน้าที่เป็นเซิร์ฟเวอร์หลักสำหรับเขตพื้นที่ และยอมรับการปรับปรุงแบบไดนามิก ไดเรกทอรีที่ใช้งานอยู่ replicates บนพื้นฐานสำหรับแต่ละคุณสมบัติ และแพร่กระจายการเปลี่ยนแปลงที่เกี่ยวข้องเท่านั้น
  • คำนวณอายุ และ scavenging ของเรกคอร์ด

    บริการเซิร์ฟเวอร์ DNS สามารถสแกน และเอาระเบียนที่ไม่จำเป็นออก เมื่อคุณเปิดใช้งานลักษณะการทำงานนี้ คุณสามารถป้องกันการเร็กคอร์ดที่ล้าสมัยจากส่วนที่เหลือใน DNS
  • การรักษาความปลอดภัยการปรับปรุงแบบไดนามิกในโซนที่ไดเรกทอรีรวมเข้าใช้งานอยู่

    คุณสามารถกำหนดค่าโซน Active Directory แบบรวมการปรับปรุงแบบไดนามิกที่ปลอดภัยเพื่อให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นสามารถทำการเปลี่ยนแปลง ไปยังโซน หรือ กับเรกคอร์ด
  • การดูแลจากพรอมต์คำสั่ง
  • เพิ่มการจำแนกชื่อ
  • การแคขั้นสูงและการแคค่าลบ
  • ทำงานร่วมกันกับ implementations การเซิร์ฟเวอร์ DNS อื่น ๆ
  • การรวมกับบริการเครือข่ายอื่น ๆ
  • การถ่ายโอนโซนส่วนที่เพิ่มขึ้น

วิธีการปรับปรุงคอมพิวเตอร์ที่ใช้ Windows Server 2003 ชื่อ DNS

โดยค่าเริ่มต้น เครื่องคอมพิวเตอร์ที่เรียกใช้ Windows Server 2003 และที่ถูกกำหนดค่าสำหรับ TCP/IP statically ลองลงทะเบียนที่อยู่ host (A) และระเบียนทรัพยากรตัวชี้ (PTR) สำหรับที่อยู่ IP ที่กำหนดค่า และใช้การเชื่อมต่อเครือข่ายที่ติดตั้ง แบบไดนามิก โดยค่าเริ่มต้น เร็กคอร์ดที่ลงทะเบียนคอมพิวเตอร์ทั้งหมดจะใช้ในชื่อเต็มของคอมพิวเตอร์

สำหรับคอมพิวเตอร์เซิร์ฟเวอร์ที่ใช้ Windows server 2003 ชื่อหลักของคอมพิวเตอร์ทั้งหมดมีชื่อโดเมน(แบบเต็ม FQDN) นอกจากนี้ ชื่อหลักของคอมพิวเตอร์ทั้งหมดมีส่วนต่อท้าย DNS หลักของคอมพิวเตอร์ที่ถูกผนวกเข้ากับชื่อของคอมพิวเตอร์ เมื่อต้องการกำหนดส่วนต่อท้าย DNS หลักของคอมพิวเตอร์และชื่อเครื่องคอมพิวเตอร์ คลิกขวาMy Computerคลิกคุณสมบัติแล้ว คลิกชื่อคอมพิวเตอร์.

การปรับปรุง dns สามารถส่งใด ๆ หนึ่งสาเหตุหรือเหตุการณ์ต่อไปนี้:
  • ที่อยู่ IP เพิ่ม ลบ หรือปรับเปลี่ยนใน TCP/IP การกำหนดค่าคุณสมบัติสำหรับหนึ่งการเชื่อมต่อเครือข่ายที่ติดตั้ง
  • lease การที่อยู่ IP เปลี่ยนแปลง หรือ renews หนึ่งการเชื่อมต่อเครือข่ายที่ติดตั้งพร้อมด้วยเซิร์ฟเวอร์ DHCP ตัวอย่างเช่น ปรับปรุงนี้เกิด เมื่อมีเริ่มเครื่องคอมพิวเตอร์ หรือ เมื่อคุณใช้การipconfig / การต่ออายุคำสั่ง
  • คุณใช้การipconfig /registerdnsคำสั่งการด้วยตนเองบังคับให้มีการปรับปรุงของไคลเอ็นต์การลงทะเบียนชื่อใน DNS
  • คอมพิวเตอร์ที่เปิดอยู่
  • เซิร์ฟเวอร์ของสมาชิกถูก promoted ไปยังตัวควบคุมโดเมน
เมื่อเหตุการณ์เหล่านี้อย่างใดอย่างหนึ่งทริกเกอร์ที่การปรับปรุง DNS ต้อง DHCP บริการไคลเอ็นต์ ไม่ไคลเอ็นต์ DNS บริการ ส่งการปรับปรุง ถ้ามีการเปลี่ยนแปลงรายละเอียดที่อยู่ IP เกิดขึ้นเพราะ DHCP การปรับปรุงที่สอดคล้องกันใน DNS จะทำการแมปชื่อที่อยู่สำหรับคอมพิวเตอร์ที่ทำให้ตรงกัน ไคลเอ็นต์ DHCP บริการทำฟังก์ชันนี้สำหรับการเชื่อมต่อเครือข่ายทั้งหมดในระบบ ซึ่งรวมถึงการเชื่อมต่อที่ไม่ได้กำหนดค่าให้ใช้ DHCP

หมายเหตุ
  • กระบวนการปรับปรุงสำหรับเครื่องคอมพิวเตอร์ที่ใช้ Windows Server 2003 ที่ใช้ DHCP เพื่อขอรับ ip แอดเดรสของพวกเขาจะแตกต่างจากกระบวนการที่อธิบายไว้ในส่วนนี้ สำหรับข้อมูลเพิ่มเติม ให้ดูส่วน "การรวมของ DHCP กับ DNS" และ " Windows DHCP ไคลเอนต์และ DNS dynamic ปรับปรุงโพรโทคอล" ส่วน
  • กระบวนการปรับปรุงที่อธิบายไว้ในส่วนนี้อนุมานว่า ค่าเริ่มต้นการติดตั้ง Windows Server 2003 จะมีผล ชื่อเฉพาะและการปรับปรุงลักษณะการทำงานเป็น tunable เมื่อมีการกำหนดค่าคุณสมบัติ TCP/IP ขั้นสูงเพื่อใช้การตั้งค่า DNS ไม่ใช่ค่าเริ่มต้น
  • นอกเหนือจากชื่อเต็มของเครื่องคอมพิวเตอร์ หรือหลักชื่อ เครื่องคอมพิวเตอร์ คุณสามารถกำหนดค่าชื่อ DNS เฉพาะตัวของการเชื่อมต่อเพิ่มเติม และเลือกการลงทะเบียน หรือปรับปรุงใน DNS
ลงตามค่าเริ่มต้น Windows XP และ Windows Server 2003 ทะเบียนระเบียนทรัพยากรเหล่านั้น A และ PTR ทุก 24 ชั่วโมงคำนึงถึงบทบาทของคอมพิวเตอร์ เมื่อต้องการเปลี่ยนแปลงเวลานี้ เพิ่มรายการรีจิสทรี DefaultRegistrationRefreshInterval ภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
มีการตั้งค่าช่วงเวลาเป็นวินาที

ตัวอย่างของวิธีการที่ DNS ปรับปรุงงาน

สำหรับ Windows Server 2003 การปรับปรุงแบบไดนามิกได้โดยทั่วไปขอเมื่อชื่อ DNS หรือที่อยู่ IP ที่เปลี่ยนแปลงบนคอมพิวเตอร์ ตัวอย่างเช่น ไคลเอนต์ที่ชื่อว่า "oldhost" ถูกกำหนดก่อนค่าในคุณสมบัติของระบบจะมีชื่อต่อไปนี้:
ชื่อคอมพิวเตอร์:oldhost
ชื่อโดเมน dns ของคอมพิวเตอร์:example.microsoft.com
ชื่อเต็มของคอมพิวเตอร์:oldhost.example.microsoft.com
ในตัวอย่างนี้ ไม่มีชื่อโดเมน DNS เฉพาะตัวของการเชื่อมต่อถูกกำหนดค่าสำหรับคอมพิวเตอร์ ถ้าคุณเปลี่ยนชื่อคอมพิวเตอร์จาก "oldhost" ถึง "newhost" การเปลี่ยนแปลงชื่อต่อไปนี้เกิดขึ้น:
ชื่อคอมพิวเตอร์:newhost
ชื่อโดเมน dns ของคอมพิวเตอร์:example.microsoft.com
ชื่อเต็มของคอมพิวเตอร์:newhost.example.microsoft.com
หลังจากชื่อที่ ใช้การเปลี่ยนแปลงในคุณสมบัติของระบบ, Windows Server 2003 พร้อมท์ให้คุณรีสตาร์ทคอมพิวเตอร์ หลังจากที่คอมพิวเตอร์รีสตาร์ท Windows ไคลเอ็นต์ DHCP ในลำดับต่อไปนี้เพื่อปรับปรุง DNS ทำการบริการ:
  1. บริการไคลเอ็นต์ DHCP ส่งการเริ่มต้นของการสอบถามชนิดหน่วยงานจัดเก็บ (SOA) โดยใช้ชื่อโดเมน DNS ของคอมพิวเตอร์

    คอมพิวเตอร์ไคลเอนต์ใช้ FQDN ของเครื่องคอมพิวเตอร์ เช่น "newhost.example.microsoft.com" กำหนดค่าไว้ในขณะนี้เป็นชื่อที่ระบุในแบบสอบถามนี้
  2. เซิร์ฟเวอร์ DNS ที่มีสิทธิ์สำหรับโซนที่ประกอบด้วยไคลเอ็นต์ FQDN ตอบสนองต่อการสอบถามชนิด SOA

    สำหรับโซนหลักมาตรฐาน หลักเซิร์ฟเวอร์ หรือเจ้าของ ที่ส่งคืนการตอบสนองการสอบถาม SOA อยู่ถาวร และแบบคงที่ ชื่อเซิร์ฟเวอร์หลักตรงกับชื่อ DNS ที่แน่นอนเสมอเป็นชื่อที่แสดงอยู่ในระเบียนทรัพยากร SOA ที่เก็บไว้กับเขตพื้นที่บริการ อย่างไรก็ตาม ถ้าโซนที่กำลังถูกปรับปรุงรวมไดเรกทอรี ใด ๆ เซิร์ฟเวอร์ DNS ที่กำลังโหลดเว็บไซต์ในโซนที่สามารถตอบสนอง และแบบไดนามิกให้ใส่ชื่อของตัวเองเป็นเซิร์ฟเวอร์หลักของโซนในการตอบสนองการสอบถาม SOA
  3. บริการไคลเอ็นต์ DHCP พยายามติดต่อ DNS ที่หลักเซิร์ฟเวอร์

    ไคลเอ็นต์ประมวลผลตอบสนองการสอบถาม SOA สำหรับชื่อของการตรวจสอบอยู่ IP ของเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตเป็นเซิร์ฟเวอร์หลักสำหรับการยอมรับชื่อ ถ้าคุณจำเป็น ไคลเอนต์ทำขั้นตอนต่อไปนี้ในการติดต่อ และของเซิร์ฟเวอร์หลักที่ปรับปรุงแบบไดนามิก:
    1. ไคลเอนต์ส่งการร้องขอการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์หลักที่กำหนดไว้ในการตอบสนองการสอบถาม SOA

      หากการปรับปรุงสำเร็จ ไม่มีการกระทำเพิ่มเติมจะนำมา
    2. หากโปรแกรมปรับปรุงนี้ล้มเหลว ส่งถัดไปไคลเอ็นต์ข้อ NS-ชนิดแบบสอบถามสำหรับชื่อของโซนที่ระบุไว้ในระเบียน SOA
    3. เมื่อไคลเอนต์ได้รับการตอบสนองการสอบถามนี้ ไคลเอนต์ส่งการสอบถาม SOA ไปยังเซิร์ฟเวอร์ DNS แรกที่แสดงอยู่ในการตอบสนอง
    4. หลังจากแบบสอบถาม SOA คือแก้ไข ไคลเอนต์ส่งการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์ที่ระบุใน SOA ที่ส่งกลับระเบียน

      หากการปรับปรุงสำเร็จ ไม่มีการกระทำเพิ่มเติมจะนำมา
    5. หากโปรแกรมปรับปรุงนี้ล้มเหลว ไคลเอนต์ทำซ้ำขั้นตอนในการสอบถาม SOA โดยการส่งไปยังเซิร์ฟเวอร์ DNS ถัดไปที่แสดงอยู่ในการตอบสนอง
  4. หลังจากที่มีการติดต่อเซิร์ฟเวอร์ที่ใช้เป็นหลักที่สามารถทำการปรับปรุง ไคลเอนต์ส่งการร้องขอการปรับปรุง และเซิร์ฟเวอร์การประมวลผล

    เนื้อหาของการปรับปรุงการร้องขอรวมคำแนะนำเพื่อเพิ่ม A และอาจ PTR ระเบียนทรัพยากรสำหรับ "newhost.example.microsoft.com" และการเอา เหล่านี้เหมือนกับบันทึกชนิดของ "oldhost.example.microsoft.com" ("oldhost.example.microsoft.com" เป็นชื่อที่ถูกลงทะเบียนไว้ก่อนหน้านี้)

    นอกจากนี้เซิร์ฟเวอร์ตรวจสอบเพื่อให้แน่ใจว่า โปรแกรมปรับปรุงจะได้รับอนุญาตสำหรับการร้องขอของไคลเอ็นต์ สำหรับโซนหลักมาตรฐาน การปรับปรุงแบบไดนามิกจะไม่ปลอดภัย ไคลเอนต์ใด ๆ ความพยายามในการปรับปรุงสำเร็จ สำหรับโซน Active Directory แบบรวม การปรับปรุงมีการรักษาความปลอดภัย และทำได้โดยใช้การตั้งค่าความปลอดภัยที่มีใช้ไดเรกทอรี
การปรับปรุงแบบไดนามิกจะส่ง หรือฟื้นฟูเป็นระยะ ๆ โดยค่าเริ่มต้น คอมพิวเตอร์ส่งการปรับปรุงทุก ๆ ชั่วโมงสี่ twenty ถ้ามีการเปลี่ยนแปลงไปยังเขตข้อมูลที่เป็นสาเหตุของการปรับปรุง เขตพื้นที่เหลืออยู่ที่รุ่นปัจจุบันของ และเขียนไม่มีการเปลี่ยนแปลง โปรแกรมปรับปรุงที่ทำให้เกิดการเปลี่ยนแปลงโซนที่แท้จริง หรือเพิ่มโซนที่มีการโอนย้ายที่เกิดขึ้นได้หากชื่อหรือที่อยู่จริงเปลี่ยนเท่านั้น

หมายเหตุ:ชื่อถูกเอาออกจากโซน DNS ไม่ ถ้าพวกเขาจะไม่ทำงาน หรือ ถ้าพวกเขาจะไม่ได้ปรับปรุงภายในช่วงเวลาการปรับปรุง twenty-สี่ชั่วโมง dns ไม่สามารถใช้กลไกการเพื่อที่นำออกใช้ หรือชื่อ tombstone ถึงแม้ว่าไคลเอ็นต์ DNS ลองลบ หรือการปรับปรุงระเบียนชื่อที่เก่าเมื่อชื่อใหม่ หรือเปลี่ยนแปลงของที่อยู่ถูกใช้

เมื่อบริการไคลเอ็นต์ DHCP ลงทะเบียน A และ PTR ระเบียนทรัพยากรสำหรับคอมพิวเตอร์ที่ใช้ Windows Server 2003 ไคลเอนต์ใช้ค่าเริ่มต้นการแคแบบเวลาเมื่อต้องการ-live (TTL) ค่าของ 15 นาทีสำหรับเรกคอร์ดที่โฮสต์ ค่านี้กำหนดระยะเวลาอื่นเซิร์ฟเวอร์ DNS และไคลเอนต์แคชเร็กคอร์ดของคอมพิวเตอร์เมื่อถูกรวมไว้ในการตอบสนองการสอบถาม

การรวม DHCP กับ DNS

ด้วย Windows Server 2003 เซิร์ฟเวอร์ DHCP สามารถเปิดใช้งานการปรับปรุงแบบไดนามิกใน DNS namespace สำหรับหนึ่งของไคลเอ็นต์ที่สนับสนุนการปรับปรุงเหล่านี้ ไคลเอ็นต์ของขอบเขตที่สามารถใช้โพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS ในการปรับปรุงข้อมูลการแมปชื่อที่อยู่โฮสต์ของตนทุกครั้งที่การเปลี่ยนแปลงที่เกิดขึ้นกับของพวกเขาอยู่ที่กำหนดโดย DHCP (ข้อมูลการแมปนี้ถูกเก็บในโซนบน DNS ในเซิร์ฟเวอร์) เซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 สามารถทำการปรับปรุงในนามของไคลเอ็นต์ DHCP ของเซิร์ฟเวอร์ DNS ใด ๆ

วิธีการที่ DHCP/DNS ปรับปรุงการทำงานการโต้ตอบ

คุณสามารถใช้เซิร์ฟเวอร์ DHCP การลงทะเบียน และการปรับปรุง PTR และระเบียนทรัพยากร A ในนามของไคลเอ็นต์การเปิดใช้งาน DHCP ของเซิร์ฟเวอร์ เมื่อคุณทำเช่นนี้ คุณต้องใช้เพิ่มเติม DHCP ตัว ตัวเลือก FQDN ไคลเอนต์ (ตัวเลือก 81) ตัวเลือกนี้อนุญาตให้ไคลเอนต์ส่ง FQDN ของเซิร์ฟเวอร์ DHCP ที่อยู่ในแพคเก็ต DHCPREQUEST ซึ่งช่วยให้ไคลเอ็นต์การแจ้งให้เซิร์ฟเวอร์ DHCP ถึงระดับการบริการที่ต้องการ

ในตัวเลือก FQDN มีหกฟิลด์ต่อไปนี้:
  • รหัส
    ระบุรหัสสำหรับตัวเลือกนี้ (81)
  • Len
    ระบุความยาวของตัวเลือกนี้ (นี้ต้องเป็นอย่างน้อย 4)
  • ค่าสถานะ
    ระบุชนิดของการบริการ
  • 0
    ไคลเอ็นต์จะลงทะเบียนเรกคอร์ด (โฮสต์) "A"
  • 1
    ไคลเอ็นต์ DHCP การลงทะเบียน "A" (โฮสต์) การที่ต้องให้ระเบียน
  • 3
    dhcp จะลงทะเบียน "A" (โฮสต์) เรกคอร์คำนึงถึงการร้องขอของไคลเอ็นต์
  • rcode1
    ระบุรหัสการตอบสนองต่อเซิร์ฟเวอร์ที่ถูกส่งไปยังไคลเอนต์
  • rcode2
    ระบุ delineation อินเพิ่มเติมของ RCODE1
  • ชื่อโดเมน
    ระบุ FQDN ของไคลเอ็นต์
ถ้าไคลเอ็นต์ร้องขอลงทะเบียนของระเบียนทรัพยากร DNS ไคลเอ็นต์รับผิดชอบสำหรับการสร้างการร้องขอ UPDATE ไดนามิกต่อการร้องขอสำหรับข้อคิดเห็น (RFC) 2136 แล้ว การเซิร์ฟเวอร์ DHCP ลงทะเบียน (ตัวชี้) ของ PTR เรกคอร์ด

สมมติว่า ตัวเลือกนี้ถูกนำออกใช้ตามแบบที่มีคุณสมบัติครบ DHCP ไคล เช่นคอมพิวเตอร์ที่เปิดใช้งาน DHCP ที่ใช้ Windows Server 2003, Microsoft Windows 2000 หรือ Microsoft Windows XP ในกรณีนี้ ตัวประมวลผล และตีความ โดยเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 เพื่อตรวจสอบว่าเซิร์ฟเวอร์เริ่มการปรับปรุงในนามของไคลเอ็นต์

ตัวอย่างเช่น คุณสามารถใช้หนึ่งในการตั้งค่าคอนฟิกต่อไปนี้เพื่อประมวลผลการร้องขอของไคลเอนต์:
  • เซิร์ฟเวอร์ DHCP ลงทะเบียน และการปรับปรุงข้อมูลการไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดตามการร้องขอของไคลเอ็นต์

    นี่คือการกำหนดค่าเริ่มต้นสำหรับเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 และไคลเอนต์ที่ใช้ Windows Server 2003, Windows 2000 หรือ Windows XP ในโหมดนี้ ใด ๆ ของไคลเอ็นต์ DHCP ของ Windows เหล่านี้สามารถระบุวิธีที่ DHCP เซิร์ฟเวอร์โฮสต์ A และ PTR ระเบียนทรัพยากรที่ปรับปรุงได้ ถ้าเป็นไปได้ DHCP เซิร์ฟเวอร์การจัดการกับการร้องขอของไคลเอ็นต์สำหรับการจัดการการปรับปรุงไปยังชื่อและ ip แอดเดรสข้อมูลใน DNS

    การกำหนดค่าเซิร์ฟเวอร์ DHCP ในการลงทะเบียนข้อมูลของไคลเอ็นต์ตามที่ร้องขอของไคลเอ็นต์ ดำเนินการดังต่อไปนี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์หรือขอบเขตที่แต่ละ
    2. คลิกการdnsแท็บ คลิกคุณสมบัติจากนั้น คลิกเพื่อเลือกนั้นปรับปรุงแบบไดนามิก DNS A และ PTR เร็กคอร์ดเฉพาะในกรณีที่ร้องขอ โดยไคลเอนต์ DHCPกล่องกาเครื่องหมาย
  • เซิร์ฟเวอร์ DHCP เสมอลงทะเบียน และการปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดไว้

    นี่คือการกำหนดค่าที่ถูกปรับเปลี่ยนได้รับการสนับสนุนสำหรับเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 และไคลเอนต์ที่ใช้ Windows Server 2003, Windows 2000 หรือ Windows XP ในโหมดนี้ เซิร์ฟเวอร์ DHCP เสมอทำการปรับปรุง FQDN ของไคลเอ็นต์ และ leased ข้อมูลที่อยู่ IP คำนึงถึงว่าไคลเอ็นต์ได้ร้องขอให้ทำการปรับปรุงของตนเอง

    เมื่อต้องการกำหนดค่าเซิร์ฟเวอร์ DHCP ใน การลงทะเบียน และการปรับปรุงข้อมูลการไคลเอ็นต์กับของ DNS ที่ถูกกำหนดค่าเซิร์ฟเวอร์ ทำตามขั้นตอนเหล่านี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์
    2. คลิกdnsคลิกคุณสมบัติคลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ตามการตั้งค่าด้านล่างกล่องกาเครื่องหมาย และจากนั้น คลิกปรับปรุงแบบไดนามิกเสมอ DNS A และระเบียน PTR.
  • เซิร์ฟเวอร์ DHCP ไม่ได้ลงทะเบียน และการปรับปรุงข้อมูลการไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดไว้

    เมื่อต้องการใช้การตั้งค่าคอนฟิกนี้ เซิร์ฟเวอร์ DHCP ต้องถูกกำหนดค่าการปิดใช้งานประสิทธิภาพการทำงานของการปรับปรุง proxied DHCP/DNS เมื่อคุณใช้การตั้งค่าคอนฟิกนี้ ไม่มีไคลเอ็นต์โฮสต์ A หรือ PTR ระเบียนทรัพยากรมีการอัพเดใน DNS สำหรับไคลเอ็นต์ DHCP

    การกำหนดค่าเซิร์ฟเวอร์ไม่เคยปรับปรุงข้อมูลการไคลเอ็นต์ ดำเนินการดังต่อไปนี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์ DHCP หรือขอบเขตของบนเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 อย่างใดอย่างหนึ่ง
    2. คลิกdnsคลิกคุณสมบัติแล้ว ยกเลิกการเลือกนั้นการเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ตามการตั้งค่าด้านล่างกล่องกาเครื่องหมาย
    โดยค่าเริ่มต้น การปรับปรุงเสมอทำสำหรับการติดตั้งเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 และขอบเขตใหม่ใด ๆ ที่คุณสร้างขึ้นสำหรับแฟ้มเหล่านั้นใหม่

ไคลเอ็นต์ DHCP ของ windows และโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS

ติดต่อไคลเอ็นต์ dhcp ที่ใช้ Windows Server 2003, Windows 2000, Windows XP หรือระบบปฏิบัติการก่อนหน้านี้ สามารถแตกต่างกันเมื่อพวกเขาทำการโต้ตอบ DHCP/DNS ตัวอย่างต่อไปนี้แสดงว่ากระบวนการนี้เปลี่ยนแปลงในกรณีที่แตกต่างกัน

ตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับไคลเอ็นต์ DHCP เซิร์ฟเวอร์ที่ใช้ Windows server 2003 ใช้ Windows 2000 และใช้ Windows XP

ไคลเอนต์ที่ใช้ Windows Server 2003, Windows 2000 หรือ Windows XP DHCP ติดต่อ ด้วยโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS ในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์เริ่มการ DHCP ร้องขอข้อ (DHCPREQUEST) ไปยังเซิร์ฟเวอร์ การร้องขอมีตัวเลือก 81
  2. เซิร์ฟเวอร์ส่งคืนข้อความรับรอง DHCP (DHCPACK) ไปยังไคลเอนต์ ไคลเอ็นต์มอบให้แก่การ lease ของที่อยู่ IP และมีตัวเลือก 81 ถ้ามีการกำหนดค่าเซิร์ฟเวอร์ DHCP ด้วยการตั้งค่าเริ่มต้น อ็อพชัน 81 บอกให้ไคลเอ็นต์ที่ เซิร์ฟเวอร์ DHCP จะลงทะเบียนระเบียน DNS PTR และว่า ไคลเอนต์จะลงทะเบียนระเบียน DNS A
  3. asynchronously ไคลเอนต์ส่งการร้องขอการปรับปรุง DNS ไปยังเซิร์ฟเวอร์ DNS สำหรับการค้นหาแบบส่งต่อเรกคอร์ โฮสต์ระเบียนทรัพยากร
  4. เซิร์ฟเวอร์ DHCP เป็นการลงทะเบียนบันทึก PTR ของไคลเอ็นต์

ตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับไคลเอ็นต์ DHCP ที่ใช้ Windows ที่ใช้ Windows ที่อยู่ก่อนหน้า Windows Server 2003 รุ่นใดรุ่นหนึ่ง

เวอร์ชันก่อนหน้าของทำไคลเอ็นต์ DHCP ที่ใช้ Windows ไม่สนับสนุน DNS แบบไดนามิกที่ปรับปรุงการประมวลผลโดยตรง และโดยตรงที่ไม่สามารถโต้ตอบกับ DNS ในเซิร์ฟเวอร์ ไคลเอ็นต์ DHCP เหล่านี้ โปรแกรมปรับปรุงโดยปกติจะจัดการในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์เริ่มการ DHCP ร้องขอข้อ (DHCPREQUEST) ไปยังเซิร์ฟเวอร์ การร้องขอนี้ไม่ได้รวมตัวเลือก 81
  2. เซิร์ฟเวอร์ส่งคืนข้อความรับรอง DHCP (DHCPACK) ไปยังไคลเอนต์ ไคลเอ็นต์ให้มี ip แอดเดรส lease โดยไม่มีตัวเลือก 81
  3. เซิร์ฟเวอร์ส่งการปรับปรุงไปยังเซิร์ฟเวอร์ DNS สำหรับเรกคอร์ดที่ค้นหาแบบส่งต่อของไคลเอ็นต์ โฮสต์ระเบียนทรัพยากร และส่งการปรับปรุงสำหรับบันทึกการค้นหาแบบย้อนกลับ PTR ของไคลเอ็นต์

การรักษาความปลอดภัยการปรับปรุงแบบไดนามิก

สำหรับ Windows Server 2003 การรักษาความปลอดภัยในการปรับปรุง DNS จะพร้อมใช้งานสำหรับโซนที่ถูกรวมไว้ในไดเรกทอรีที่ใช้งานอยู่เท่านั้น หลังจากที่คุณรวมในโซน คุณสามารถใช้การควบคุมรายการการเข้าถึง (ACL) แก้ไขลักษณะการทำงานที่พร้อมใช้งานใน DNS สแน็ปอินเพิ่ม หรือเอาผู้ใช้หรือกลุ่มจาก ACL สำหรับโซนที่ระบุ หรือระเบียนทรัพยากร

สำหรับข้อมูลเพิ่มเติม ค้นหาหัวข้อ "การแก้ไขการรักษาความปลอดภัยสำหรับระเบียนทรัพยากร" หรือหัว "การแก้ไขการรักษาความปลอดภัยสำหรับโซนการผสานรวมไดเรกทอรี" ข้อใน Windows Server 2003 วิธีใช้

โดยค่าเริ่มต้น การรักษาความปลอดภัยการปรับปรุงแบบไดนามิกสำหรับเซิร์ฟเวอร์ DNS 2003 Server ของ Windows และไคลเอนต์จะจัดการในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์ DNS ที่ใช้ Server 2003 windows พยายามที่จะใช้การปรับปรุงแบบไดนามิก nonsecure ก่อน ถ้ามีปฏิเสธการปรับปรุง nonsecure ไคลเอนต์พยายามใช้การปรับปรุงที่มีความปลอดภัย

    นอกจากนี้ ไคลเอนต์ใช้นโยบายการปรับปรุงเป็นค่าเริ่มต้นที่ช่วยให้การพยายามที่จะเขียนทับระเบียนทรัพยากรที่ลงทะเบียนไว้ก่อนหน้านี้ เว้นแต่จะถูกบล็อค โดยการรักษาความปลอดภัยการปรับปรุงโดยเฉพาะ
  2. โดยค่าเริ่มต้น หลังจากที่กลายเป็นโซน Active Directory แบบรวม เซิร์ฟเวอร์ DNS ที่ใช้ Windows Server 2003 ช่วยปรับเท่านั้นมีความปลอดภัยแบบปรับปรุง
โดยค่าเริ่มต้น เมื่อคุณใช้เก็บข้อมูลโซนมาตรฐาน เซิร์ฟเวอร์ DNS บริการไม่เปิดใช้งานการปรับปรุงแบบไดนามิกในโซนของ สำหรับโซนที่อาจรวมไดเรกทอรี หรือใช้เก็บข้อมูลใช้แฟ้มมาตรฐาน คุณสามารถเปลี่ยนเขตพื้นที่บริการการปรับปรุงแบบไดนามิกทั้งหมดที่เปิดใช้งาน ซึ่งช่วยให้การปรับปรุงทั้งหมดจะมีการยอมรับ โดยใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยที่กำลังส่งต่อ

สิ่งสำคัญบริการ DHCP Server สามารถทำการลงทะเบียนพร็อกซีและการอัพเดตของเรกคอร์ด DNS สำหรับเครื่องไคลเอนต์แบบดั้งเดิมที่ไม่สนับสนุนการปรับปรุงแบบไดนามิก สำหรับข้อมูลเพิ่มเติม ให้ดู "การใช้ DNS เซิร์ฟเวอร์ ด้วย DHCP " หัวข้อใน Windows Server 2003 ช่วย

ถ้าคุณใช้เซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 หลายตัวในเครือข่ายของคุณ และถ้าคุณได้กำหนดค่าโซนของคุณเพื่อเปิดใช้งานการปรับความปลอดภัยแบบปรับปรุงเฉพาะ ใช้ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ snap-in เพื่อเพิ่มคอมพิวเตอร์เซิร์ฟเวอร์ DHCP ไปยังกลุ่ม DnsUpdateProxy อยู่แล้วภายใน เมื่อคุณดำเนินการ เซิร์ฟเวอร์ DHCP ของคุณทั้งหมดมีสิทธิ์ที่มีความปลอดภัยเพื่อที่ทำการปรับปรุงของพร็อกซีสำหรับหนึ่งของไคลเอ็นต์ DHCP สำหรับข้อมูลเพิ่มเติม ให้ดู "การใช้ DNS เซิร์ฟเวอร์ ด้วย DHCP " หัวข้อหรือหัวข้อ"จัดกลุ่ม" ใน Windows Server 2003 ช่วย

ข้อควรระวังฟังก์ชันการทำงานของโปรแกรมปรับปรุงแบบไดนามิกที่ปลอดภัยสามารถมีความเสียหายหากมีเงื่อนไขต่อไปนี้:
  • เรียกใช้เซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมนที่ใช้ Windows Server 2003
  • มีการกำหนดค่าเซิร์ฟเวอร์ DHCP จะทำการลงทะเบียนของระเบียน DNS ในนามของไคลเอ็นต์ของ
เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปรับใช้เซิร์ฟเวอร์ DHCP และตัวควบคุมโดเมนบนคอมพิวเตอร์ที่แยกต่างหาก หรือการตั้งค่าคอนฟิกเซิร์ฟเวอร์ DHCP จะใช้บัญชีผู้ใช้เฉพาะสำหรับการปรับปรุงแบบไดนามิก สำหรับข้อมูลเพิ่มเติม ให้ดู "การใช้ DNS เซิร์ฟเวอร์ ด้วย DHCP " หัวข้อใน Windows Server 2003 ช่วย

สำหรับข้อมูลเพิ่มเติม ให้ดู "ความปลอดภัยข้อควรพิจารณาเมื่อคุณใช้กลุ่ม DnsUpdateProxy " ส่วน

การเปิดใช้งานการปรับเท่านั้นมีความปลอดภัยแบบปรับปรุง

  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdns.
  2. ภายใต้dnsคลิกสองครั้งที่เซิร์ฟเวอร์ DNS ที่เกี่ยวข้อง คลิกสองครั้งเขตพื้นที่การค้นหาไปข้างหน้าหรือเขตพื้นที่การค้นหา reverseแล้ว คลิกขวาที่โซนที่เกี่ยวข้อง
  3. คลิกคุณสมบัติ.
  4. ในการทั่วไปแท็บ การตรวจสอบว่า ชนิดของเขตพื้นที่รวมไดเรกทอรีได้ใช้งาน.
  5. ในการการปรับปรุงแบบไดนามิกกล่อง คลิกการรักษาความปลอดภัยเท่านั้น.
  6. คลิกตกลง.
หมายเหตุ:ฟังก์ชันการทำงานของโปรแกรมปรับปรุงแบบไดนามิกที่มีความปลอดภัยได้รับการสนับสนุนสำหรับรวม Active Directory โซนเท่านั้น ถ้าคุณตั้งค่าคอนฟิกชนิดโซนอื่น เปลี่ยนชนิดของเขตพื้นที่ และรวมเขตพื้นที่แล้ว ก่อนที่คุณให้ปลอดภัยสำหรับการปรับปรุง DNS ปรับปรุงแบบไดนามิกมีนามสกุล RFC ไปตามการมาตรฐานของ DNS กระบวนการปรับปรุง DNS ถูกกำหนดใน 2136 RFC "ปรับปรุงแบบไดนามิกในระบบชื่อโดเมน (DNS UPDATE)"

ใช้กลุ่มการรักษาความปลอดภัย DnsUpdateProxy

คุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 เพื่อที่จะลงทะเบียนโฮสต์ A และ PTR ระเบียนทรัพยากรในนามของ DHCP แบบไดนามิกไคลเอ็นต์ได้ ถ้าคุณใช้โปรแกรมปรับปรุงแบบไดนามิกที่มีความปลอดภัยในการกำหนดค่านี้กับเซิร์ฟเวอร์ DNS ที่ใช้ Windows Server 2003 ระเบียนทรัพยากรอาจจะเก่า

ตัวอย่างเช่น พิจารณาสถานการณ์สมมติต่อไปนี้:
  1. เซิร์ฟเวอร์ DHCP 2003 Server ของ Windows (DHCP1) ทำการปรับปรุงแบบไดนามิกมีความปลอดภัยในนามของไคลเอนต์นั้นอย่างใดอย่างหนึ่งสำหรับชื่อโดเมน DNS เฉพาะ
  2. เนื่องจากเซิร์ฟเวอร์ DHCP สร้างชื่อเรียบร้อยแล้ว จะกลายเป็นเจ้าของชื่อ
  3. หลังจากที่เซิร์ฟเวอร์ DHCP กลาย เป็นเจ้าของชื่อไคลเอนต์ เท่านั้นที่เซิร์ฟเวอร์ DHCP สามารถปรับปรุงชื่อ
ในบางสถานการณ์ สถานการณ์นี้อาจทำให้เกิดปัญหา ไม่ตัวอย่างเช่น ถ้า DHCP1 ล้มเหลว และเซิร์ฟเวอร์ DHCP ที่สำรองข้อมูลที่สองมาออนไลน์ เซิร์ฟเวอร์สำรองข้อมูลที่สามารถปรับปรุงชื่อไคลเอ็นต์ได้เนื่องจากเซิร์ฟเวอร์ไม่ได้เป็นเจ้าของชื่อ

ในตัวอย่างอื่น สมมติว่า เซิร์ฟเวอร์ DHCP ทำการปรับปรุงแบบไดนามิกสำหรับเครื่องไคลเอนต์แบบดั้งเดิม ถ้าคุณปรับรุ่นไคลเอ็นต์เหล่านั้นไปเป็น Windows Server 2003, Windows 2000 หรือ Windows XP ไคลเอนต์เกรดไม่สามารถเป็นเจ้า หรือปรับปรุงของระเบียน DNS

เมื่อต้องการแก้ไขปัญหานี้ กลุ่มความปลอดภัยที่มีอยู่แล้วชื่อ DnsUpdateProxy มีให้ ถ้ามีเพิ่มเซิร์ฟเวอร์ DHCP ทั้งหมดไปยังกลุ่ม DnsUpdateProxy เรกคอร์ดของเซิร์ฟเวอร์หนึ่งสามารถปรับปรุง โดยเซิร์ฟเวอร์อื่นถ้าเซิร์ฟเวอร์แรกล้มเหลว นอกจากนี้ ออปเจ็กต์ทั้งหมดที่สร้างขึ้น โดยสมาชิกของกลุ่ม DnsUpdateProxy จะไม่ปลอดภัย ดังนั้น ผู้ใช้แรกที่ไม่ใช่สมาชิกของกลุ่ม DnsUpdateProxy และที่ปรับเปลี่ยนการตั้งค่าของระเบียนที่เกี่ยวข้องกับชื่อ DNS กลาย เป็นเจ้าของ เมื่อมีการปรับรุ่นไคลเอ็นต์ดั้งเดิม พวกเขาสามารถเป็นเจ้าของระเบียนของชื่อที่เซิร์ฟเวอร์ DNS ถ้าทุกเซิร์ฟเวอร์ DHCP ที่ระเบียนทรัพยากรการลงทะเบียนไคลเอ็นต์ดั้งเดิมเป็นสมาชิกของกลุ่ม DnsUpdateProxy ปัญหาจำนวนมากถูกตัดออก

เพิ่มสมาชิกในกลุ่ม DnsUpdateProxy

ใช้ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอินการกำหนดค่ากลุ่มการรักษาความปลอดภัย DnsUpdateProxy

หมายเหตุ:ถ้าคุณกำลังใช้ DHCP เซิร์ฟเวอร์หลายตัวสำหรับการยอมรับข้อบกพร่อง และการรักษาความปลอดภัยการปรับปรุงแบบไดนามิก เพิ่มเซิร์ฟเวอร์แต่ละกลุ่มการรักษาความปลอดภัยส่วนกลาง DnsUpdateProxy

ข้อควรพิจารณาด้านความปลอดภัยเมื่อคุณใช้กลุ่ม DnsUpdateProxy

ชื่อโดเมน dns ที่ถูกลงทะเบียนเซิร์ฟเวอร์ DHCP จะไม่มีความปลอดภัยหากเซิร์ฟเวอร์ DHCP ที่เป็นสมาชิกของกลุ่ม DnsUpdateProxy ระเบียนทรัพยากรโฮสต์ (A) สำหรับเซิร์ฟเวอร์ DHCP เองคือ ตัวอย่างเช่นเรกคอร์ด นอกจากนี้ ออบเจ็กต์ที่สร้างขึ้น โดยสมาชิกของ DnsUpdateProxy กลุ่มจะไม่มีความปลอดภัย ดังนั้น คุณไม่สามารถใช้กลุ่มนี้ได้อย่างมีประสิทธิภาพในการรวม Active Directory โซนที่ช่วยให้การปรับเท่านั้นมีความปลอดภัยแบบปรับปรุงจนกว่าคุณดำเนินการขั้นตอนเพิ่มเติมเพื่อให้สามารถใช้เรกคอร์ดที่สร้างขึ้น โดยสมาชิกของกลุ่มจะมีการรักษาความปลอดภัย

เพื่อช่วยป้องกันการเรกคอร์ด nonsecure หรือการเปิดใช้งานสมาชิกของกลุ่ม DnsUpdateProxy การลงทะเบียนเรกคอร์ดในโซนที่เปิดใช้งานการปรับเท่านั้นมีความปลอดภัยแบบปรับปรุง ทำตามขั้นตอนเหล่านี้:
  1. สร้างบัญชีผู้ใช้โดยเฉพาะ
  2. การตั้งค่าคอนฟิกเซิร์ฟเวอร์ DHCP เพื่อทำการปรับปรุงแบบไดนามิก DNS ด้วยข้อมูลประจำตัวของบัญชีผู้ใช้ (ข้อมูลประจำตัวเหล่านี้มีชื่อผู้ใช้ รหัสผ่าน และโดเมน)
สามารถใช้ข้อมูลประจำตัวของบัญชีผู้ใช้เฉพาะหนึ่ง โดยเซิร์ฟเวอร์ DHCP หลายตัว

บัญชีผู้ใช้เฉพาะคือ บัญชีผู้ใช้ที่มีวัตถุประสงค์ sole จะใส่เซิร์ฟเวอร์ DHCP ด้วยข้อมูลประจำตัวสำหรับการลงทะเบียนการปรับปรุงแบบไดนามิกของ DNS สมมติว่า คุณได้สร้างบัญชีผู้ใช้เฉพาะ และการกำหนดค่าเซิร์ฟเวอร์ DHCP ด้วยข้อมูลประจำตัวของบัญชี DHCP แต่ละเซิร์ฟเวอร์จะใส่ข้อมูลประจำตัวเหล่านี้เมื่อคุณทำการลงทะเบียนชื่อในนามของ DHCP ไคลเอนต์ที่กำลังใช้การปรับปรุงแบบไดนามิกของ DNS ควรสร้างบัญชีผู้ใช้เฉพาะในฟอเรสต์ที่อยู่เซิร์ฟเวอร์ DNS หลักสำหรับเขตพื้นที่ต้องปรับปรุง บัญชีผู้ใช้เฉพาะสามารถมีอยู่ในฟอเรสต์อื่นเช่นกัน อย่างไรก็ตาม ฟอเรสต์ที่บัญชีอยู่ในต้องมีความเชื่อถือฟอเรสต์สร้าง ด้วยฟอเรสต์ที่ประกอบด้วยเซิร์ฟเวอร์ DNS หลักสำหรับเขตพื้นที่ต้องปรับปรุง

เมื่อมีการติดตั้งบริการเซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมน คุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ได้ โดยใช้ข้อมูลประจำตัวของบัญชีผู้ใช้เฉพาะเพื่อป้องกันไม่ให้เซิร์ฟเวอร์จาก inheriting และอาจรวมถึง misusing พลังงานของตัวควบคุมโดเมน เมื่อมีการติดตั้งบริการเซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมน มันสืบทอดสิทธิ์ด้านความปลอดภัยของตัวควบคุมโดเมน บริการมีหน่วยงานจัดเก็บการปรับปรุง หรือลบเรกคอร์ด DNS ใด ๆ ที่มีการลงทะเบียนในโซนรวม Active Directory มีความปลอดภัย (ซึ่งรวมถึงเรกคอร์ดที่ได้อย่างปลอดภัยลงทะเบียน โดยคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows 2000 หรือเซิร์ฟเวอร์ที่ใช้ Windows server 2003 และตัวควบคุมโดเมน)

การตั้งค่าคอนฟิกการปรับปรุงแบบไดนามิกของ DNS

ฟังก์ชันการปรับปรุงแบบไดนามิกที่รวมอยู่ใน Windows Server 2003 ตาม RFC 2136 ปรับปรุงแบบไดนามิกทำให้ไคลเอนต์และเซิร์ฟเวอร์การลงทะเบียนชื่อโดเมน DNS (ระเบียนทรัพยากร PTR) และ ip แอดเดรสแมป (ระเบียนทรัพยากร A) ไปยัง RFC 2136 ไปตามเซิร์ฟเวอร์ DNS

การตั้งค่าคอนฟิกการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP

โดยค่าเริ่มต้น ไคลเอ็นต์ DHCP เซิร์ฟเวอร์ที่ใช้ Windows server 2003 ใช้ Windows 2000, Windows XP ใช้ และถูกกำหนดค่าเพื่อร้องขอให้ ระเบียนทรัพยากร A ของการลงทะเบียนไคลเอ็นต์และเซิร์ฟเวอร์ลงทะเบียนทรัพยากร PTR บันทึก โดยค่าเริ่มต้น ชื่อที่ใช้ในการลงทะเบียน DNS คือ concatenation แบบของชื่อคอมพิวเตอร์และส่วนต่อท้าย DNS หลัก เมื่อต้องการเปลี่ยนชื่อนี้เป็นค่าเริ่มต้น เปิดคุณสมบัติ TCP/IP ของการเชื่อมต่อเครือข่ายของคุณ

เมื่อต้องการเปลี่ยนค่าเริ่มต้นการปรับปรุงแบบไดนามิกในไคลเอนต์การปรับปรุงแบบไดนามิก ดำเนินการดังต่อไปนี้:
  1. ในแผงควบคุมคลิกสองครั้งการเชื่อมต่อเครือข่าย.
  2. คลิกขวาที่การเชื่อมต่อที่คุณต้อง การตั้งค่าคอนฟิก แล้ว คลิกคุณสมบัติ.
  3. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)คลิกคุณสมบัติแล้ว คลิกขั้นสูง.
  4. คลิกdns.

    โดยค่าเริ่มต้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSเลือก และใช้ส่วนต่อท้าย DNS เชื่อมต่อนี้ในการลงทะเบียน DNSไม่สามารถเลือก การกำหนดค่าเริ่มต้นนี้ทำให้ไคลเอนต์ร้องขอที่ลงทะเบียนไคลเอ็นต์ระเบียนทรัพยากร A และการลงทะเบียนเซิร์ฟเวอร์ระเบียนทรัพยากร PTR
  5. คลิกเพื่อเลือกนั้นใช้การเชื่อมต่อนี้ DNS suffix ในการลงทะเบียน DNSกล่องกาเครื่องหมาย

    ไคลเอ็นต์จะแล้วขอให้ เซิร์ฟเวอร์การปรับปรุงระเบียน PTR โดยใช้ FQDN ถ้า DHCP มีการกำหนดค่าเซิร์ฟเวอร์การลงทะเบียนระเบียน DNS ตามที่ร้องขอของไคลเอ็นต์ การลงทะเบียนไคลเอ็นต์ระเบียนต่อไปนี้:
    • ระเบียน PTR
    • ระเบียน A ที่ใช้ชื่อที่เป็น concatenation ของชื่อคอมพิวเตอร์และส่วนต่อท้าย DNS หลัก
    • ระเบียน A ที่ใช้ชื่อที่เป็น concatenation ของชื่อคอมพิวเตอร์และคำต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ
  6. การกำหนดค่าไคลเอนต์เพื่อทำให้ไม่มีการร้องขอสำหรับ DNS คลิกเพื่อยกเลิกเลือก การลงทะเบียนนี้การลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย

การตั้งค่าคอนฟิกการปรับปรุงแบบไดนามิกของ DNS ในคอมพิวเตอร์ไคลเอนต์ multihomed

ลงถ้าไคลเอนต์การปรับปรุงแบบไดนามิก multihomed มันทะเบียนทั้งหมดของ IP แอดเดรสกับ DNS โดยค่าเริ่มต้น (ไคลเอนต์เป็น multihomed ถ้ามีอะแด็ปเตอร์ที่มากกว่าหนึ่งและอยู่ IP ที่เกี่ยวข้อง)ถ้าคุณไม่ต้อง เน้นไคลเอ็นต์ในการลงทะเบียน IP ทั้งหมด คุณสามารถกำหนดค่านั้นไม่ลงทะเบียนอย่างใดอย่างหนึ่ง หรือมากกว่า IP เน้นในคุณสมบัติการเชื่อมต่อเครือข่าย

เมื่อต้องการป้องกันไม่ให้คอมพิวเตอร์ในการลงทะเบียนทั้งหมดของ IP แอดเดรส ดำเนินการดังต่อไปนี้:
  1. ในแผงควบคุมคลิกสองครั้งการเชื่อมต่อเครือข่าย.
  2. คลิกขวาที่การเชื่อมต่อที่คุณต้อง การตั้งค่าคอนฟิก แล้ว คลิกคุณสมบัติ.
  3. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)คลิกคุณสมบัติแล้ว คลิกขั้นสูง.
  4. คลิกdns.
  5. คลิกเพื่อยกเลิกเลือกนั้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย
นอกจากนี้คุณสามารถกำหนดค่าคอมพิวเตอร์ในการลงทะเบียนชื่อโดเมนใน DNS ตัวอย่างเช่น ถ้าคุณมีไคลเอ็นต์ที่มีการเชื่อมต่อกับเครือข่ายที่แตกต่างกันสอง คุณสามารถกำหนดค่าไคลเอ็นต์ มีชื่อโดเมนที่แตกต่างกันในแต่ละเครือข่าย

การตั้งค่าคอนฟิกการปรับปรุงแบบไดนามิกของ DNS บนเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003

การปรับปรุงแบบไดนามิกของ DNS สำหรับ DHCP ที่ใช้ Windows Server 2003 การกำหนดค่าเซิร์ฟเวอร์ ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdhcp.
  2. คลิกขวาเซิร์ฟเวอร์ DHCP ที่เหมาะสมหรือขอบเขต และจากนั้น คลิกคุณสมบัติ.
  3. คลิกdns.
  4. คลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ตามการตั้งค่าด้านล่างกล่องกาเครื่องหมายเพื่อเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ที่สนับสนุนการปรับปรุงแบบไดนามิก

    หมายเหตุ:โดยค่าเริ่มต้น กล่องกาเครื่องหมายนี้ถูกเลือก
  5. การเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP ที่ไม่สนับสนุนโปรแกรม คลิกเพื่อเลือกนั้นแบบไดนามิกปรับปรุง DNS A และระเบียน PTR ไคลเอ็นต์ DHCP ที่ร้องขอการปรับปรุง(ไคลตัวอย่างเช่น เอนต์ที่ใช้ Windows NT 4.0)กล่องกาเครื่องหมาย
  6. คลิกตกลง.

การเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ไปยังเซิร์ฟเวอร์ DNS

บนเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server 2003 คุณสามารถปรับปรุงระเบียน DNS สำหรับรุ่นก่อน windows ไคลเอนต์ที่ใช้ Server 2003 ที่ไม่สามารถทำได้สำหรับพวกเขาเองแบบไดนามิก

เมื่อต้องการเปิดการใช้งานเซิร์ฟเวอร์ DHCP ระเบียน DNS ของไคลเอนต์ที่ปรับปรุงแบบไดนามิก ดำเนินการดังต่อไปนี้:
  1. ในคอนโซลการจัดการการ DHCP เลือกขอบเขต DHCP เซิร์ฟเวอร์ที่คุณต้องการเปิดใช้งาน DNS ที่ปรับปรุงสำหรับงาน
  2. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติแล้ว คลิกdns.
  3. คลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ตามการตั้งค่าด้านล่างกล่องกาเครื่องหมาย
  4. การปรับปรุงระเบียน DNS ของไคลเอ็นต์ที่ขึ้นอยู่กับชนิดของ DHCP การร้องขอที่ทำให้ไคลเอนต์ คลิกเพื่อเลือกปรับแบบไดนามิกปรุง DNS A และระเบียน PTR เฉพาะในกรณีที่ร้องขอ โดย DHCP ไคลเอนต์. (การปรับปรุงนี้จะเท่านั้นเกิดเมื่อไคลเอนต์ทำการร้องขอ)
  5. การปรับปรุงระเบียนในการค้นหาไปข้างหน้า และย้อนกลับของไคลเอ็นต์เสมอ คลิกเพื่อเลือกการปรับปรุงการ DNS แบบไดนามิกเสมอ A และ PTR เรกคอร์ด.
  6. คลิกเพื่อเลือกนั้นละทิ้งการเรกคอร์ด A และ PTR เมื่อ lease ถูกลบกล่องกาเครื่องหมายเพื่อให้เซิร์ฟเวอร์ DHCP ที่ลบเรกคอร์ดสำหรับไคลเอนต์เมื่อ lease DHCP หมดอายุ และไม่มีการต่ออายุใหม่

ปิดการใช้งานการปรับปรุงแบบไดนามิกของ DNS

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


โดยค่าเริ่มต้น การปรับปรุงแบบไดนามิกจะตั้งค่าคอนฟิกไคลเอนต์ที่ใช้ Windows Server 2003 เมื่อต้องการปิดการใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซเครือข่ายทั้งหมด ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:DisableDynamicUpdateแล้ว กด ENTER สองครั้ง
  5. ในแก้ไขค่า DWORDประเภท:1ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  6. ออกจากโปรแกรม Registry Editor
เมื่อต้องการปิดการใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซที่ระบุ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\อินเทอร์เฟซ
    หมายเหตุ:อินเทอร์เฟซID ของอะแด็ปเตอร์เครือข่ายสำหรับอินเทอร์เฟซที่คุณต้องการปิดใช้งานแบบไดนามิกที่ปรับปรุงสำหรับอุปกรณ์ได้
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:DisableDynamicUpdateแล้ว กด ENTER สองครั้ง
  5. ในแก้ไขค่า DWORDประเภท:1ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  6. ออกจากโปรแกรม Registry Editor

คุณสมบัติ

หมายเลขบทความ (Article ID): 816592 - รีวิวครั้งสุดท้าย: 18 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbhowtomaster kbmt KB816592 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:816592

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com