Integrazione di Active Directory Domain Services in un'infrastruttura DNS esistente
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Se l'organizzazione dispone già di un servizio server DNS (Domain Name System), il proprietario del DNS per Active Directory Domain Services deve collaborare con il proprietario del DNS per l'organizzazione per integrare Active Directory Domain Services nell'infrastruttura esistente. Ciò comporta la creazione di un server DNS e la configurazione del client DNS.
Creazione di una configurazione del server DNS
Quando si integra Active Directory Domain Services con uno spazio dei nomi DNS esistente, è consigliabile eseguire le operazioni seguenti:
Installare il servizio server DNS in ogni controller di dominio nella foresta. Ciò garantisce la tolleranza di errore se uno dei server DNS non è disponibile. In questo modo, i controller di dominio non devono basarsi su altri server DNS per la risoluzione dei nomi. Ciò semplifica anche l'ambiente di gestione perché tutti i controller di dominio hanno una configurazione uniforme.
Configurare il controller di dominio radice della foresta Active Directory per ospitare la zona DNS per la foresta Active Directory.
Configurare i controller di dominio per ogni dominio regionale per ospitare le zone DNS che corrispondono ai domini di Active Directory.
Configurare la zona contenente i record localizzatori a livello di foresta di Active Directory, ovvero la zona nome foresta _msdcs., per eseguire la replica in ogni server DNS nella foresta usando la partizione della directory dell'applicazione DNS a livello di foresta.
Nota
Quando il servizio server DNS viene installato con l'Installazione guidata di Active Directory Domain Services (si consiglia questa opzione), tutte le attività precedenti vengono eseguite automaticamente. Per ulteriori informazioni, vedere la distribuzione di un dominio radice della foresta Windows Server 2008.
Nota
Active Directory Domain Services usa record localizzatori a livello di foresta per consentire ai partner di replica di trovarsi e consentire ai client di trovare server di catalogo globali. Active Directory Domain Services archivia i record localizzatori a livello di foresta nella zona nome foresta _msdcs. Poiché le informazioni nella zona devono essere ampiamente disponibili, questa zona viene replicata in tutti i server DNS nella foresta tramite la partizione della directory dell'applicazione DNS a livello di foresta.
La struttura DNS esistente rimane intatta. Non è necessario spostare server o zone. È sufficiente creare una delega alle zone DNS integrate in Active Directory dalla gerarchia DNS esistente.
Creazione della configurazione del client DNS
Per configurare il DNS nei computer client, il proprietario del DNS per Active Directory Domain Services deve specificare lo schema di denominazione del computer e il modo in cui i client individuano i server DNS. Nella tabella seguente sono elencate le configurazioni consigliate per questi elementi di progettazione.
| Elemento di progettazione | Configurazione |
|---|---|
| Denominazione computer | Usare la denominazione predefinita. Quando un computer che usa un sistema operativo Windows aggiunge un dominio, il computer assegna a se stesso un nome di dominio completo (FQDN) che comprende il nome host del computer e il nome del dominio di Active Directory. |
| Configurazione del resolver client | Configurare i computer client in modo che puntino a qualsiasi server DNS nella rete. |
Nota
I client e i controller di dominio di Active Directory possono registrare dinamicamente i nomi DNS anche se non puntano al server DNS autorevole per i nomi.
Un computer potrebbe avere un nome DNS diverso se l'organizzazione in precedenza ha registrato in modo statico il computer in DNS o ha distribuito una soluzione DHCP (Dynamic Host Configuration Protocol) integrata. Se i computer client hanno già un nome DNS registrato, quando il dominio a cui sono aggiunti viene aggiornato ad Active Directory Domain Services di Windows Server 2008, avranno due nomi diversi:
Nome DNS esistente
Nuovo nome di dominio completo (FQDN)
I client possono comunque essere individuati tramite entrambi i nomi. Qualsiasi soluzione DNS, DHCP o DNS/DHCP integrata esistente rimane intatta. I nuovi nomi primari vengono creati automaticamente e aggiornati con aggiornamento dinamico. Vengono puliti automaticamente tramite scavenging.
Se si desidera sfruttare l'autenticazione Kerberos quando ci si connette a un server che esegue Windows 2000, Windows Server 2003 o Windows Server 2008, è necessario assicurarsi che il client si connetta al server usando il nome primario.