기존 DNS 인프라에 AD DS 통합

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

조직에 기존 DNS(Do기본 Name System) 서버 서비스가 이미 있는 경우 AD DS(Active Directory 도메인 Services) 소유자의 DNS 소유자는 조직에서 AD DS를 기존 인프라에 통합하기 위해 DNS 소유자와 협력해야 합니다. 여기에는 DNS 서버 및 DNS 클라이언트 구성을 만드는 작업이 포함됩니다.

DNS 서버 구성 만들기

AD DS를 기존 DNS 네임스페이스와 통합하는 경우 다음을 수행하는 것이 좋습니다.

• 포리스트의 모든 할 일기본 컨트롤러에 DNS 서버 서비스를 설치합니다. DNS 서버 중 하나를 사용할 수 없는 경우 내결함성을 제공합니다. 이러한 방식으로 기본 컨트롤러는 이름 확인을 위해 다른 DNS 서버에 의존할 필요가 없습니다. 또한 모든 기본 컨트롤러에 균일한 구성이 있으므로 관리 환경이 간소화됩니다.

• Active Directory 포리스트에 대한 DNS 영역을 호스트하도록 Active Directory 포리스트 루트 do기본 컨트롤러를 구성합니다.

• 각 지역 do기본에 대한 do기본 컨트롤러를 구성하여 해당 Active Directory에 해당하는 DNS 영역을 호스트합니다기본.

• Active Directory 포리스트 전체 로케이터 레코드(즉, _msdcs)가 포함된 영역을 구성합니다.포리스트 이름 영역)을 복제본(replica) 포리스트 전체 DNS 애플리케이션 디렉터리 파티션을 사용하여 포리스트의 모든 DNS 서버에 연결합니다.

  참고 항목

  Active Directory 도메인 서비스 설치 마법사와 함께 DNS 서버 서비스를 설치하는 경우(이 옵션을 사용하는 것이 좋습니다) 이전의 모든 작업이 자동으로 수행됩니다. 자세한 내용은 참조 Windows Server 2008 포리스트 루트 도메인 배포합니다.

  참고 항목

  AD DS는 포리스트 전체 로케이터 레코드를 사용하여 복제본(replica)tion 파트너가 서로를 찾고 클라이언트가 글로벌 카탈로그 서버를 찾을 수 있도록 합니다. AD DS는 포리스트 전체 로케이터 레코드를 _msdcs 저장합니다.포리스트 이름 영역입니다. 영역의 정보를 널리 사용할 수 있어야 하므로 이 영역은 포리스트 전체 DNS 애플리케이션 디렉터리 파티션을 통해 포리스트의 모든 DNS 서버에 복제본(replica).

기존 DNS 구조는 그대로 기본. 서버 또는 영역을 이동할 필요가 없습니다. 기존 DNS 계층 구조에서 Active Directory 통합 DNS 영역에 대한 위임을 만들기만 하면 됩니다.

DNS 클라이언트 구성 만들기

클라이언트 컴퓨터에서 DNS를 구성하려면 AD DS 소유자용 DNS에서 컴퓨터 이름 지정 체계와 클라이언트가 DNS 서버를 찾는 방법을 지정해야 합니다. 다음 표에서는 이러한 디자인 요소에 대한 권장 구성을 나열합니다.

조직에서 이전에 정적으로 DNS에 컴퓨터를 등록했거나 조직에서 이전에 통합 DHCP(동적 호스트 구성 프로토콜) 솔루션을 배포한 경우 컴퓨터의 기존 DNS 이름이 다를 수 있습니다. 클라이언트 컴퓨터에 이미 등록된 DNS 이름이 있는 경우 가입된 기본 Windows Server 2008 AD DS로 업그레이드되면 두 개의 다른 이름을 갖게 됩니다.

• 기존 DNS 이름

• 새 FQDN(정규화된 do기본 이름)

두 이름 모두 클라이언트를 계속 배치할 수 있습니다. 기존 DNS, DHCP 또는 통합 DNS/DHCP 솔루션은 그대로 유지됩니다. 새 기본 이름은 자동으로 만들어지고 동적 업데이트로 업데이트됩니다. 그들은 청소와 함께 자동으로 클린.

Windows 2000, Windows Server 2003 또는 Windows Server 2008을 실행하는 서버에 연결할 때 Kerberos 인증을 활용하려면 기본 이름을 사용하여 클라이언트가 서버에 연결해야 합니다.