Praktik terbaik untuk pengaturan klien DNS pada Windows 2000 Server dan pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 825036 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan praktek-praktek terbaik untuk konfigurasi Domain Name System (DNS) klien pengaturan pada Windows 2000 Server dan pada Windows Server 2003. Rekomendasi dalam artikel ini adalah untuk instalasi Windows 2000 Server atau Windows Server 2003 lingkungan di mana tidak ada infrastruktur DNS yang sebelumnya ditetapkan.

INFORMASI LEBIH LANJUT

Kontroler domain dengan DNS diinstal

Pada kontroler domain yang juga bertindak sebagai DNS server, Microsoft menganjurkan bahwa Anda mengkonfigurasi pengaturan kontroler domain DNS klien sesuai dengan spesifikasi ini:
  • Jika server adalah yang pertama dan hanya kontroler domain yang Anda menginstal di domain, dan server berjalan DNS, mengkonfigurasi pengaturan klien DNS untuk menunjuk ke alamat IP server pertama. Misalnya, Anda harus mengkonfigurasi pengaturan klien DNS untuk menunjuk ke itu sendiri. Melakukan daftar server DNS lain sampai Anda memiliki lain kontroler domain hosting DNS di domain tersebut.
  • Selama proses DCPromo, Anda harus mengkonfigurasi pengontrol domain tambahan untuk menunjuk ke lain kontroler domain yang menjalankan DNS di domain dan situs mereka, dan bahwa host namespace domain di mana kontroler domain yang baru diinstal. atau jika menggunakan pihak ke-3 DNS ke server DNS yang host zona untuk itu DC Active Directory domain. Tidak mengkonfigurasi domain controller untuk memanfaatkan layanan DNS sendiri untuk resolusi nama sampai Anda telah memverifikasi bahwa inbound dan outbound Active Directory replikasi berfungsi dan up to date. Kegagalan untuk melakukannya dapat mengakibatkan DNS "pulau". Untuk informasi lebih lanjut tentang DNS Kepulauan, silakan lihat "Bab 2 ? struktural perencanaan untuk cabang kantor lingkungan" di bagian "Perencanaan" Windows 2000 Server Active Directory cabang kantor Panduan pada Website Microsoft berikut:
    http://www.Microsoft.com/technet/Archive/windows2000serv/Technologies/ActiveDirectory/deploy/adguide/adguideintro.mspx
    Untuk informasi selengkapnya tentang topik yang relevan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    275278DNS Server menjadi Pulau ketika poin kontroler domain untuk dirinya sendiri untuk _msdcs.ForestDnsName domain
  • Setelah Anda telah memverifikasi bahwa replikasi telah selesai, DNS dapat dikonfigurasi pada Domain Controller di salah satu dari dua cara, tergantung pada persyaratan lingkungan. Opsi konfigurasi adalah:
    • Mengkonfigurasi server DNS yang Anda pilih di properti TCP/IP pada Domain Controller untuk menggunakan itu sendiri sebagai Server DNS utama.
      • Keuntungan:
        Memastikan bahwa permintaan DNS yang berasal dari kontroler Domain akan diselesaikan secara lokal jika mungkin. Akan meminimalkan dampak kontroler Domain DNS query pada jaringan
      • Kekurangan:
        Tergantung pada replikasi Active Directory untuk memastikan bahwa DNS zone up to date. Replikasi panjang kegagalan dapat mengakibatkan set lengkap entri di zona.
    • Mengkonfigurasi semua pengontrol Domain untuk menggunakan server DNS terpusat sebagai Server DNS pilihan mereka.
      • Keuntungan:
        • Meminimalkan ketergantungan pada replikasi Active Directory untuk pembaruan zona DNS Domain Controller locator catatan. Ini mencakup lebih cepat penemuan baru atau diperbarui pada Domain Controller locator catatan, sebagai replikasi lag waktu tidak masalah.
        • Menyediakan satu otoritatif DNS server, yang mungkin berguna ketika pemecahan masalah replikasi Active Directory
      • Kekurangan:
        • Akan lebih berat memanfaatkan jaringan untuk menyelesaikan DNS queries berasal dari Domain Controller
        • Resolusi nama DNS mungkin tergantung pada jaringan stabilitas; kehilangan konektivitas ke server DNS yang Anda pilih akan mengakibatkan kegagalan untuk menyelesaikan DNS queries dari kontroler Domain. Ini dapat menyebabkan jelas kehilangan konektivitas, bahkan untuk lokasi yang tidak di segmen jaringan hilang.
  • Kombinasi dua strategi mungkin, dengan remote server DNS yang ditetapkan sebagai pilihan DNS server, dan kontroler Domain lokal ditetapkan sebagai alternatif (atau sebaliknya). Sementara strategi ini memiliki banyak keuntungan, ada faktor-faktor yang harus dipertimbangkan sebelum membuat perubahan konfigurasi ini:
    • Klien DNS tidak menggunakan masing-masing DNS server yang terdaftar dalam konfigurasi TCP/IP untuk setiap permintaan. Secara default, pada startup DNS klien akan mencoba untuk menggunakan server dalam entri server DNS yang Anda pilih. Jika server ini gagal untuk menjawab untuk alasan apapun, klien DNS akan beralih ke server yang tercantum dalam entri server DNS alternatif. DNS klien akan terus menggunakan server DNS ini alternatif sampai:
      • Gagal untuk menanggapi permintaan DNS, atau:
      • Nilai ServerPriorityTimeLimit mencapai (15 menit secara default). Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
        286834Layanan klien DNS tidak kembali untuk menggunakan server pertama dalam daftar
    • Harap dicatat, hanya gagal akan menyebabkan klien DNS untuk beralih pilihan DNS server; menerima respon yang berwibawa tapi salah tidak menyebabkan klien DNS untuk mencoba server lain. Sebagai hasilnya, mengkonfigurasi Domain Controller dengan itu sendiri dan server DNS lain sebagai pilihan dan server alternatif membantu untuk memastikan bahwa respon yang diterima, tetapi tidak menjamin akurasi dari respons. Catatan pembaruan DNS kegagalan pada salah satu server dapat mengakibatkan pengalaman resolusi nama yang tidak konsisten.
  • Tidak mengkonfigurasi pengaturan DNS klien pada pengontrol domain ke titik untuk penyedia layanan Internet's (ISP)'s DNS server. Jika Anda mengkonfigurasi pengaturan klien DNS ke server DNS ISP Anda, layanan Netlogon pada pengontrol domain tidak mendaftar catatan benar untuk layanan direktori Active Directory. Dengan catatan-catatan ini, pengontrol domain dan komputer lain dapat menemukan informasi yang berhubungan dengan Active Directory. Kontroler domain harus mendaftarkan diri dengan catatan sendiri server DNS.

    Untuk meneruskan permintaan DNS eksternal, tambahkan server DNS ISP sebagai DNS forwarders di konsol manajemen DNS. Jika Anda tidak mengkonfigurasi forwarders, menggunakan default root petunjuk server. Dalam kedua kasus, jika Anda ingin server DNS internal untuk meneruskan ke server Internet DNS, Anda juga harus menghapus akar "." zona (juga dikenal sebagai "titik") di konsol manajemen DNS di Maju Lookup zona folder.

    Untuk selengkapnya tentang cara menghapus zona akar, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    298148Bagaimana menghapus zona akar (dot zona)
  • Jika kontroler domain yang host DNS memiliki beberapa adapter jaringan yang diinstal, Anda harus menonaktifkan satu adapter untuk registrasi nama DNS.

    Untuk informasi lebih lanjut tentang cara mengkonfigurasi DNS dengan benar dalam situasi ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    292822Nama resolusi dan konektivitas masalah pada Routing dan akses Remote Server yang juga menjalankan DNS atau menang
Untuk memverifikasi pengaturan kontroler domain DNS klien, ketik perintah berikut pada prompt perintah untuk melihat rincian konfigurasi Internet Protocol (IP):
ipconfig/all
Untuk mengubah kontroler domain DNS klien konfigurasi, ikuti langkah berikut:
  1. Klik kanan Tempat jaringan saya, lalu klik Properti.
  2. Klik kanan Local Area Connection, lalu klik Properti.
  3. Klik Protokol Internet (TCP/IP), lalu klik Properti.
  4. Klik Lanjutan, lalu klik DNS tab. Mengkonfigurasi DNS informasi, ikuti langkah berikut:
    1. Dalam Alamat server DNS, dalam rangka penggunaan kotak, Tambahkan alamat server DNS yang disarankan.
    2. Jika Untuk resolusi nama-nama yang tidak memenuhi syarat pengaturan diatur ke Menambahkan akhiran DNS ini (dalam urutan)Microsoft menganjurkan bahwa Anda daftar nama domain DNS direktori aktif pertama (di atas).
    3. Memverifikasi bahwa Akhiran DNS untuk sambungan ini pengaturan ini sama dengan nama domain direktori aktif.
    4. Memverifikasi bahwa Mendaftar sambungan ini alamat DNS kotak centang dipilih.
    5. Klik Oke tiga kali.
  5. Jika Anda mengubah pengaturan klien DNS, Anda harus menghapus cache penyelesai DNS dan mendaftarkan catatan sumber daya DNS. Untuk membersihkan cache penyelesai DNS, ketik perintah berikut pada prompt perintah:
    ipconfig/flushdns
    Untuk mendaftar catatan sumber daya DNS, ketik perintah berikut pada prompt perintah:
    ipconfig /registerdns
  6. Untuk mengkonfirmasi bahwa data DNS benar dalam DNS database, mulai konsol manajemen DNS. Harus ada rekor host nama komputer. (Catatan host ini adalah "" catatan dalam pandangan lanjutan.) Ada juga harus mulai dari otoritas (SOA) catatan dan catatan nama Server (NS) yang menunjuk ke kontroler domain.

Kontroler domain tanpa DNS diinstal

Jika Anda tidak menggunakan Active Directory-terintegrasi DNS, dan Anda memiliki kontroler domain yang tidak memiliki DNS diinstal, Microsoft menganjurkan bahwa Anda mengkonfigurasi pengaturan klien DNS sesuai dengan spesifikasi ini:
  • Mengkonfigurasi pengaturan DNS klien pada kontroler domain untuk menunjuk ke server DNS yang otoritatif untuk zona yang sesuai dengan domain yang di mana komputer adalah anggota. Dasar dan menengah DNS server lokal pilihan karena Wide Area Network (WAN) lalu lintas pertimbangan.
  • Jika tidak ada DNS server lokal tersedia, titik ke server DNS yang bisa dicapai dengan link WAN yang dapat diandalkan. (Up-waktu dan bandwidth menentukan keandalan.)
  • Tidak mengkonfigurasi pengaturan DNS klien pada pengontrol domain untuk menunjuk ke server DNS ISP Anda. Sebaliknya, internal DNS server harus maju ke server DNS ISP menetapkan nama eksternal.

Windows 2000 Server dan Windows Server 2003 server anggota

Pada Windows 2000 Server dan Windows Server 2003 anggota server, Microsoft menganjurkan bahwa Anda mengkonfigurasi pengaturan klien DNS sesuai dengan spesifikasi ini:
  • Mengkonfigurasi primer dan sekunder DNS klien pengaturan untuk menunjuk ke lokal primer dan server DNS sekunder (jika server DNS lokal tersedia) host DNS zone untuk komputer Active Directory domain.
  • Jika tidak ada DNS server lokal tersedia, titik ke server DNS untuk domain direktori aktif bahwa komputer yang dapat dihubungi melalui WAN link yang dapat dipercaya (Up-waktu dan bandwidth yang menentukan keandalan.)
  • Tidak mengkonfigurasi pengaturan DNS klien ke server DNS ISP Anda. Jika Anda melakukannya, Anda mungkin mengalami persoalan saat Anda mencoba untuk bergabung dengan berbasis Windows 2000 atau Windows Server 2003 berbasis server untuk domain, atau ketika Anda mencoba untuk masuk ke domain dari komputer. Sebaliknya, internal DNS server harus maju ke server DNS ISP menetapkan nama eksternal.

Windows 2000 Server dan Windows Server 2003 server non-anggota

  • Jika Anda memiliki server yang tidak dikonfigurasi untuk menjadi bagian dari domain, Anda masih dapat mengkonfigurasi mereka untuk menggunakan server DNS terintegrasi Active Directory sebagai server DNS mereka primer dan sekunder. Jika Anda memiliki server non-anggota di lingkungan Anda yang menggunakan DNS terintegrasi Active Directory, mereka tidak secara dinamis mendaftar catatan DNS mereka ke zona yang dikonfigurasi untuk menerima hanya aman update.
  • Jika Anda tidak menggunakan Active Directory-terintegrasi DNS, dan Anda ingin mengkonfigurasi server non-anggota untuk internal dan eksternal resolusi DNS, mengkonfigurasi pengaturan klien DNS ke server DNS internal yang diforward ke Internet.
  • Jika hanya resolusi nama Internet DNS diperlukan, Anda dapat mengkonfigurasi pengaturan DNS klien pada server non-anggota untuk menunjuk ke server DNS ISP.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang Windows 2000 DNS dan Windows Server 2003 DNS, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
291382Pertanyaan umum tentang Windows 2000 DNS dan Windows Server 2003 DNS
Untuk informasi lebih lanjut tentang resolusi sisi klien nama DNS, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
325509Dukungan WebCast: Resolusi nama klien-sisi Windows 2000

Properti

ID Artikel: 825036 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kata kunci: 
kbinfo kbmt KB825036 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:825036

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com