Práticas recomendadas para configurações do cliente DNS no Windows 2000 Server e no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 825036 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve as práticas recomendadas para a configuração de configurações do cliente DNS (Domain Name System) no Windows 2000 Server e no Windows Server 2003. As recomendações neste artigo são para a instalação do Windows 2000 Server ou Windows Server 2003 ambientes onde não há nenhuma infra-estrutura DNS definida anteriormente.

Mais Informações

Controlador de domínio com o DNS instalado

Em um controlador de domínio que também atua como um servidor DNS, a Microsoft recomenda que você configure o DNS cliente configurações do controlador de domínio de acordo com essas especificações:
  • Se o servidor é o primeiro e somente controlador de domínio que você instalar no domínio e o servidor DNS é executado, configure as configurações de cliente DNS para apontar para o endereço IP do servidor primeiro. Por exemplo, você deve configurar as configurações de cliente DNS para apontar para si próprio. Não liste todos os outros servidores DNS até que você tenha outro controlador de domínio DNS no domínio de hospedagem.
  • Durante o processo DCPromo, você deve configurar controladores de domínio adicionais para apontar para outro controlador de domínio que está executando o DNS no seu domínio e site e que hospeda o namespace do domínio no qual o novo controlador de domínio está instalado. ou, se usando um DNS de terceiros para um servidor DNS que hospeda a zona para domínio do Active Directory do controlador de domínio. Não configure o controlador de domínio para utilizar seu próprio serviço DNS para resolução de nome até que você verificou que entrada e saída do Active Directory a duplicação está funcionando e atualizado. Para fazer isso pode resultar em DNS ? Ilhas ?. Para obter mais informações sobre como Ilhas de DNS, consulte ? Capítulo 2 ? Structural Planning para Branch Office ambientes ? na seção ? Planejamento ? o Windows 2000 Server Active Directory Branch Office Guide no site da Microsoft:
    http://www.microsoft.com/technet/archive/windows2000serv/technologies/activedirectory/deploy/adguide/adguideintro.mspx
    Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    275278Servidor DNS se torna uma ilha quando um controlador de domínio apontar a mesmo para o domínio _msdcs.ForestDnsName
  • Após ter verificado que a duplicação foi concluída com êxito, o DNS pode ser configurado em cada controlador de domínio de uma destas duas maneiras, dependendo dos requisitos do ambiente. As opções de configuração são:
    • Configure o servidor DNS preferencial nas propriedades TCP/IP em cada controlador de domínio para usar próprio como servidor DNS primário.
      • Vantagens:
        Garante que consultas DNS origina o controlador de domínio serão resolvidas localmente se possível. Será minimizar o impacto de consultas DNS ?s controlador de domínio na rede
      • Desvantagens:
        Dependentes na replicação do Active Directory para garantir que zona DNS é atualizado. Falhas de replicação longo podem resultar em um conjunto incompleto de entradas na zona.
    • Configure todos os controladores de domínio para usar um servidor DNS centralizado como seu servidor DNS preferencial.
      • Vantagens:
        • Minimiza a confiança na replicação de Active Directory para atualizações de zona DNS de registros de localizador de controlador de domínio. Isso inclui descoberta mais rápida de registros de localizador de controlador de domínio novos ou atualizados, como tempo de latência de replicação não é um problema.
        • Fornece um servidor DNS autoritativo único, que pode ser útil ao solucionar problemas de replicação do Active Directory
      • Desvantagens:
        • Mais intensamente utilizará a rede para resolver consultas DNS origina o controlador de domínio
        • Resolução de nomes DNS pode ser dependentes na estabilidade de rede; perda de conectividade com o servidor DNS preferencial resultará em Falha ao resolver consultas DNS do controlador de domínio. Isso pode resultar em aparente perda de conectividade, mesmo para locais que não estão entre o segmento de rede perdidas.
  • Uma combinação das duas estratégias é possível que, com o servidor DNS remoto definido como servidor DNS preferencial e defina o controlador de domínio local como alternativo (ou vice-versa). Enquanto essa estratégia tem muitas vantagens, existem fatores que devem ser consideradas antes de fazer essa alteração de configuração:
    • O cliente DNS não utiliza todos os servidores DNS na configuração TCP/IP para cada consulta. Por padrão, na inicialização o DNS cliente tentará utilizar o servidor na entrada de servidor DNS preferencial. Se este servidor não responder por algum motivo, o cliente DNS irá alternar para o servidor listado na entrada do servidor DNS alternativa. O cliente DNS continuará a usar este servidor DNS alternativo até:
      • Ele não responder a uma consulta DNS, ou:
      • O valor ServerPriorityTimeLimit for atingido (15 minutos por padrão). Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
        286834O serviço de cliente DNS não reverter para usar o primeiro servidor na lista
    • Observe, somente uma falha para responder causará o cliente DNS para servidores DNS preferenciais; receber uma resposta com autoridade, mas incorreta não causa o cliente DNS tentar outro servidor. Como resultado, configurando um controlador de domínio consigo mesmo e outro servidor DNS como preferencial e alternativos servidores ajuda a garantir que uma resposta é recebida, mas não garante a precisão dessa resposta. Falhas de atualização de registro de DNS em um dos servidores podem resultar em uma experiência de resolução de nome inconsistente.
  • Não configure as configurações de cliente DNS nos controladores de domínio para servidores do ponto do seu provedor (ISP, provedor de serviços de Internet) DNS. Se você definir as configurações de cliente DNS para apontar para servidores DNS do ISP, o serviço Netlogon em controladores de domínio não registra os registros corretos para o serviço de diretório Active Directory. Com esses registros, outros controladores de domínio e computadores podem localizar informações relacionadas ao Active Directory. O controlador de domínio deve registrar seus registros com seu próprio servidor DNS.

    Para encaminhar solicitações de DNS externas, adicione servidores DNS do ISP como encaminhadores DNS no console de gerenciamento DNS. Se você não configurar encaminhadores, use os servidores de dicas de raiz padrão. Em ambos os casos, se você deseja que o servidor DNS interno para encaminhar a um servidor DNS da Internet, você também deverá excluir a raiz "." zona (também conhecido como "ponto") no console de gerenciamento do DNS na pasta Zonas de pesquisa direta .

    Para obter mais informações sobre como remover a zona raiz, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    298148Como remover a zona raiz (zona de ponto)
  • Se o controlador de domínio que hospeda DNS tiver vários adaptadores de rede instalados, você deve desativar um adaptador para registro de nomes DNS.

    Para obter mais informações sobre como configurar o DNS corretamente nessa situação, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    292822Nome de conectividade e resolução de problemas em um roteamento e o servidor de acesso remoto que também executa DNS ou WINS
Para verificar configurações de cliente do seu controlador de domínio DNS, digite o seguinte comando em um prompt de comando para exibir os detalhes da configuração do protocolo Internet (IP):
ipconfig/all
Para modificar a configuração de cliente DNS do controlador de domínio, execute essas etapas:
  1. Clique com o botão direito do mouse em Meus locais de rede e, em seguida, clique em Propriedades .
  2. Clique com o botão direito do mouse em Conexão Local e, em seguida, clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  4. Clique em Avançado e, em seguida, clique na guia DNS . Para configurar as informações do DNS, execute estas etapas:
    1. Na caixa endereços de servidor DNS, por ordem de uso , adicione os endereços de servidor DNS recomendados.
    2. Se a configuração para resolução de nomes não qualificados estiver definida como Acrescentar estes sufixos DNS (em ordem) , a Microsoft recomenda que você listar o nome de domínio DNS do Active Directory primeiro (na parte superior).
    3. Verifique se a configuração de Sufixo DNS para esta conexão é o mesmo nome de domínio do Active Directory.
    4. Verifique se que a caixa de seleção registrar os endereços desta conexão no DNS está marcada.
    5. Clique em OK três vezes.
  5. Se você alterar quaisquer configurações de cliente DNS, você deve limpar o cache de resolvedor DNS e registrar o recurso do DNS. Para limpar o cache do resolvedor de DNS, digite o seguinte comando em um prompt de comando:
    ipconfig /flushdns
    Para registrar os registros de recursos DNS, digite o seguinte comando em um prompt de comando:
    ipconfig /registerdns
  6. Para confirmar se os registros de DNS estão corretos no banco de dados DNS, inicie o console de gerenciamento DNS. Deve haver um registro de host para o nome do computador. (Este registro de host é um registro de "A" no modo de exibição Avançado.) Também deve haver um registro de início de autoridade (SOA) e um registro de servidor de nomes (NS) que aponta para o controlador de domínio.

Controlador de domínio sem o DNS instalado

Se você não usar DNS integradas ao Active Directory, e você tiver controladores de domínio que não têm DNS instalado, a Microsoft recomenda que você configure as configurações do cliente DNS de acordo com essas especificações:
  • Configure as configurações de cliente DNS no controlador de domínio para apontar para um servidor DNS com autoridade para a zona que corresponde ao domínio em que o computador é membro. Um servidor DNS primário e secundário local é preferencial devido a considerações sobre tráfego de Wide Area Network (WAN).
  • Se não houver nenhum servidor DNS local disponível, aponte para um servidor DNS que está acessível por um link WAN confiável. (Up-tempo e largura de banda determinam a confiabilidade.)
  • Não configure as configurações de cliente DNS nos controladores de domínio para apontar para servidores DNS do ISP. Em vez disso, o servidor DNS interno deve encaminhar para servidores DNS do ISP para resolver nomes externos.

Servidores membro Windows 2000 Server e Windows Server 2003

Em servidores membro Windows 2000 Server e Windows Server 2003, a Microsoft recomenda que você configure as configurações do cliente DNS de acordo com essas especificações:
  • Definir as configurações do cliente DNS primárias e secundárias para apontar para servidores DNS primários e secundários locais (se servidores DNS locais estiverem disponíveis) que hospedam a zona DNS de domínio do Active Directory do computador.
  • Se houver não servidores DNS locais disponíveis, aponte para um servidor DNS para domínio do Active Directory do computador que possa ser alcançado através de um link WAN confiável (up tempo e determinar a confiabilidade de largura de banda).
  • Não configure as configurações do cliente DNS para apontar para servidores DNS do ISP. Se você fizer isso, você pode ter problemas ao tentar adicionar o servidor baseado no Windows 2000 ou baseados no Windows Server 2003 ao domínio, ou quando você tenta fazer logon domínio desse computador. Em vez disso, o servidor DNS interno deve encaminhar para servidores DNS do ISP para resolver nomes externos.

Servidores de não-membro Windows 2000 Server e Windows Server 2003

  • Se você tiver servidores que não estão configurados para ser parte do domínio, você ainda pode configurá-los para usar servidores DNS integradas ao Active Directory como seus servidores DNS primários e secundários. Se você tiver servidores não-membro em seu ambiente que usam o DNS integradas ao Active Directory, eles não registram dinamicamente seus registros DNS para uma zona que está configurado para aceitar somente atualizações seguras.
  • Se você não usar DNS integradas ao Active Directory, e você deseja configurar servidores de resolução DNS interno e externo não-membro, configure as configurações de cliente DNS para apontar para um servidor DNS interno que encaminha à Internet.
  • Se apenas resolução de nomes DNS da Internet for necessária, você pode configurar as configurações de cliente DNS nos servidores não-membro para apontar para servidores DNS do ISP.

Mais Informações

Para obter mais informações sobre DNS do Windows 2000 e Windows Server 2003 DNS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
291382Perguntas freqüentes sobre o DNS do Windows 2000 e Windows Server 2003 DNS
Para obter mais informações sobre resolução de nomes de cliente DNS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
325509WebCast de suporte: Resolução de nome do lado do cliente do Windows 2000

Propriedades

ID do artigo: 825036 - Última revisão: quarta-feira, 31 de janeiro de 2007 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbinfo KB825036 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 825036

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com