Nastavení služby DNS (Domain Name System) pro službu Active Directory

Souhrn

Služba DNS (Domain Name System) představuje v systému Windows 2000 lokátor služby Active Directory. Klienti služby Active Directory a nástroje klientů vyhledávají pomocí služby DNS řadiče domény za účelem správy a přihlášení. Chcete-li zajistit bezproblémový provoz, je nutné nainstalovat a nakonfigurovat server DNS pro službu Active Directory a související klientský software. V tomto článku najdete jednotlivé kroky požadované konfigurace služby DNS.

Dřívější verze systému Windows stále vyžadují překlad názvů NetBIOS (server WINS, soubor LMHosts nebo všesměrové vysílání pro protokol NetBIOS) pro rozpoznání síťových prostředků v doméně služby Active Directory.

POZNÁMKA: K dokončení instalace je nutný disk CD-ROM systému Windows 2000 Server. V případě některých scénářů nelze operační systém instalovat ze síťové sdílené položky.

Doporučujeme, aby si zkušení správci služby DNS prostudovali kroky konfigurace a případně je přizpůsobili různým scénářům. Kroky uvedené v tomto článku jsou určeny pro jednoduchou individuální konfiguraci a nepředstavují jedinou možnou variantu.

Další informace

Požadavky na server DNS

Společnost Microsoft doporučuje používat jako server DNS server Microsoft DNS dodávaný se systémem Windows 2000 Server. Jeho použití však není povinné. Používaný server DNS by měl splňovat následující požadavky:

 • Je požadována podpora záznamů SRV RR (specifikace RFC 2052).
 • Je požadována podpora protokolu dynamické aktualizace (RFC 2136).
Řešení BIND verze 8.1.2 a vyšší (oblíbená implementace serveru DNS) poskytuje podporu záznamů SRV RR i dynamické aktualizace. (Verze 8.1.1 dynamické aktualizace podporuje, ale obsahuje chyby, které byly odstraněny až ve verzi 8.1.2.) Pokud používáte verzi řešení BIND, která dynamickou aktualizaci nepodporuje, je nutné přidat záznamy na server DNS ručně.

POZNÁMKA: Server Microsoft DNS, který je dodáván se systémem Microsoft Windows NT 4.0 Server, nepodporuje záznam SRV. Je vhodné použít server DNS dodávaný se systémem Windows 2000 Server.

Samostatný server se systémem Windows 2000

Tento server bude v síti představovat server DNS. Později jej můžete také povýšit na roli řadiče domény.

Během prvního kroku danému serveru přiřadíte statickou konfiguraci protokolu Internetu. Servery DNS by neměly používat dynamicky přiřazované adresy IP, protože dynamické změny adres by mohly způsobit přerušení spojení se serverem DNS.

Konfigurace protokolu TCP/IP

 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a potom klepněte na položku Ovládací panely.
 2. Poklepejte na položku Síťová a telefonická připojení.
 3. Pravým tlačítkem myši klepněte na položku Připojení k místní síti a klepněte na příkaz Vlastnosti.
 4. Klepněte na položku Protokol sítě Internet (TCP/IP) a potom na tlačítko Vlastnosti.
 5. Přiřaďte danému serveru statickou adresu IP, masku podsítě a adresu brány.
 6. Klepněte na tlačítko Upřesnit.
 7. Klepněte na kartu DNS.
 8. Vyberte přepínač Připojit přípony DNS primární domény a specifické domény připojení.
  Zaškrtněte políčko Připojit příponu DNS domény nadřazené primární doméně.
  Zaškrtněte políčko Zaregistrovat adresy tohoto připojení v systému DNS.

  Pokud tento server DNS se systémem Windows 2000 tvoří součást intranetu, měl by odkazovat pouze na vlastní adresu IP služby DNS. Proto zde nezadávejte adresy IP jiných serverů DNS. Vyžaduje-li server překlad názvů v Internetu, je nutné pro něj nakonfigurovat server pro předávání.
 9. Klepnutím na tlačítko OK zavřete okno Upřesnit nastavení protokolu TCP/IP.
 10. Klepnutím na další tlačítko OK potvrďte změny konfigurace protokolu TCP/IP.
 11. Klepnutím na následující tlačítko OK zavřete okno Připojení k místní síti - vlastnosti.

  POZNÁMKA: Jestliže vám bude doručeno varování od služby DNS Caching Resolver, odstraňte jej klepnutím na tlačítko OK. Služba Mezipaměť přeložených adres se snaží spojit se serverem DNS, ale zatím jste nedokončili konfiguraci.
 12. Pokračujte dalším krokem a nainstalujte server Microsoft DNS.

Instalace serveru Microsoft DNS

 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
 2. Poklepejte na položku Přidat nebo odebrat programy.
 3. Klepněte na možnost Přidat nebo odebrat součásti systému Windows.
 4. Spustí se Průvodce součástmi systému Windows. Klepněte na tlačítko Další.
 5. Klepněte na položku Síťové služby a potom na tlačítko Podrobnosti.
 6. Zaškrtněte políčko Domain Name System (DNS) a klepněte na tlačítko OK.
 7. Klepnutím na další tlačítko OK spustíte instalaci serveru. Do počítače se kopírují soubory serveru DNS a nástrojů.
 8. Při dalším kroku nastavíte konfiguraci serveru DNS.

Konfigurace serveru DNS pomocí Správce DNS

Následující kroky popisují konfiguraci serveru DNS pomocí modulu snap-in Správce DNS konzoly MMC (Microsoft Management Console).

 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, potom na položku Nástroje pro správu a pak klepněte na položku Správce DNS. U názvu počítače se zobrazí dvě zóny: Zóna dopředného vyhledávání a Zóna zpětného vyhledávání.
 2. Spustí se Průvodce konfigurací serveru DNS. Klepněte na tlačítko Další.
 3. Pravým tlačítkem myši klepněte na položku Zóna dopředného vyhledávání a klepněte na příkaz Vlastnosti.
 4. Nastavte svůj server DNS jako kořenový. Klepněte na tlačítko Další.
 5. Zvolte možnost přidání zóny dopředného vyhledávání. Klepněte na tlačítko Další.
 6. Nová zóna dopředného vyhledávání musí být primární, aby mohla zpracovávat dynamické aktualizace. Klepněte na možnost Primární a potom na tlačítko Další.
 7. Nová zóna obsahuje záznamy lokátoru pro tuto doménu služby Active Directory. Název zóny se musí shodovat s názvem příslušné domény služby Active Directory nebo musí představovat logický kontejner DNS daného názvu.

  Pokud má například doména služby Active Directory název support.microsoft.com, jsou platnými názvy zóny položky support.microsoft.com, microsoft.com nebo com. Zadejte název zóny a klepněte na tlačítko Další.

  POZNÁMKA: Jestliže pro zónu nastavíte název com, předpokládáte, že jste autoritativní pro doménu com a nikdy nepředáváte žádné požadavky, na které nemůžete odpovědět, skutečným serverům domény com. Stejný princip platí i v případě, že jste zadali název microsoft.com. Nikdy nebudete pomocí serveru pro předávání řešit požadavky od skutečných serverů microsoft.com.
 8. Potvrďte výchozí název souboru nové zóny. Klepněte na tlačítko Další.
 9. Zvolte, že nyní nechcete přidávat zónu zpětného vyhledávání. Klepněte na tlačítko Další.

  POZNÁMKA: Zkušení správci služby DNS budou pravděpodobně chtít zónu zpětného vyhledávání vytvořit, takže jim doporučujeme projít i tuto část průvodce.
 10. Klepnutím na tlačítko Dokončit ukončete Průvodce konfigurací serveru.
 11. Po jeho ukončení se spustí Správce DNS. Přejděte k dalšímu kroku a u právě přidané zóny povolte dynamickou aktualizaci.

Povolení dynamické aktualizace u zóny dopředného vyhledávání

 1. Ve Správci DNS rozbalte objekt Server DNS. Rozbalte složku Zóny dopředného vyhledávání.
 2. Klepněte pravým tlačítkem myši na vytvořenou zónu a klepněte na příkaz Vlastnosti.
 3. Na kartě Obecné zaškrtněte políčko Povolit dynamickou aktualizaci a klepnutím na tlačítko OK potvrďte změny.
 4. Konfigurace serveru DNS je dokončena. Dalším krokem pokračujte, jestliže chcete server DNS povýšit na první řadič domény podniku. Jedná se o doporučený postup.
 5. Pokud se rozhodnete nastavit jako první řadič domény jiný počítač, platí pokyny konfigurace uvedené v předchozích částech tohoto článku i pro něj. Je však nutné nejdříve nainstalovat systém Windows 2000.

Povýšení serveru na řadič domény (volitelné – doporučený postup)

Server můžete na roli řadiče domény povýšit pomocí nástroje Dcpromo.exe.

Další informace o povýšení a snížení řadičů domén získáte v následujícím článku databáze Microsoft Knowledge Base:

238369 Povýšení a snížení řadičů domén v systému Windows 2000
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Jakmile server povýšíte na roli řadiče domény, může server DNS začít využívat funkci integrace úložiště služby Active Directory (Jedná se o doporučený postup.). K dalšímu kroku přejděte, jestliže chcete pro službu DNS nastavit integraci úložiště služby Active Directory.

Povolení služby DNS integrované se službou Active Directory (volitelné – doporučený postup)

Služba DNS integrovaná se službou Active Directory používá adresář jako úložiště a replikaci databází zóny DNS. Rozhodnete-li se využívat službu DNS integrovanou se službou Active Directory, spustí se služba DNS v nejméně jednom řadiči domény a není nutné nastavovat zvláštní topologii replikace této služby.

 1. Ve Správci DNS rozbalte objekt Server DNS.
 2. Rozbalte složku Zóny dopředného vyhledávání.
 3. Klepněte pravým tlačítkem myši na vytvořenou zónu a klepněte na příkaz Vlastnosti.
 4. Na kartě Obecné je možnost Typ zóny nastavena na hodnotu Primární. Klepnutím na možnost Změnit změňte typ zóny.
 5. V dialogovém okně Změnit typ zóny klepněte na možnost Primární, integrovaná s adresářovou službou a klepněte na tlačítko OK.
 6. Server DNS zapíše databázi zóny do služby Active Directory.
 7. Klepněte pravým tlačítkem myši na zónu s názvem „.“ a klepněte na příkaz Vlastnosti.
 8. Na kartě Obecné je možnost Typ zóny nastavena na hodnotu Primární. Klepnutím na možnost Změnit změňte typ zóny.
 9. V dialogovém okně Změnit typ zóny klepněte na možnost Primární, integrovaná s adresářovou službou a klepněte na tlačítko OK.
Vlastnosti

ID článku: 237675 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor