Nejčastější dotazy týkající se serverů DNS se systémem Windows 2000 a Windows Server 2003

Souhrn

Tento článek popisuje funkčnost služby DNS v systémech Windows 2000 a Windows Server 2003 a dává odpovědi na nejčastější dotazy o této službě v uvedených systémech.

Další informace

Služba DNS je páteří služby Active Directory a představuje primární mechanizmus pro překlad názvů v systémech Windows 2000 a Windows Server 2003. Řadiče domény systému Windows 2000 a Windows Server 2003 dynamicky registrují ve službě DNS informace, které se týkají jich samotných i služby Active Directory. Ostatní řadiče domény, servery a pracovní stanice se systémem Windows 2000 a Windows Server 2003, které jsou součástí domény, se dotazují služby DNS na informace související se službou Active Directory. Pokud není služba DNS správně nastavena, mohou nastat problémy v rozsahu celé domény, jako například replikace mezi řadiči domény. Také přihlášení do domény nebo připojení k doméně z pracovní stanice nebo serveru nemusí být úspěšné.

Otázka: Jaké jsou obvyklé chyby správců při nastavování serveru DNS v síti, která obsahuje jeden řadič domény systému Windows 2000 nebo Windows Server 2003?

Odpověď: Mezi nejběžnější chyby patří:
  • Řadič domény neodkazuje ve všech síťových rozhraních sám na sebe při překladu názvů pomocí služby DNS.
  • Mezi zónami dopředného vyhledávání ve službě DNS existuje zóna „.“.
  • Ostatní počítače v místní síti neodkazují pro službu DNS na server DNS se systémem Windows 2000 nebo Windows Server 2003.
Otázka: Proč musí řadič domény odkazovat pro službu DNS sám na sebe?

Odpověď: Služba Netlogon v řadiči domény registruje ve službě DNS některé záznamy, které umožňují ostatním řadičům domény a počítačům nalézt informace související se službou Active Directory. Odkazuje-li řadič domény na server DNS poskytovatele služeb Internetu, neregistruje služba Netlogon správné záznamy pro službu Active Directory a v Prohlížeči událostí jsou generovány chyby. Doporučenou konfigurací služby DNS v systému Windows Server 2003 je konfigurovat nastavení klienta služby DNS na všech serverech DNS tak, aby používaly samy sebe jako svůj vlastní primární server DNS, a aby používaly jiný řadič domény ve stejné doméně jako jejich alternativní server DNS, pokud možno jiný řadič domény ve stejné lokalitě. Tento proces je také zástupným řešením tzv. problému „Island“ se službou DNS v systému Windows 2000. Nastavení klienta služby DNS v každém síťovém rozhraní řadiče domény musíte vždy nakonfigurovat tak, aby kromě adres primárního serveru DNS používal adresy alternativního serveru DNS.

Další informace o problému „Island“ služby DNS v systému Windows 2000 naleznete v kapitole 2, Structural Planning for Branch Office Environments v části Planning příručky Windows 2000 Server Active Directory Branch Office Planning Guide na následujícím webu společnosti Microsoft: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

Otázka: Jaké informace registruje řadič domény ve službě DNS?

Odpověď: Služba Netlogon registruje všechny záznamy SRV pro daný řadič domény. Tyto záznamy se zobrazují jako složky _msdcs, _sites, _tcp a _udp v zóně dopředného vyhledávání, která odpovídá názvu vaší domény. Pomocí těchto záznamů hledají ostatní počítače informace související se službou Active Directory.

Otázka: Proč nemohu použít pro překlad názvů službu WINS jako v systému Microsoft Windows NT 4.0?

Odpověď: Řadič domény systému Windows 2000 nebo Windows Server 2003 neregistruje informace související se službou Active Directory pomocí serveru WINS, registruje tyto informace pouze pomocí serveru DNS, který podporuje dynamické aktualizace, jako jsou například servery DNS se systémy Windows 2000 a Windows Server 2003. Ostatní počítače se systémem Windows 2000 nebo Windows Server 2003 nehledají informace související se službou Active Directory pomocí dotazování serveru WINS.

Otázka: Pokud z řadiče domény odeberu nastavení serveru DNS poskytovatele služeb Internetu, jak bude překládat takové názvy, jako je například Microsoft.com, na Internetu?

Odpověď: Dokud nebude mezi zónami dopředného vyhledávání ve službě DNS existovat zóna „.“, bude služba DNS používat servery s odkazy na kořenové servery. Servery s odkazy na kořenové servery jsou dobře známé servery na Internetu, které pomáhají všem serverům DNS překládat názvy pomocí dotazů na názvy.

Otázka: Co znamená zóna „.“ v zóně dopředného vyhledávání?

Odpověď: Toto nastavení stanoví server DNS se systémem Windows 2000 nebo Windows Server 2003 jako server s odkazy na kořenové servery. Toto nastavení je obvykle odstraněno. Neodstraníte-li toto nastavení, nebudete možná moci provádět externí překlad názvů pro servery s odkazy na kořenové servery na Internetu.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

229840 Odkazy na kořenové servery a stránky serveru pro předávání serveru DNS jsou nedostupné (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Otázka: Je nutné ve službě DNS konfigurovat servery pro předávání?

Odpověď: Ne. Ve výchozím nastavení používá server DNS se systémem Windows 2000 odkazy na kořenové servery na Internetu. Servery pro předávání můžete konfigurovat, chcete-li dotazy na službu DNS odesílat přímo na server DNS poskytovatele služeb Internetu nebo na jiné servery DNS. Ve většině případů se po nakonfigurování serverů pro předávání zvýší výkon a efektivita služby DNS. Tato konfigurace ale může být také slabým místem, bude-li mít server DNS pro předávání problémy. Server s odkazy na kořenové servery může poskytovat určitou míru redundance výměnou za lehce zvýšený provoz služby DNS v připojení k Internetu. Server DNS se systémem Windows Server 2003 se bude dotazovat serverů s odkazy na kořenové servery, nebude-li se moci dotazovat serverů pro předávání.

Otázka: Měly by ostatní počítače se systémem Windows 2000 nebo Windows Server 2003 v místní síti odkazovat na servery DNS poskytovatele služeb Internetu?

Odpověď: Ne. Pokud server nebo pracovní stanice se systémem Windows 2000 nebo Windows Server 2003 nenalezne ve službě DNS řadič domény, můžete mít problémy při připojování domény nebo při přihlašování k doméně. Preferované nastavení služby DNS u počítačů se systémem Windows 2000 nebo Windows Server 2003 by mělo odkazovat na řadič domény systému Windows 2000 nebo Windows Server 2003 se spuštěnou službou DNS. Pokud používáte protokol DHCP, zkontrolujte správné nastavení serveru DNS pro místní síť, které je zobrazeno v možnosti oboru s číslem 15.

Otázka: Mám nastavit počítače se systémem Windows NT 4.0 nebo Microsoft Windows 95, Microsoft Windows 98 nebo Microsoft Windows 98 Second Edition tak, aby odkazovaly na server DNS se systémem Windows 2000 nebo Windows Server 2003?

Odpověď: Starší operační systémy nadále používají rozhraní NetBIOS pro překlad názvů při vyhledávání řadiče domény. Pro překlad názvů se však doporučuje, aby všechny počítače odkazovaly na server DNS se systémem Windows 2000 nebo Windows Server 2003.

Otázka: Jak mám postupovat v případě, že server DNS se systémem Windows 2000 nebo Windows Server je za proxy serverem nebo branou firewall?

Odpověď: Můžete-li se dotazovat serverů DNS poskytovatele služeb Internetu za proxy serverem nebo branou firewall, bude se server DNS se systémem Windows 2000 nebo Windows Server 2003 moci dotazovat serverů s odkazy na kořenové servery. Proxy server nebo brána firewall by měly mít otevřený port 53 UDP a TCP.

Otázka: Co mám udělat, odkazuje-li řadič domény pro službu DNS sám na sebe, ale záznamy SRV se přesto v této zóně nezobrazují?

Odpověď: Vyhledejte všechny odpojené obory názvů a potom spusťte příkaz Netdiag.exe /fix. Spuštění příkazu Netdiag.exe vyžaduje, aby byly nainstalovány nástroje podpory z disku CD serveru Windows 2000 Server nebo Windows Server 2003.

Další informace o vyhledání odpojených oborů názvů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

257623 Po instalaci upgradu primárního řadiče domény se systémem Windows NT 4.0 na systém Windows 2000 se přípona DNS názvu počítače nového řadiče domény nemusí shodovat s názvem domény

Otázka: Jak mám nastavit službu DNS pro podřízenou doménu?

Odpověď: Chcete-li nastavit službu DNS pro podřízenou doménu, vytvořte na nadřízeném serveru DNS záznam o delegování pro tento podřízený server DNS. Na podřízeném serveru DNS vytvořte sekundární zónu, která přenáší nadřízenou zónu z nadřízeného serveru DNS.

Poznámka: Windows Server 2003 má další typy zón, jako například zónu se zakázaným inzerováním a zóny služby Active Directory integrované na úrovni doménové struktury, které mohou lépe vyhovovat vašemu prostředí.

Nastavte řadič podřízené domény tak, aby se nejprve odkazoval sám na sebe. Jakmile bude k dispozici další řadič domény, nastavte řadič podřízené domény tak, aby se odkazoval na tento řadič domény v podřízené doméně jako na sekundární řadič.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

255248 Vytvoření podřízené domény ve službě Active Directory a delegování oboru názvů DNS na podřízenou doménu (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další zdroje informací

241505 Chybějící záznamy SRV po implementaci služeb Active Directory a DNS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
247811 Jak jsou v systému Windows umístěny řadiče domény (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
249868 Nahrazení odkazů na kořenové servery pomocí souboru Cache.dns (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 291382 - Poslední kontrola: 7. 1. 2008 - Revize: 1

Váš názor