Nové zásady skupiny pro službu DNS v systému Windows Server 2003

Souhrn

Windows Server 2003 řeší problém centralizované správy DNS zavedením zásady skupiny ke konfiguraci klientů DNS. Například následující parametry jsou k dispozici v systému Windows Server 2003:
  • Povolit nebo zakázat dynamickou registraci záznamů DNS klienta
  • Nakonfigurovat seznam pro vyhledávání přípon DNS klientů
  • Zobecňování primární přípony DNS v procesu rozlišení názvů
  • Seznam hledání přípon DNS
Tyto zásady skupiny lze použít k klienti DNS v počítačích s operačními systémy Microsoft Windows 2000 nebo Windows XP. Použít zásady skupiny na jiné servery se systémem Windows Server 2003, je třeba exportovat zásady skupiny z primárního serveru a importovat je na jiných serverech se systémem Windows Server 2003.

Další informace o exportu a importu zásad skupiny pomocí konzoly Správa Zásady skupiny v systému Windows Server 2008 naleznete na webu následující webu Microsoft TechNet v dokumentu white paper pro operace s objekty zásad:

Další informace

Tyto zásady skupiny jsou v následujícím umístění:
Sítě/šablony/DNS klient pro správu/konfigurace počítače
Zásady skupiny má vždy přednost před místní konfigurace při konfiguraci DHCP. Jedinou výjimkou tohoto pravidla je, pokud REG_DWORD Hodnota DoNotUseGroupPolicyForDisableDynamicUpdate je povoleno pod následujícím klíčem registru zakázat dynamickou registraci DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Pokud tato hodnota existuje a je nastavena na 0x1, služby nepoužívejte hodnotu zásad skupiny; Místo toho použít místně konfigurované hodnoty. Pokud DoNotUseGroupPolicyForDisableDynamicUpdate neexistuje nebo je nastavena na hodnotu 0x0, služby, musíte použít hodnotu, která je určena v zásadách skupiny.

Popis zásad

Tato část popisuje funkce nastavení klíče registru který je upraven na klienta a platné hodnoty pro politiku a klíč registru. Tyto hodnoty jsou uloženy na klienta je následující klíč registru:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Primární přípona DNS

Toto nastavení určuje primární příponu DNS pro všechny ovlivněné počítače. Primární přípona DNS se používá v registraci názvů a překladu názvů DNS. Toto nastavení určuje primární příponu DNS pro skupinu počítačů a zabraňuje uživatelům, včetně správců, v jejích změnách.


Pokud je toto nastavení zakázáno nebo není nakonfigurováno, každý počítač používá místní primární příponu DNS, která je obvykle název DNS domény služby Active Directory, který je připojen k. Však mohou správci nástroj systém v Ovládacích panelech změnit primární příponu DNS počítače.

Chcete-li použít toto nastavení, zadejte celý primární přípony DNS, který chcete přiřadit v textové pole, která je k dispozici (například microsoft.com). Toto nastavení nezakáže Přípona DNS a
Název počítače NetBIOS dialogové okno, správce změnit primární příponu DNS počítače. Však pokud správce zadá příponu, tuto příponu názvu je ignorován v době, kdy je toto nastavení povoleno.


Důležité: změny tohoto nastavení se použijí, je nutné restartovat Server systému Windows ve všech počítačích, které jsou tímto nastavením ovlivněny.

TIP: Chcete-li změnit primární příponu DNS počítače bez nastavení zásady, klepněte na ovládací Panel systém , klepněte na kartu Identifikace v síti , klepněte na příkaz Vlastnosti, klepněte na tlačítko Dalšía potom zadejte příponu do pole primární přípona DNS tohoto počítače .

Dynamická aktualizace

Toto nastavení určuje, zda je povolena dynamická aktualizace. Počítače, které jsou nakonfigurovány pro dynamické aktualizace automaticky registrovat a aktualizovat záznamy prostředků DNS serveru DNS.

Pokud toto nastavení povolíte, mohou počítače, které toto nastavení platí pro používat dynamickou registraci DNS ve všech svých síťových připojení, v závislosti na konfiguraci jednotlivých připojení. Chcete-li, aby dynamickou registraci DNS, aby bylo povoleno pro konkrétní síťové připojení musí konfigurace specifické pro počítač a specifické pro připojení povolit dynamickou registraci DNS.


Na Dynamická aktualizace nastavení řídí vlastnost specifické pro počítač, který řídí dynamickou registraci DNS. Pokud toto nastavení povolíte, je povolit dynamickou aktualizaci chcete-li nastavit jednotlivě pro každé síťové připojení. Pokud zakážete toto nastavení, které toto nastavení platí pro počítače nemusí používat dynamickou registraci DNS u všech svých síťových připojení, bez ohledu na konfiguraci jednotlivých síťových připojení. Pokud toto nastavení není nakonfigurováno, pak nebude použito žádné počítače a počítače použijí svou místní konfiguraci.

Tato zásada může obsahovat dvě hodnoty: 0x0 a 0x1. Pokud zásady je nastavena na Povolení (Chcete-li povolit dynamické aktualizace), je hodnota nastavena na 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena na 0x0.

Seznam hledání přípon DNS

Toto nastavení určuje, které přípony DNS pro připojení k neúplný jednomístný název před odesláním dotazu DNS na tento název. Neúplný jednomístný název neobsahuje tečky, například "priklad". Tento název se liší od plně kvalifikovaný doménový název (FQDN), například "example.microsoft.com".

Toto nastavení je povoleno, když uživatel odešle dotaz na jednomístný název, například "priklad" místní, že klient DNS připojí přípony, například "microsoft.com". Výsledkem dotazu je změněn na "example.microsoft.com" před odesláním dotazu serveru DNS.


Pokud Seznam hledání přípon DNS nastavení povolíte, můžete určit přípony DNS před odesláním dotazu pro neúplný jednomístný název připojit. Hodnoty v tomto nastavení přípon DNS může být nastavena pomocí řetězce oddělené čárkami, například "microsoft.com,serverua.microsoft.com,office.microsoft.com". Jedna přípona DNS je připojena ke každému odeslanému dotazu. Pokud je dotaz neúspěšný, je přidána nová přípona DNS se nezdařil, nahrazena a je odeslán nový dotaz. Hodnoty jsou použity v pořadí, v jakém se zobrazují v řetězci, počínaje hodnota vlevo a předcházející vpravo.

Pokud toto nastavení povolíte, je nutné zadat alespoň jednu příponu. Pokud toto nastavení zakážete, pak primární přípony DNS a přípony DNS specifické pro připojení sítě připojeny do neúplných dotazů. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci. Hodnota této zásady může do řetězců oddělených čárkami přípon DNS. Pokud je povolena musí být alespoň jednu příponu DNS zadána.

Hodnota této zásady může do řetězců oddělených čárkami přípon DNS. Nepoužívejte mezery mezi přípony DNS oddělených čárkami. Pokud chcete přidat mezery, bude použito pouze na první příponu DNS.

Zobecňování DNS primární příponu

Toto nastavení určuje, zda klient DNS provede primární přípona zobecňování DNS v procesu rozlišení názvů. Když uživatel odešle dotaz na jednomístný název, například "priklad" místní klient DNS připojí přípony, například "microsoft.com". Výsledkem dotazu je změněn na "example.microsoft.com" před odesláním dotazu serveru DNS.

Pokud seznam hledání přípon DNS není zadán, pak klient DNS přikládá primární přípona DNS popisným názvem a pokud tento dotaz selže, je přípony DNS specifické pro připojení připojena pro nový dotaz. Pokud žádný z těchto dotazů jsou překládány, pak klient přecházejí primární přípony DNS počítače (vypustí Levý popisek je primární přípona DNS), připojí tuto přenesenou působností primární příponu DNS popisným názvem a pak odešle nový dotaz na DNS server.

Například pokud primární přípona DNS "ooo.aaa.microsoft.com" se připojuje k jednomístný název ukončených bez tečky "Příklad" a example.ooo.aaa.reskit.com dotaz DNS nezdaří, klient DNS přecházejí primární příponu DNS (klesne Levý popisek) a odešle dotaz pro example.aaa.microsoft.com. Pokud tento dotaz selže, je primární přípona DNS další svěřené a je odeslán dotaz "example.microsoft.com". Pokud tento dotaz selže, pokračuje zobecňování a je odeslán dotaz "example.microsoft.com". Primární přípona DNS není další svěřené, protože přípona DNS má dva popisky "microsoft.com". Primární přípona DNS nemůže oprávněnému k méně než dvěma štítky.

Pokud je toto nastavení povoleno, klienti DNS v počítačích, pro které platí toto nastavení pokoušet překládat názvy, které jsou zřetězení jednomístný název přeložit a přenesenou působností primární příponu DNS. Pokud je toto nastavení zakázáno, klienti DNS v počítačích, pro které platí toto nastavení se nebude pokoušet překládat názvy, které jsou zřetězení jednomístný název nutno řešit a přenesenou působností primární příponu DNS. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci. Tato zásada může obsahovat dvě hodnoty: 0x0 a 0x1. Pokud je nastavena zásada Povolit (zákazník chce povolit zobecňování), hodnota je nastavena na 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena na 0x0.

Registrovat záznamy PTR

Toto nastavení určuje, zda je povolena registrace záznamů o prostředcích PTR u počítačů, pro které tato zásada platí. Ve výchozím nastavení klientů DNS, které jsou nakonfigurovány k provádění dynamické registrace DNS o registrace záznamů o prostředku PTR, pouze pokud úspěšně zaregistrovali odpovídající "A" záznam o prostředku. "A" záznamy o prostředku mapování názvu hostitele DNS na adresy IP hostitele a PTR, záznamy o prostředku mapování adresy IP hostitele na název hostitele DNS.

Chcete-li povolit tuto zásadu, klepněte na přepínač Povolita potom klepněte na jednu z následujících hodnot:
  • Nelze zaregistrovat: Použijete-li tuto hodnotu, počítače se nikdy nepokusí provést registraci záznamů prostředku PTR.
  • Zaregistrovat: Použijete-li tuto hodnotu, počítače se pokusí PTR registrace záznamů bez ohledu na úspěšnost záznamy o prostředcích.
  • Registrovat, pouze pokud registrace záznamu úspěšné: Použijete-li tuto hodnotu, počítače se pokusí záznamy o prostředku PTR, pouze pokud úspěšně zaregistrovali odpovídající záznamy o prostředcích.
Pokud tato zásada není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci. Tato zásada může obsahovat dvě hodnoty: 0x0 a 0x1. Pokud je nastavena zásada Povolit (zákazník chce povolit záznamy PTR), hodnota je nastavena na 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena na 0x0.

Interval aktualizace registrace

Toto nastavení určuje interval aktualizace registrace a a záznamy o prostředcích PTR u počítačů, pro které platí toto nastavení. Toto nastavení je platné pomocí dynamické aktualizace pouze počítačům. Počítače se systémem Windows 2000 (a jeho pozdější verze), které jsou nakonfigurovány k provádění dynamické registrace DNS A a PTR, záznamy, pravidelně znovu registrují své záznamy pomocí serverů DNS, i když se jejich záznamy nezměnily. Tento postup opětovná je požadován pro servery DNS, které jsou nakonfigurovány k automatickému odebrání (úklidu) zastaralých záznamů, že tyto záznamy jsou aktuální a mají být v databázi zachovány.

Upozornění: Pokud jsou záznamy o prostředcích DNS registrovány v zónách, které mají povoleno úklidu funkce, hodnota tohoto nastavení by měla být nikdy delší než interval aktualizace nakonfigurovaný pro tyto zóny. Pokud nastavíte interval aktualizace registrace na hodnotu, která je delší než interval aktualizace pro zóny DNS, záznamy některých prostředků A a PTR může automaticky odstraněny.

Chcete-li zadat interval aktualizace registrace, klepněte na přepínač Povolita zadejte hodnotu větší než 1800. Nezapomeňte, že tato hodnota Určuje interval aktualizace registrace v sekundách, například 1800 sekund je 30 minut.

Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci. Tato zásada může mít libovolnou hodnotu větší než nebo rovno 1800 sekund.

Nahradit konfliktní adresy

Toto nastavení určuje, zda klient DNS, který se pokusí zaregistrovat svůj záznam prostředku má přepsat existující záznamy o prostředcích které obsahují konfliktní adresy IP. Toto nastavení je určeno pro počítače, které registraci prostředku záznamy v zónách DNS, které nepodporují zabezpečenou dynamickou aktualizaci. Zabezpečená dynamická aktualizace zachovává vlastnictví záznamů o prostředcích a neumožňuje klientům DNS přepsat záznamy, které jsou registrovány jinými počítači.

Během dynamické aktualizace zóny, která nepoužívá zabezpečenou dynamickou aktualizaci klientů DNS zjistit existující záznam o prostředku přidruží název hostitele DNS klienta s adresou IP jiného počítače. Podle výchozí konfigurace se klient DNS pokusí nahradit existující záznam o prostředku pomocí záznamu o prostředku, který přidruží název DNS s adresou IP klienta.

Pokud povolíte nastavení Nahradit konfliktní adresy , klienti DNS pokusí nahradit konfliktní záznamy prostředků během dynamické aktualizace. Pokud toto nastavení zakážete, klient DNS stále provádí dynamické aktualizace záznamů o prostředcích, ale pokud se klient DNS pokusí aktualizovat zdroj záznamů, které obsahují konflikty, tento pokus se nezdaří a je zaznamenána chybová zpráva v protokolu programu Prohlížeč událostí. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.

Tato zásada může obsahovat dvě hodnoty: 0x0 a 0x1. Pokud je zásada nastavena na Povolit (například zákazník chce nahradit kolidující záznamy A), je hodnota nastavena na 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena na 0x0.

Servery DNS

Toto nastavení definuje, které počítač odešle dotazy, pokud se pokusí přeložit názvy serverů DNS.

Upozornění: seznam serverů DNS, které jsou definovány v tomto nastavení nahrazuje servery DNS, které jsou konfigurovány místně a ty, které jsou konfigurovány pomocí protokolu DHCP. Seznam serverů DNS je použita pro všechna síťová připojení v počítači s více adresami, pro které platí toto nastavení.


Chcete-li toto nastavení použít, klepněte na přepínač Povolita zadejte mezerami oddělený seznam adres IP (v tečkovém desítkovém formátu) v rozevíracím seznamu k dispozici. Pokud povolíte toto nastavení, musíte zadat alespoň jednu adresu IP.

Pokud toto nastavení není nakonfigurováno, pak nebude použito žádné počítače a počítače používají jejich místní nebo DHCP nakonfigurovány parametry. Platné hodnoty jsou seznam tečkové desítkové adres IP oddělených mezerami. Seznam musí obsahovat alespoň jednu adresu IP.

Přípona DNS specifická pro připojení

Toto nastavení určuje přípony DNS specifické pro připojení. Toto nastavení nahrazuje přípony DNS specifické pro připojení nastavené v počítačích, pro které platí toto nastavení, ty, které jsou konfigurovány místně a ty, které jsou konfigurovány pomocí protokolu DHCP.

Upozornění: přípony DNS specifické pro připojení, zadané v tomto nastavení platí pro všechna síťová připojení používaná počítači s více adresami, pro které platí toto nastavení.

Chcete-li toto nastavení použít, klepněte na přepínač Povolita zadejte řetězcovou hodnotu představující příponu DNS do pole k dispozici. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače používají své místní parametry nebo parametry konfigurace DHCP. Platné hodnoty: řetězec znaků - přípony DNS specifické pro připojení.

Registrovat záznamy DNS pomocí přípony DNS specifické pro připojení

Toto nastavení určuje, pokud počítač, který provádí dynamickou registraci může zaregistrovat záznamy prostředků A a PTR u zřetězení názvu počítače a přípony DNS specifické pro připojení, kromě těchto záznamů pomocí zřetězení názvu počítače a primární přípony DNS.

Upozornění: Pokud povolíte toto nastavení skupiny, bude použita na všechna síťová připojení počítačů s více adresami, pro které platí toto nastavení.


Ve výchozím nastavení klient DNS provádějící dynamickou registraci DNS registruje záznamy prostředků A a PTR u zřetězení názvu počítače a primární přípony DNS. Například zřetězení názvu počítače, například "mycomputer" a primární přípony DNS, například "microsoft.com", má za následek "hostitelů".

Pokud toto nastavení povolíte, počítač registruje záznamy prostředků A a PTR s jeho příponu DNS specifickou pro připojení kromě registrace záznamů o prostředku A a PTR s primární příponou DNS. Pro příklad, zřetězení názvu počítače "mycomputer" a DNS specifických pro připojení přípona "VPNconnection" se používá při prostředku A a PTR záznamy jsou registrovány, výsledný název je "mycomputer. VPNconnection". Pokud je zakázáno dynamickou registraci DNS počítače, pro které platí toto nastavení, potom, bez ohledu na nastavení toto nastavení počítače nepokouší dynamickou registraci DNS pro záznamy a a PTR, které obsahují zřetězení názvu počítače a přípony DNS specifické pro připojení. Pokud dynamickou registraci DNS je pro specifické síťové připojení počítače, pro které platí toto nastavení, a potom, bez ohledu na nastavení toto nastavení zakázáno, počítače nepokouší dynamickou registraci DNS pro a záznamy PTR, které obsahují zřetězení názvu počítače a DNS specifických pro připojení přípony u tohoto připojení k síti.

Pokud je toto nastavení zakázáno, nezaregistruje klient DNS záznamy o prostředku A a PTR s jeho příponu DNS specifickou pro připojení. Pokud toto nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.

Pokud je zásada nastavena na Povolit (například zákazník chce zaregistrovat název pomocí přípony DNS specifické pro připojení), hodnota je nastavena na 0x1. Pokud zásady je nastavena na Zakázat, hodnota je nastavena na 0x0.

Set TTL v A a PTR, záznamy

Toto nastavení určuje hodnotu Time-To-Live (TTL) pole v A a záznamy o prostředku PTR, které jsou registrovány v počítačích, pro které platí toto nastavení.

Chcete-li určit hodnotu TTL, klepněte na přepínač Povolita potom zadejte hodnotu v sekundách (hodnota 900 například představuje 15 minut).
  • Minimální hodnota: 0
  • Maximální hodnota: 4294966296
  • Výchozí hodnota: 600
Pokud toto nastavení není nakonfigurováno, nebude použito žádné počítače.

Úroveň zabezpečení aktualizace

Toto nastavení určuje, zda počítače, pro které platí toto nastavení použít pro registraci záznamů DNS zabezpečené dynamické aktualizace nebo standardní dynamické aktualizace.

Poznámka: Toto nastavení klienta je nezávislé na nastavení na autoritativní server DNS. Toto nastavení je však nutné pouze v případě, že klienti registrovat jejich záznam do služby Active Directory zóny, která je nastavena na nezabezpečené a zabezpečené aktualizace.

Chcete-li povolit toto nastavení, klepněte na přepínač Povolita potom klepněte na jednu z následujících hodnot:
  • Zabezpečená následovaný zabezpečené: Pokud zvolíte tuto možnost, počítače odesílat zabezpečené dynamické aktualizace pouze v případě, že odmítnuty nezabezpečené dynamické aktualizace.
  • Pouze nezabezpečené: Pokud zvolíte tuto možnost, počítače odesílat pouze nezabezpečené dynamické aktualizace
  • Pouze zabezpečená: Pokud zvolíte tuto možnost, počítače odesílat pouze zabezpečené dynamické aktualizace
Je-li Úroveň zabezpečení aktualizace nastavení není nakonfigurováno, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Aktualizovat zóny domén nejvyšší úrovně

Toto nastavení určuje, zda počítače, pro které tato zásada platí mohou odesílat dynamické aktualizace pro zóny s popisným názvem, označované také jako "doména nejvyšší úrovně" zóny, například "com".

Podle výchozího nastavení klient DNS nakonfigurovaný k provádění dynamické aktualizace DNS odesílat dynamické aktualizace pro zóny DNS, které jsou autoritativní pro záznamy o prostředcích DNS, pokud autoritativní zóna není nejvyšší úrovně domény a kořenové zóny.


Pokud je tato zásada povolena, počítačů, pro které platí tato zásada odesílat dynamické aktualizace do libovolné zóny autoritativní pro záznamy prostředků, které počítač potřebuje aktualizovat, kromě kořenové zóny.

Pokud je tato zásada zakázána, počítačů, pro které tato zásada platí neodesílají dynamické aktualizace na úrovni domény zóny kořenem neboli vrcholem autoritativní pro záznamy prostředků, které počítač potřebuje aktualizovat.

Pokud tato zásada není nakonfigurována, nebude použito v žádném počítači a počítače použijí svou místní konfiguraci.

Tato zásada může obsahovat dvě hodnoty: 0x0 a 0x1. Pokud zásady je nastavena na Povolení, hodnota je nastavena na 0x1. Pokud je nastavena zásada Zakázat, hodnota je nastavena na 0x0.
Vlastnosti

ID článku: 294785 - Poslední kontrola: 19. 1. 2017 - Revize: 1

Váš názor