Βέλτιστες πρακτικές για τις ρυθμίσεις προγράμματος-πελάτη DNS στα Windows 2000 Server και στον Windows Server 2003

Σύνοψη

Αυτό το άρθρο περιγράφει τις βέλτιστες πρακτικές για τη ρύθμιση παραμέτρων του συστήματος ονομάτων τομέα (DNS) ρυθμίσεις υπολογιστή-πελάτη στα Windows 2000 Server και στον Windows Server 2003. Οι συστάσεις σε αυτό το άρθρο είναι για την εγκατάσταση του Windows 2000 Server ή Windows Server 2003 περιβάλλοντα όπου δεν υπάρχει καμία προκαθορισμένη υποδομή DNS.

Περισσότερες πληροφορίες

Ελεγκτής τομέα στο DNS εγκατεστημένο

Σε έναν ελεγκτή τομέα που ενεργεί ως διακομιστής DNS, η Microsoft συνιστά να ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS του ελεγκτή τομέα σύμφωνα με αυτές τις προδιαγραφές:
  • Εάν ο διακομιστής είναι το πρώτο και μόνο ελεγκτή τομέα που εγκαθιστάτε στον τομέα και ο διακομιστής εκτελεί DNS, ρυθμίστε τις παραμέτρους του προγράμματος-πελάτη DNS να παραπέμπει στη διεύθυνση IP του πρώτου διακομιστή που. Για παράδειγμα, πρέπει να ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS ώστε να οδηγούν στον εαυτό του. Μην καταχωρήσετε άλλους διακομιστές DNS μέχρι να έχετε έναν άλλο ελεγκτή τομέα που φιλοξενεί DNS σε αυτόν τον τομέα.
  • Κατά τη διαδικασία DCPromo, πρέπει να ρυθμίσετε τις παραμέτρους πρόσθετων ελεγκτών τομέα ώστε να παραπέμπει σε άλλον ελεγκτή τομέα που εκτελεί την υπηρεσία DNS στον τομέα και της τοποθεσίας και που φιλοξενεί το χώρο ονομάτων του τομέα στον οποίο είναι εγκατεστημένο το νέο ελεγκτή τομέα. ή, εάν χρησιμοποιείτε ένα DNS τρίτων κατασκευαστών σε ένα διακομιστή DNS που φιλοξενεί τη ζώνη για τον τομέα της υπηρεσίας καταλόγου Active Directory του ελεγκτή Τομέα που. Ρυθμίσετε τις παραμέτρους του ελεγκτή τομέα για να χρησιμοποιεί τη δική του υπηρεσία DNS για την επίλυση ονομάτων, μέχρι να επιβεβαιώσετε ότι εισερχόμενων και εξερχόμενων η αναπαραγωγή υπηρεσίας καταλόγου Active Directory είναι λειτουργεί και είναι ενημερωμένο. Αποτυχία για να γίνει αυτό μπορεί να οδηγήσει σε DNS "Νησιά". Για περισσότερες πληροφορίες σχετικά με τα Νησιά DNS, ανατρέξτε στο άρθρο "Κεφάλαιο 2 – διαρθρωτικών Σχεδιασμός για κλάδο Office περιβάλλοντα" στην ενότητα "Προγραμματισμός" Οδηγός των Windows 2000 διακομιστή Active Directory κλάδο Office στην ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με ένα σχετικό θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    275278 διακομιστής DNS γίνεται Νησί όταν ένας ελεγκτής τομέα παραπέμπει στον εαυτό του για το _msdcs. ForestDnsName τομέα

  • Αφού επιβεβαιώσετε ότι η αναπαραγωγή έχει ολοκληρωθεί με επιτυχία, μπορεί να ρυθμιστεί DNS σε κάθε ελεγκτή τομέα σε έναν από δύο τρόπους, ανάλογα με τις απαιτήσεις του περιβάλλοντος. Οι επιλογές ρύθμισης παραμέτρων είναι:
    • Ρύθμιση παραμέτρων ο προτιμώμενος διακομιστής DNS στις ιδιότητες TCP/IP σε κάθε ελεγκτή τομέα για να χρησιμοποιήσετε το ίδιο ως πρωτεύων διακομιστής DNS.
      • Πλεονεκτήματα:
        Εξασφαλίζει ότι τα ερωτήματα DNS που προέρχονται από τον ελεγκτή τομέα θα επιλυθεί τοπικά εάν είναι δυνατό. Θα ελαχιστοποιήσει επιπτώσεις ερωτήματα DNS του ελεγκτή τομέα στο δίκτυο
      • Τα μειονεκτήματα:
        Εξαρτώνται αναπαραγωγής της υπηρεσίας καταλόγου Active Directory για να βεβαιωθείτε ότι η ζώνη DNS είναι ενημερωμένο. Αποτυχίες αναπαραγωγής μακροσκελής μπορεί να έχει ως αποτέλεσμα ένα ημιτελές σύνολο καταχωρήσεων στη ζώνη.
    • Ρύθμιση παραμέτρων σε όλους τους ελεγκτές τομέα για να χρησιμοποιήσετε ένα κεντρικό διακομιστή DNS ως προτιμώμενο διακομιστή DNS.
      • Πλεονεκτήματα:
        • Ελαχιστοποιεί την εξάρτηση από αναπαραγωγή υπηρεσίας καταλόγου Active Directory για ενημερώσεις ζώνης DNS των εγγραφών του εντοπισμού ελεγκτή τομέα. Αυτό περιλαμβάνει ταχύτερη εντοπισμού του νέου ή ενημερωμένου ελεγκτή τομέα εγγραφές εντοπισμού, καθώς η καθυστέρηση αναπαραγωγής δεν είναι ένα ζήτημα.
        • Παρέχει μια ενιαία επίσημου διακομιστή DNS, που μπορεί να είναι χρήσιμες κατά την αντιμετώπιση προβλημάτων αναπαραγωγής της υπηρεσίας καταλόγου Active Directory
      • Τα μειονεκτήματα:
        • Θα περισσότερα σε μεγάλο βαθμό αξιοποίηση του δικτύου για να επιλύσετε ερωτήματα DNS που προέρχονται από τον ελεγκτή τομέα
        • Επίλυση ονόματος DNS μπορεί να εξαρτώνται από τη σταθερότητα του δικτύου; απώλεια σύνδεσης σε ο προτιμώμενος διακομιστής DNS θα έχει ως αποτέλεσμα την αποτυχία για να επιλύσετε ερωτήματα DNS από τον ελεγκτή τομέα. Αυτό μπορεί να έχει ως αποτέλεσμα την φαινομενική απώλεια σύνδεσης, ακόμη και σε θέσεις που δεν βρίσκονται σε τμήμα δικτύου χάνονται.
  • Ένας συνδυασμός των δύο στρατηγικών είναι δυνατό, με τον απομακρυσμένο διακομιστή DNS ως Προτιμώμενος διακομιστής DNS και ο τοπικός ελεγκτής τομέα ρυθμιστεί ως εναλλακτικό (ή αντίστροφα). Ενώ η στρατηγική αυτή έχει πολλά πλεονεκτήματα, υπάρχουν παράγοντες που πρέπει να θεωρούνται πριν κάνετε αυτήν την αλλαγή ρύθμισης παραμέτρων:
    • Ο υπολογιστής-πελάτης DNS δεν χρησιμοποιεί κάθε έναν από τους διακομιστές DNS που αναφέρονται στη ρύθμιση παραμέτρων TCP/IP για κάθε ερώτημα. Από προεπιλογή, κατά την εκκίνηση του DNS υπολογιστή-πελάτη θα επιχειρήσει να χρησιμοποιήσουν το διακομιστή στην εγγραφή DNS Προτιμώμενος διακομιστής. Εάν αυτός ο διακομιστής δεν ανταποκρίνεται για οποιονδήποτε λόγο, ο υπολογιστής-πελάτης DNS θα μεταβεί σε διακομιστή που αναφέρονται στην καταχώρηση εναλλακτικό διακομιστή DNS. Ο υπολογιστής-πελάτης DNS θα συνεχίσουν να χρησιμοποιούν το εναλλακτικό διακομιστή DNS μέχρι:
      • Αποτύχει να ανταποκριθεί σε ένα ερώτημα DNS ή:
      • Η τιμή ServerPriorityTimeLimit επιτυγχάνεται (15 λεπτά από προεπιλογή). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

        286834 υπηρεσία του προγράμματος-πελάτη DNS δεν επιστρέφει στη χρήση του πρώτου διακομιστή στη λίστα

    • Σημειώστε, αποτυχία να ανταποκριθεί θα έχει ως αποτέλεσμα ο υπολογιστής-πελάτης DNS για να αλλάξετε τους διακομιστές DNS προτιμώμενη. λήψη ενός επίσημου αλλά εσφαλμένη απόκριση δεν προκαλεί ο υπολογιστής-πελάτης DNS για να δοκιμάσετε έναν άλλο διακομιστή. Ως αποτέλεσμα, η ρύθμιση παραμέτρων ενός ελεγκτή τομέα με την ίδια και κάποιου άλλου διακομιστή DNS ως προτιμώμενο και εναλλακτικούς διακομιστές βοηθά στην εξασφάλιση ότι έλαβε μια απόκριση, αλλά δεν εγγυάται την ακρίβεια την απόκριση. Αποτυχίες εγγραφής ενημέρωσης DNS είτε τους διακομιστές ενδέχεται να προκαλέσει μια εμπειρία ανάλυση ασύμβατο όνομα.
  • Ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS σε ελεγκτές τομέα σε διακομιστές DNS σημείου με την υπηρεσία παροχής Internet του (ISP). Εάν ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη DNS ώστε να οδηγεί σε διακομιστές DNS της υπηρεσίας παροχής Internet, η υπηρεσία Netlogon των ελεγκτών τομέα δεν καταχωρεί τις σωστές εγγραφές για την υπηρεσία καταλόγου Active Directory. Με αυτές τις καρτέλες, άλλους ελεγκτές τομέα και υπολογιστές να βρείτε πληροφορίες σχετικά με την υπηρεσία καταλόγου Active Directory. Ο ελεγκτής τομέα πρέπει να καταχωρήσετε τις εγγραφές με το δικό του διακομιστή DNS.

    Για να προωθήσει εξωτερικές αιτήσεις DNS, προσθέσετε τους διακομιστές DNS της υπηρεσίας παροχής Internet ως προωθήσεις DNS στην κονσόλα DNS management. Εάν ρυθμίσετε τις παραμέτρους προωθήσεων, χρησιμοποιήστε τους προεπιλεγμένους διακομιστές υποδείξεων ρίζας. Και στις δύο περιπτώσεις, εάν θέλετε το εσωτερικό διακομιστή DNS για να προωθήσετε σε ένα διακομιστή DNS στο Internet, πρέπει επίσης να διαγράψετε τη ρίζα "." ζώνη (γνωστό και ως "dot") στην κονσόλα διαχείρισης DNS στο φάκελο Forward Lookup Zones .

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο κατάργησης της ριζικής ζώνης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    298148 Τρόπος κατάργησης της ριζικής ζώνης (ζώνη κουκκίδας)

  • Εάν ο ελεγκτής τομέα που φιλοξενεί DNS έχει εγκατεστημένους πολλούς προσαρμογείς δικτύου, πρέπει να απενεργοποιήσετε έναν προσαρμογέα για καταχώρηση ονόματος DNS.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων DNS σωστά σε αυτήν την περίπτωση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    292822 ανάλυση ονομάτων και ζητήματα σύνδεσης σε ένα διακομιστή δρομολόγησης και απομακρυσμένης πρόσβασης που είναι επίσης γνωστός DNS ή WINS

Για να επαληθεύσετε τις ρυθμίσεις προγράμματος-πελάτη DNS του ελεγκτή τομέα, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών για να προβάλετε τις λεπτομέρειες των παραμέτρων πρωτοκόλλου Internet (IP):
ipconfig/all
Για να τροποποιήσετε τη ρύθμιση παραμέτρων του προγράμματος-πελάτη DNS του ελεγκτή τομέα, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ στο Φάκελο "Θέσεις δικτύου"και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  2. Κάντε δεξιό κλικ στο στοιχείο Τοπική σύνδεση και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  3. Κάντε κλικ στην επιλογή "Πρωτόκολλο Internet (TCP/IP)και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στο κουμπί για προχωρημένουςκαι στη συνέχεια κάντε κλικ στην καρτέλα DNS . Για να ρυθμίσετε τις πληροφορίες DNS, ακολουθήστε τα εξής βήματα:
    1. Στο πλαίσιο διευθύνσεις διακομιστών DNS, με τη σειρά που χρησιμοποιούνται , προσθέστε τις προτεινόμενες διευθύνσεις διακομιστή DNS.
    2. Εάν η ρύθμιση για την επίλυση ακατάλληλων ονομάτων έχει οριστεί στην περιοχή Προσάρτηση αυτών των επιθημάτων DNS (κατά σειρά), η Microsoft συνιστά να λίστα το όνομα τομέα Active Directory DNS πρώτη (στην κορυφή).
    3. Βεβαιωθείτε ότι η ρύθμιση Επίθημα DNS για αυτήν τη σύνδεση είναι το ίδιο με το όνομα τομέα υπηρεσίας καταλόγου Active Directory.
    4. Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου καταχώρηση των διευθύνσεων αυτής της σύνδεσης στον τομέα DNS .
    5. Κάντε κλικ στο κουμπί OK τρεις φορές.
  5. Εάν αλλάξετε τις ρυθμίσεις του προγράμματος-πελάτη DNS, πρέπει να εκκαθαρίστε την προσωρινή μνήμη επίλυσης DNS και να καταχωρήσετε τις εγγραφές πόρων DNS. Για να εκκαθαρίσετε τη μνήμη cache της επίλυσης DNS, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
    ipconfig/flushdns
    Για να καταχωρήσετε τις εγγραφές πόρων DNS, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
    ipconfig /registerdns
  6. Για να επιβεβαιώσετε ότι οι εγγραφές DNS είναι σωστές στη βάση δεδομένων DNS, ξεκινήστε την Κονσόλα διαχείρισης DNS. Πρέπει να υπάρχει μια εγγραφή κεντρικού υπολογιστή για το όνομα του υπολογιστή. (Αυτή η εγγραφή κεντρικού υπολογιστή είναι μια εγγραφή "A" στην προβολή Advanced). Επίσης θα πρέπει να υπάρχει μια εγγραφή Έναρξη της αρχής (SOA) και μια εγγραφή διακομιστή ονόματος (NS) που να οδηγεί στον ελεγκτή τομέα.

Ελεγκτής τομέα χωρίς DNS εγκατεστημένο

Εάν δεν χρησιμοποιήσετε DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory και έχουν ελεγκτές τομέα που δεν έχουν DNS εγκατεστημένο, η Microsoft συνιστά να ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη DNS σύμφωνα με αυτές τις προδιαγραφές:
  • Ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS του ελεγκτή τομέα, ώστε να οδηγεί σε ένα διακομιστή DNS που είναι αξιωματική για τη ζώνη που αντιστοιχεί στον τομέα όπου ο υπολογιστής είναι μέλος. Ένα τοπικό πρωτεύοντος και δευτερεύοντος διακομιστή DNS είναι προτιμώμενη λόγω θέματα κυκλοφορίας Wide Area Network (WAN).
  • Εάν υπάρχει διακομιστής DNS διαθέσιμο, δεν υπάρχει τοπικό σημείο σε ένα διακομιστή DNS που είναι προσπελάσιμες από μια αξιόπιστη σύνδεση WAN. (Του χρόνου και το εύρος ζώνης καθορίζουν αξιοπιστίας.)
  • Ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS των ελεγκτών τομέα ώστε να οδηγεί σε διακομιστές DNS της υπηρεσίας παροχής Internet. Αντίθετα, εσωτερικού διακομιστή DNS πρέπει να διαβιβάζει στους διακομιστές DNS της υπηρεσίας παροχής Internet για την επίλυση ονομάτων εξωτερικού.

Διακομιστές-μέλη των Windows 2000 Server και Windows Server 2003

Σε διακομιστές μελών των Windows 2000 Server και Windows Server 2003, η Microsoft συνιστά να ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη DNS σύμφωνα με αυτές τις προδιαγραφές:
  • Ρύθμιση παραμέτρων υπολογιστή-πελάτη πρωτεύοντος και δευτερεύοντος DNS ώστε να οδηγεί σε τοπικούς διακομιστές DNS πρωτεύοντος και δευτερεύοντος (εάν υπάρχουν τοπικούς διακομιστές DNS) που φιλοξενούν ζώνη DNS για τον τομέα της υπηρεσίας καταλόγου Active Directory του υπολογιστή.
  • Εάν υπάρχουν διακομιστές DNS διαθέσιμο, δεν υπάρχει τοπικό σημείο σε ένα διακομιστή DNS για τον τομέα υπηρεσίας καταλόγου Active Directory αυτού του υπολογιστή που μπορεί να επιτευχθεί μέσω μια αξιόπιστη σύνδεση WAN (του χρόνου και το εύρος ζώνης καθορίζουν αξιοπιστίας.)
  • Δεν ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη DNS ώστε να οδηγεί σε διακομιστές DNS της υπηρεσίας παροχής Internet. Εάν το κάνετε αυτό, ενδέχεται να αντιμετωπίσετε ζητήματα κατά την προσπάθειά σας να συνδεθεί στο διακομιστή με Windows 2000 ή με Windows Server 2003 στον τομέα ή κατά την προσπάθειά σας να συνδεθείτε με τον τομέα από αυτόν τον υπολογιστή. Αντίθετα, εσωτερικού διακομιστή DNS πρέπει να διαβιβάζει στους διακομιστές DNS της υπηρεσίας παροχής Internet για την επίλυση ονομάτων εξωτερικού.

Διακομιστές δεν είναι μέλος του Windows 2000 Server και Windows Server 2003

  • Εάν έχετε διακομιστές οι οποίοι δεν έχουν ρυθμιστεί να είναι μέρος του τομέα, μπορείτε ακόμα να ρυθμίσετε τους να χρησιμοποιούν διακομιστές DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory με τους διακομιστές DNS πρωτεύοντος και δευτερεύοντος. Εάν έχετε διακομιστές μη μέλη στο περιβάλλον σας που χρησιμοποιούν DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory, αυτά δεν καταχωρήσουν δυναμικά τις εγγραφές DNS σε μια ζώνη που έχει ρυθμιστεί να δέχεται μόνο ασφαλείς ενημερώσεις.
  • Εάν δεν χρησιμοποιήσετε DNS με ενοποιημένη υπηρεσία καταλόγου Active Directory και θέλετε να ρυθμίσετε τις παραμέτρους των διακομιστών τρίτων για εσωτερικές και εξωτερικές επίλυσης DNS, ρυθμίστε τις παραμέτρους του προγράμματος-πελάτη DNS να παραπέμπει στο εσωτερικό διακομιστή DNS που προωθεί στο Internet.
  • Εάν μόνο απαιτείται ανάλυση ονομάτων DNS στο Internet, μπορείτε να ρυθμίσετε τις ρυθμίσεις προγράμματος-πελάτη DNS σε διακομιστές μη μελών ώστε να οδηγεί σε διακομιστές DNS της υπηρεσίας παροχής Internet.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με το DNS των Windows 2000 και Windows Server 2003 DNS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

291382 συνήθεις ερωτήσεις σχετικά με το DNS των Windows 2000 και Windows Server 2003 DNS

Για περισσότερες πληροφορίες σχετικά με την επίλυση ονομάτων-πελάτη DNS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

325509 εκπομπή υποστήριξης: ανάλυση ονομάτων-πελάτη Windows 2000

Ιδιότητες

Αναγνωριστικό άρθρου: 825036 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια