Gyakran feltett kérdések a Windows 2000 és a Windows Server 2003 rendszer DNS szolgáltatásáról

Összefoglaló

A cikk ismerteti a Windows 2000 és a Windows Server 2003 operációs rendszer DNS szolgáltatását, valamint választ ad az ezen szolgáltatásokkal kapcsolatos gyakran ismételt kérdésekre.

További információ

A DNS szolgáltatás az Active Directory címtárszolgáltatás alapjául szolgál és biztosítja a Windows 2000 és a Windows Server 2003 rendszerek elsődleges névfeloldási mechanizmusát. A Windows 2000 és a Windows Server 2003 rendszerű tartományvezérlők dinamikusan regisztrálják a rájuk és az Active Directoryra vonatkozó adatokat a DNS szolgáltatásban. A tartományhoz tartozó egyéb Windows 2000 és Windows Server 2003 tartományvezérlők, kiszolgálók és munkaállomások a DNS szolgáltatástól kérdezik le az Active Directory címtárra vonatkozó adatokat. A DNS nem megfelelő beállítása tartományi szintű problémákat, például tartományvezérlők közötti replikációt okozhat. Előfordulhat az is, hogy nem lehet bejelentkezni a tartományba, illetve egy munkaállomásról vagy kiszolgálóról nem lehet csatlakozni a tartományhoz.

Kérdés: Milyen hibák fordulnak elő a leggyakrabban, amikor a rendszergazdák egyetlen Windows 2000 vagy Windows Server 2003 tartományvezérlőt tartalmazó hálózaton telepítik a DNS szolgáltatást?

Válasz: A leggyakoribb hibák az alábbiak:
  • A tartományvezérlő nem mutat magára minden hálózati kapcsolaton a DNS-névfeloldáshoz.
  • A DNS-névtérben a „.” zóna a címkeresési zónák alatt található.
  • A helyi hálózat (LAN) többi számítógépének beállításai nem a Windows 2000 vagy a Windows Server 2003 rendszer DNS-kiszolgálójára mutatnak a DNS-névfeloldáshoz.
Kérdés: Miért kell úgy beállítani a tartományvezérlőt, hogy az a DNS-névfeloldáshoz saját magára mutasson?

Válasz: A tartományvezérlőn futó Netlogon (Hálózati bejelentkezés) szolgáltatás számos rekordot regisztrál a DNS szolgáltatásban, és így lehetővé teszi, hogy a tartományvezérlők és a számítógépek megkereshessék az Active Directory címtárral kapcsolatos adatokat. Ha a tartományvezérlő az internetszolgáltató DNS-kiszolgálójára mutat, a Netlogon nem regisztrálja az Active Directory megfelelő rekordjait, és az Eseménynaplóban hibabejegyzések jönnek létre. A Windows Server 2003 rendszerben ajánlott a DNS-ügyfél beállításait minden DNS-kiszolgálón úgy konfigurálni, hogy elsődleges DNS-kiszolgálóként saját magukat, helyettesítő DNS-kiszolgálóként pedig ugyanazon tartomány (lehetőség szerint ugyanazon a helyen lévő) másik tartományvezérlőjét használják. Az eljárás megoldja a DNS szolgáltatás „sziget” nevű problémáját Windows 2000 rendszerben. A DNS-ügyfél beállításait az elsődleges DNS-kiszolgáló címe mellett a másodlagos DNS-kiszolgáló címeinek a használatára kell konfigurálni minden tartományvezérlő hálózati kapcsolatán.

A Windows 2000 rendszer DNS szolgáltatásának „sziget” nevű problémájáról további tudnivalók a „Windows 2000 Server Active Directory Branch Office Planning Guide” (Az Active Directory telephelyi tervezése Windows 2000 Server rendszerben) című útmutató „Planning” (Tervezés) szakaszának „Structural Planning for Branch Office Environments” (Telephelyi környezetek szerkezeti tervezése) című 2. fejezetében olvashatók a Microsoft következő webhelyén: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx.

Kérdés: Mit regisztrál egy tartományvezérlő a DNS szolgáltatásban?

Válasz: A Netlogon szolgáltatás a tartományvezérlő minden SRV-rekordját regisztrálja. A rekordok _msdcs, _sites, _tcp és _udp mappaként jelennek meg a tartomány nevével megegyező címkeresési zónákban. A többi számítógép ezeket a rekordokat keresi meg az Active Directoryval kapcsolatos adatok keresésekor.

Kérdés: Miért nem használhatom a WINS szolgáltatást a névfeloldáshoz a Microsoft Windows NT 4.0 rendszerben használt módon?

Válasz: A Windows 2000 vagy a Windows Server 2003 rendszerű tartományvezérlők nem a WINS-kiszolgáló segítségével regisztrálják az Active Directoryval kapcsolatos adatokat; ezeket csak a dinamikus frissítéseket támogató DNS-kiszolgálókkal, például Windows 2000- vagy Windows Server 2003-alapú DNS-kiszolgálóval regisztrálják. A többi Windows 2000 és Windows Server 2003 rendszerű számítógép nem WINS-lekérdezéssel keresi meg az Active Directoryval kapcsolatos adatokat.

Kérdés: Ha eltávolítom a tartományvezérlőből az internetszolgáltató DNS-kiszolgálójának beállításait, hogyan oldja fel a rendszer az interneten a neveket (például Microsoft.com)?

Válasz: Ha a „.” zóna a DNS-névtérben nem található a címkeresési zónákban, a DNS szolgáltatás a gyökérmutató-kiszolgálókat használja. A gyökérmutató-kiszolgálók általánosan használtak az interneten a névfeloldásra vonatkozó lekérdezések minden DNS-kiszolgálót segítő kiszolgálóiként.

Kérdés: Mi a „.” zóna a névlekérdezési tartományban?

Válasz: Ez a beállítás a Windows 2000 vagy Windows Server 2003 rendszerbeli DNS-kiszolgálót jelöli ki gyökérmutató-kiszolgálóként, és általában nincs bejelölve. Ha nem törli a beállítás jelölését, előfordulhat, hogy az interneten nem hajthatja végre a gyökérmutató-kiszolgáló külső névfeloldását.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

229840 A DNS-kiszolgáló gyökérmutatói és továbbító lapjai nem érhetők el (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Kérdés: Konfigurálnom kell továbbítókat a DNS szolgáltatásban?

Válasz: Nem. A Windows 2000 rendszer DNS szolgáltatása alapértelmezés szerint az interneten található gyökérmutató-kiszolgálókat használja, a továbbítók ugyanakkor úgy is beállíthatók, hogy a DNS-lekérdezéseket közvetlenül az internetszolgáltató DNS-kiszolgálójára vagy más DNS-kiszolgálókra küldjék. A továbbítók beállításakor a legtöbb esetben megnő a DNS teljesítménye és hatékonysága, a beállítás azonban hibaforrást is jelenthet, ha a továbbító DNS-kiszolgálón hibák lépnek fel. A gyökérmutató-kiszolgáló használata nagyobb fokú redundanciát nyújt, kissé megnövelt DNS-forgalom árán. Ha a Windows Server 2003 DNS szolgáltatása nem tudja lekérdezni a továbbítókat, a gyökérmutató-kiszolgálókat kérdezi le.

Kérdés:: A helyi hálózatban lévő többi Windows 2000 és Windows Server 2003 rendszerű számítógépnek az internetszolgáltató DNS-kiszolgálóira kell mutatnia?

Válasz: Nem. Ha egy Windows 2000 vagy Windows Server 2003 rendszerű kiszolgáló vagy munkaállomás nem találja a tartományvezérlőt a DNS szolgáltatásban, problémákat tapasztalhat a tartományhoz való csatlakozás, illetve a tartományba történő bejelentkezés során. Windows 2000 vagy Windows Server 2003 rendszerű számítógépek elsődleges DNS-beállításának a DNS szolgáltatást futtató Windows 2000 vagy Windows Server 2003 tartományvezérlőre kell mutatnia. DHCP használata esetén a helyi hálózat DNS-kiszolgálójának megfelelő beállításához tekintse meg a 15. hatókör-beállítást.

Kérdés: A Windows NT 4.0, Microsoft Windows 95, Microsoft Windows 98 vagy Microsoft Windows 98 Second Edition rendszert futtató számítógépeknek a Windows 2000 vagy Windows Server 2003 rendszerbeli DNS-kiszolgálóra kell mutatniuk?

Válasz: Az örökölt operációs rendszerek továbbra is NetBIOS névfeloldást használnak a tartományvezérlők megkereséséhez, javasolt azonban, hogy a névfeloldáshoz minden számítógép a Windows 2000 vagy Windows Server 2003 rendszerű DNS-kiszolgálóra mutasson.

Kérdés: Mi történik abban az esetben, ha a Windows 2000 vagy Windows Server 2003 rendszerű DNS-kiszolgáló egy proxy vagy tűzfal mögött található?

Válasz: Ha az internetszolgáltató DNS-kiszolgálói lekérdezhetők a proxyn vagy a tűzfalon keresztül, a Windows 2000 és a Windows Server 2003 rendszerű DNS-kiszolgáló le tudja kérdezni a gyökérmutató-kiszolgálókat. Az 53-as számú UDP- és TCP-portnak nyitva kell lennie a proxyn vagy a tűzfalon.

Kérdés: Mi a teendő abban az esetben, ha a tartományvezérlő saját magára mutat a DNS szolgáltatáshoz, az SRV-rekordok azonban még mindig nem jelennek meg a zónában?

Válasz: Ellenőrizze, hogy a névtér különálló részekből áll-e, majd futtassa a Netdiag.exe /fix parancsot. A Netdiag.exe futtatásához telepítse a Windows 2000 Server vagy a Windows Server 2003 CD-ROM-on található támogatási eszközöket.

A különálló részekből álló névtér ellenőrzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

257623 Előfordulhat, hogy egy Windows NT 4.0 alapú elsődleges tartományvezérlő Windows 2000 rendszerre való frissítése után egy új tartományvezérlő számítógépnevének DNS-utótagja nem egyezik majd meg a tartomány nevével
Kérdés: Hogyan állítsam be a DNS szolgáltatást egy gyermektartományhoz?

Válasz: Egy gyermektartomány DNS szolgáltatásának beállításához a szülőtartomány DNS-kiszolgálóján hozzon létre egy delegálási rekordot a gyermektartomány DNS-kiszolgálójához. Hozzon létre egy másodlagos zónát a gyermektartomány DNS-kiszolgálóján, amely a szülőtartomány DNS-kiszolgálójáról átadja a szülőtartomány zónáját.

Megjegyzés: A Windows Server 2003 más típusú zónákkal is rendelkezik, például helyettes zónákkal és erdő szintű integrált Active Directory zónákkal, amelyek esetleg jobban megfelelnek a környezetnek.

Először állítsa be a gyermektartomány-vezérlőt úgy, hogy saját magára mutasson. Amint rendelkezésre áll egy másik tartományvezérlő, állítsa be a gyermektartomány-vezérlőt, hogy a gyermektartomány másodlagos vezérlőjeként erre a tartományvezérlőre mutasson.

További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

255248 Gyermektartomány létrehozása az Active Directoryban és a DNS-névtér delegálása a gyermektartományhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információforrások

241505 Az Active Directory és a DNS telepítését követően hiányzó SRV rekordok (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
247811 Tartományvezérlők elhelyezése a Windows rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
249868 Gyökérmutatók helyettesítése a Cache.dns fájllal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tulajdonságok

Cikkazonosító: 291382 - Utolsó ellenőrzés: 2008. jan. 13. - Verziószám: 1

Visszajelzés