Интеграция доменных служб Active Directory в существующую инфраструктуру DNS
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Если у вашей организации уже есть служба сервера доменных имен (DNS), владелец DNS для служб домен Active Directory (AD DS) должен работать с владельцем DNS для вашей организации, чтобы интегрировать AD DS в существующую инфраструктуру. Это включает создание DNS-сервера и конфигурации DNS-клиента.
Создание конфигурации DNS-сервера
При интеграции AD DS с существующим пространством имен DNS рекомендуется выполнить следующие действия:
Установите службу DNS-сервера на каждом контроллере домена в лесу. Это обеспечивает отказоустойчивость, если один из DNS-серверов недоступен. Таким образом, контроллеры домена не должны полагаться на другие DNS-серверы для разрешения имен. Это также упрощает среду управления, так как все контроллеры домена имеют единую конфигурацию.
Настройте корневой контроллер домена леса Active Directory для размещения зоны DNS для леса Active Directory.
Настройте контроллеры домена для каждого регионального домена для размещения зон DNS, соответствующих их доменам Active Directory.
Настройте зону, содержащую записи указателя на уровне леса Active Directory (т. е. _msdcs. зона имени леса) для реплика te к каждому DNS-серверу в лесу с помощью секции каталога приложений DNS на уровне леса.
Примечание.
Если служба DNS-сервера установлена с помощью мастера установки служб домен Active Directory (рекомендуется этот параметр), все предыдущие задачи выполняются автоматически. Дополнительные сведения см. в разделе "Развертывание корневого домена леса Windows Server 2008".
Примечание.
AD DS использует записи указателя на уровне леса, чтобы позволить партнерам реплика tion найти друг друга и разрешить клиентам находить глобальные серверы каталога. AD DS хранит записи указателя на уровне леса в _msdcs.зона имени леса. Так как информация в зоне должна быть широко доступна, эта зона реплика всех DNS-серверов в лесу с помощью секции каталога приложений DNS на уровне леса.
Существующая структура DNS остается нетронутой. Вам не нужно перемещать серверы или зоны. Необходимо просто создать делегирование в зоны DNS, интегрированные с Active Directory, из существующей иерархии DNS.
Создание конфигурации КЛИЕНТА DNS
Чтобы настроить DNS на клиентских компьютерах, владелец DNS для AD DS должен указать схему именования компьютеров и как клиенты находят DNS-серверы. В следующей таблице перечислены рекомендуемые конфигурации для этих элементов проектирования.
Элемент Design | Настройка |
---|---|
Именование компьютера | Используйте именование по умолчанию. Когда компьютер, использующий операционную систему Windows, присоединяется к домену, компьютер назначает себе полное доменное имя (FQDN), которое включает имя узла компьютера и имя домена Active Directory. |
Конфигурация сопоставителя клиента | Настройте клиентские компьютеры для указания на любой DNS-сервер в сети. |
Примечание.
Клиенты Active Directory и контроллеры домена могут динамически регистрировать свои DNS-имена, даже если они не указывают на DNS-сервер, который является доверенным для их имен.
Компьютер может иметь другое существующее DNS-имя, если организация ранее, статически зарегистрировала компьютер в DNS или если организация ранее развернула интегрированное решение протокола конфигурации динамических узлов (DHCP). Если у клиентских компьютеров уже есть зарегистрированное DNS-имя, когда домен, к которому они присоединяются, обновляется до Windows Server 2008 AD DS, они будут иметь два разных имени:
Существующее DNS-имя
Новое полное доменное имя (полное доменное имя)
Клиенты по-прежнему могут находиться по имени. Любое существующее решение DNS, DHCP или интегрированное решение DNS/DHCP остается неизменным. Новые первичные имена создаются автоматически и обновляются с помощью динамического обновления. Они автоматически очищаются с помощью очистки.
Если вы хотите воспользоваться проверкой подлинности Kerberos при подключении к серверу под управлением Windows 2000, Windows Server 2003 или Windows Server 2008, необходимо убедиться, что клиент подключается к серверу с помощью основного имени.