DNS instellen voor Active Directory

Samenvatting

Het DNS (Domain Name System) is de Active Directory-locator in Windows 2000. Active Directory-clients en hulpprogramma's voor clients gebruiken DNS om te zoeken naar domeincontrollers voor beheer en aanmelding. Active Directory en de bijbehorende clientsoftware werken alleen correct als u een DNS-server hebt geïnstalleerd en geconfigureerd. Dit artikel helpt u bij het instellen van de vereiste DNS-configuratie.

NetBIOS-naamomzetting (WINS-server, LMHosts-bestand of NetBIOS-broadcast) is nog steeds vereist voor oudere versies van Windows om netwerkbronnen om te zetten in een Active Directory-domein.

Opmerking Een cd-rom met Windows 2000 Server is vereist voor het voltooien van Setup. Installatie van het besturingssysteem vanaf een netwerkshare werkt in bepaalde scenario's niet.

Ervaren DNS-beheerders worden aangemoedigd de stappen voor configuratie door te nemen en deze aan te passen aan verschillende scenario's. De stappen in dit artikel geven een overzicht van één eenvoudige configuratie. Dit is echter niet de enig mogelijke configuratie.

Meer informatie

Vereisten DNS-server

U wordt aangeraden Microsoft DNS Server zoals geleverd bij Windows 2000 Server als uw DNS-server te gebruiken. Microsoft DNS is echter niet vereist. De DNS-server die u gebruikt, moet:

 • de SRV RR ondersteunen (RFC 2052).
 • het protocol voor dynamische updates ondersteunen (RFC 2136).
Versie 8.1.2 en hoger van BIND (een populaire DNS-serverimplementatie) ondersteunt zowel de SRV RR als dynamische updates. (Versie 8.1.1 ondersteunt dynamische updates maar bevat fouten die werden opgelost in versie 8.1.2.) Als u een versie van BIND gebruikt die geen dynamische updates ondersteunt, moet u handmatig records toevoegen aan de DNS-server.

Opmerking Microsoft DNS, zoals opgenomen in Microsoft Windows NT 4.0 Server, biedt geen ondersteuning van de SRV-record. Maak gebruik DNS Server die deel uitmaakt van Windows 2000 Server.

Starten met een zelfstandige Windows 2000-server

Deze server wordt een DNS-server voor uw netwerk. U kunt deze op een later tijdstip ook tot domeincontroller promoveren.

In de eerste stap wijst u aan deze server een configuratie met een statisch IP-adres (Internet Protocol) toe. DNS-servers dienen geen dynamisch toegewezen IP-adres te gebruiken omdat een dynamische wijziging van het adres ervoor kan zorgen dat clients het contact met de DNS-server verliezen.

TCP/IP configureren

 1. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
 2. Dubbelklik op Netwerk- en inbelverbindingen.
 3. Klik met de rechtermuisknop op LAN-verbinding en klik op Eigenschappen.
 4. Klik op Internet-protocol (TCP/IP) en klik op Eigenschappen.
 5. Wijs aan deze server een statisch IP-adres, subnetmasker en gatewayadres toe.
 6. Klik op Geavanceerd.
 7. Open het tabblad DNS.
 8. Selecteer 'Primaire en verbindingsspecifieke DNS-achtervoegsels toevoegen'.
  Schakel 'Bovenliggende achtervoegsels van het primaire DNS-achtervoegsel toevoegen' in.
  Schakel 'De adressen van deze verbinding in DNS registreren' in.

  Als de Windows 2000 DNS-server zich binnen een intranet bevindt, zou de server uitsluitend naar het eigen IP-adres voor DNS moeten wijzen. Voer hier geen IP-adressen voor andere DNS-servers in. Als deze server namen moet omzetten op internet, moet een doorstuurserver zijn geconfigureerd.
 9. Klik op OK om het dialoogvenster met geavanceerde TCP/IP-instellingen te sluiten.
 10. Klik op OK om de wijzigingen in uw TCP/IP-configuratie te accepteren.
 11. Klik op OK om het dialoogvenster met LAN-verbindingen te sluiten.

  Opmerking Als u een waarschuwing ontvangt van de DNS Caching Resolver-service, klikt u op OK om de waarschuwing te sluiten. De Caching Resolver-service probeert contact te krijgen met de DNS-server, maar u hebt de configuratie van de server nog niet voltooid.
 12. Ga verder met de volgende stap om Microsoft DNS Server te installeren.

Microsoft DNS Server installeren

 1. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
 2. Dubbelklik op Software.
 3. Klik op Windows-onderdelen toevoegen of verwijderen.
 4. De wizard Windows-onderdelen wordt gestart. Klik op Volgende.
 5. Klik op Netwerkservices en klik op Details.
 6. Schakel het selectievakje Domain Name System (DNS) in en klik op OK.
 7. Klik op OK om de installatie van de server te starten. De DNS-server- en hulpprogrammabestanden worden naar de computer gekopieerd.
 8. Ga verder met de volgende stap om de DNS-server te configureren.

De DNS-server configureren met behulp van DNS-beheer

De volgende stappen begeleiden u bij het configureren van de DNS-server met behulp van de module DNS-beheer in de Microsoft Management Console (MMC).

 1. Klik op Start, wijs Programma's aan, wijs Systeembeheer aan en klik op DNS-beheer. Onder uw computernaam worden twee zones weergegeven: Zone voor forward lookup en Zone voor reverse lookup.
 2. De configuratiewizard voor de DNS-server wordt gestart. Klik op Volgende.
 3. Klik met de rechtermuisknop op Zone voor forward lookup en klik op Eigenschappen.
 4. Geef aan dat de DNS-server een basisserver moet zijn. Klik op Volgende.
 5. Voeg een zone voor forward lookup toe. Klik op Volgende.
 6. De nieuwe zone voor forward lookup moet een primaire zone zijn zodat deze dynamische updates kan accepteren. Klik op Primair en klik op Volgende.
 7. De nieuwe zone bevat de locatorrecords voor dit Active Directory-domein. De naam van de zone moet hetzelfde zijn als de naam van het Active Directory-domein, of moet een logische DNS-container voor die naam zijn.

  Als de naam van het Active Directory-domein bijvoorbeeld 'support.microsoft.com' is, zijn 'support.microsoft.com', 'microsoft.com' of 'com' geldige zonenamen. Typ een naam voor de zone en klik op Volgende.

  Opmerking Als u de zone 'com' noemt, wordt aangenomen dat de machtiging geldt voor het 'com'-domein en worden nooit verzoeken doorgestuurd die niet kunnen worden verzonden aan de daadwerkelijke 'com'-domeinservers. Ditzelfde geldt ook als u de zone 'microsoft.com' noemt: u zou nooit uw doorstuurserver gebruiken om verzoeken van de daadwerkelijke 'microsoft.com'-servers om te zetten.
 8. Accepteer de standaardnaam voor het nieuwe zonebestand. Klik op Volgende.
 9. Voeg nu nog geen zone voor reverse lookup toe. Klik op Volgende.

  Opmerking Ervaren DNS-beheerders willen wellicht een zone voor reverse lookup instellen en worden aangemoedigd dit onderdeel van de wizard te verkennen.
 10. Klik op Voltooien om de configuratiewizard te voltooien.
 11. Nadat de configuratiewizard is voltooid, wordt DNS-beheer gestart. Ga verder met de volgende stap om dynamische updates in te schakelen voor de zone die u zojuist hebt toegevoegd.

Dynamische updates inschakelen voor de zone voor forward lookup

 1. Vouw in DNS-beheer het object DNS-server uit. Vouw de map Zones voor forward lookup uit.
 2. Klik met de rechtermuisknop op de zone die u hebt gemaakt en klik op Eigenschappen.
 3. Open het tabblad Algemeen, schakel het selectievakje Dynamische updates toestaan in en klik op OK om de wijziging te accepteren.
 4. De configuratie van de DNS-server is nu voltooid. Ga verder met de volgende stap als u deze DNS-server wilt promoveren tot de primaire domeincontroller in het bedrijf. Dit is de aanbevolen procedure.
 5. Als u ervoor kiest om een andere computer als primaire domeincontroller te gebruiken, gelden de configuratie-instructies uit de voorgaande secties in dit artikel voor die domeincontroller nadat u Windows 2000 hebt geïnstalleerd.

Deze server promoveren tot domeincontroller (optioneel--aanbevolen)

U kunt deze server tot de rol van domeincontroller promoveren met het hulpprogramma Dcpromo.exe.


Voor meer informatie over het promoveren en degraderen van domeincontrollers klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

238369 Domeincontrollers promoveren en degraderen in Windows 2000
Nadat de server is gepromoveerd tot domeincontroller, kan de DNS-server de functie voor integratie met Active Directory-opslag gebruiken (dit is de aanbevolen procedure). Ga verder met de volgende stap als u integratie met Active Directory-opslag wilt gebruiken voor DNS.

Integratie DNS met Active Directory inschakelen (optioneel--aanbevolen)

DNS geïntegreerd met Active Directory gebruikt Active Directory voor de opslag en replicatie van DNS-zonedatabases. Als u besluit met Active Directory geïntegreerd DNS te gebruiken, kan DNS worden uitgevoerd op een of meer domeincontrollers en hoeft u geen aparte topologie voor DNS-replicatie in te stellen.

 1. Vouw in DNS-beheer het object DNS-server uit.
 2. Vouw de map Zones voor forward lookup uit.
 3. Klik met de rechtermuisknop op de zone die u hebt gemaakt en klik op Eigenschappen.
 4. De waarde voor Zonetype op het tabblad Algemeen is ingesteld op Primair. Klik op Wijzigen om het zonetype te wijzigen.
 5. Klik in het dialoogvenster Zonetype wijzigen op DS Integrated Primary en klik op OK.
 6. De DNS-server schrijft de zonedatabase naar Active Directory.
 7. Klik met de rechtermuisknop op de zone '.' en klik op Eigenschappen.
 8. De waarde voor Zonetype op het tabblad Algemeen is ingesteld op Primair. Klik op Wijzigen om het zonetype te wijzigen.
 9. Klik in het dialoogvenster Zonetype wijzigen op DS Integrated Primary en klik op OK.
Eigenschappen

Artikel-id: 237675 - Laatst bijgewerkt: 17 mei 2011 - Revisie: 1

Feedback