Konfigurowanie systemu nazw domen dla usługi Active Directory

Streszczenie

System nazw domen (DNS) pełni funkcję lokalizatora w usłudze Active Directory systemu Windows 2000. Klienci i narzędzia klienckie usługi Active Directory używają systemu DNS do lokalizowania kontrolerów domeny w celach związanych z administracją i logowaniem. Aby usługa Active Directory i skojarzone z nią oprogramowanie klienckie działały poprawnie, musi być zainstalowany i skonfigurowany serwer DNS. W tym artykule opisano procedurę tworzenia wymaganej konfiguracji DNS.

W przypadku starszych wersji systemu Windows rozpoznawanie nazw NetBIOS (serwer WINS, plik LMHosts lub emisja NetBIOS) nadal jest potrzebne do lokalizowania zasobów sieciowych w domenie usługi Active Directory.

Uwaga: Do wykonania instalacji niezbędny jest dysk CD z systemem Windows 2000 Server. W pewnych scenariuszach instalowanie systemu operacyjnego z udziału sieciowego nie działa.

Doświadczonych administratorów systemu DNS zachęca się do przeczytania procedury konfiguracji, a następnie zmodyfikowania poszczególnych kroków zgodnie z potrzebami. Procedura opisana w tym artykule jest tylko szkicem jednej, prostej konfiguracji i nie reprezentuje jedynej możliwej konfiguracji.

Więcej informacji

Wymagania serwera DNS

Firma Microsoft zaleca, aby jako serwera DNS użyć serwera Microsoft DNS dołączonego do systemu Windows 2000 Server. Jednak serwer Microsoft DNS nie jest wymagany. Używany serwer DNS:

 • Musi obsługiwać rekord zasobu SRV (RFC 2052).
 • Obsługuje protokół aktualizacji dynamicznej (RFC 2136).
Wersja 8.1.2 lub nowsza serwera BIND (popularna implementacja serwera DNS) obsługuje zarówno rekord zasobu SRV, jak i aktualizację dynamiczną. (Wersja 8.1.1 również obsługuje aktualizacje dynamiczne, ale ma usterki, które wyeliminowano w wersji 8.1.2.) Jeśli używasz wersji serwera BIND, która nie obsługuje aktualizacji dynamicznej, musisz ręcznie dodać rekordy do serwera DNS.

Uwaga: Serwer Microsoft DNS dołączony do systemu Microsoft Windows NT 4.0 nie obsługuje rekordu SRV. Użyj serwera DNS dołączonego do systemu Windows 2000 Server.

Rozpoczęcie od serwera autonomicznego z systemem Windows 2000

Ten serwer będzie pełnił funkcję serwera DNS w sieci. Później można go również podwyższyć do roli kontrolera domeny.

W pierwszym kroku serwerowi przypisuje się statyczną konfigurację IP (Internet Protocol). Serwer DNS nie powinien używać dynamicznie przypisywanego adresu IP, ponieważ dynamiczna zmiana adresu może spowodować, że klienci stracą kontakt z serwerem DNS.

Konfigurowanie protokołu TCP/IP

 1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
 2. Kliknij dwukrotnie ikonę Połączenia sieciowe i telefoniczne.
 3. Kliknij prawym przyciskiem myszy pozycję Połączenie lokalne, a następnie kliknij polecenie Właściwości.
 4. Kliknij pozycję Protokół internetowy (TCP/IP), a następnie kliknij przycisk Właściwości.
 5. Przypisz serwerowi statyczny adres IP, maskę podsieci i adres bramy.
 6. Kliknij przycisk Zaawansowane.
 7. Kliknij kartę DNS.
 8. Zaznacz opcję „Dołącz sufiksy DNS: podstawowy i konkretnego połączenia”.
  Zaznacz pole wyboru „Dołącz sufiksy nadrzędne podstawowego sufiksu DNS”
  Zaznacz pole wyboru „Zarejestruj adresy tego połączenia w DNS”

  Jeśli ten serwer DNS z systemem Windows 2000 znajduje się w intranecie, powinien wskazywać tylko swój własny adres IP dla systemu DNS; nie należy tu wprowadzać adresów IP innych serwerów DNS. Jeśli serwer musi rozpoznawać nazwy w Internecie, należy skonfigurować dla niego usługę przesyłania dalej.
 9. Kliknij przycisk OK, aby zamknąć okno Zaawansowane ustawienia TCP/IP.
 10. Kliknij przycisk OK, aby zaakceptować zmiany konfiguracji protokołu TCP/IP.
 11. Kliknij przycisk OK, aby zamknąć okno właściwości połączenia lokalnego.

  Uwaga: Jeśli pojawi się ostrzeżenie dotyczące usługi buforowanego rozpoznawania nazw DNS, kliknij przycisk OK, aby zignorować to ostrzeżenie. Usługa buforowanego rozpoznawania nazw próbuje skontaktować się z serwerem DNS, ale konfigurowanie serwera DNS nie zostało jeszcze ukończone.
 12. Przejdź do następnego kroku, aby zainstalować serwer Microsoft DNS.

Instalowanie serwera Microsoft DNS

 1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
 2. Kliknij dwukrotnie ikonę Dodaj/Usuń programy.
 3. Kliknij przycisk Dodaj/Usuń składniki systemu Windows.
 4. Zostaje uruchomiony Kreator składników systemu Windows. Kliknij przycisk Dalej.
 5. Kliknij pozycję Usługi sieciowe, a następnie kliknij przycisk Szczegóły.
 6. Kliknij, aby zaznaczyć pole wyboru System DNS (Domain Name System), a następnie kliknij przycisk OK.
 7. Kliknij przycisk OK, aby rozpocząć instalację serwera. Serwer DNS i pliki narzędzi zostają skopiowane na komputer.
 8. Przejdź do następnego kroku, aby skonfigurować serwer DNS.

Konfigurowanie serwera DNS za pomocą przystawki Menedżer DNS

Poniżej przedstawiono procedurę konfigurowania serwera DNS za pomocą przystawki Menedżer DNS w programie Microsoft Management Console (MMC).

 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer DNS. Poniżej nazwy komputera widoczne są dwie strefy: Strefa wyszukiwania do przodu i Strefa wyszukiwania wstecznego.
 2. Zostaje uruchomiony Kreatora konfiguracji serwera DNS. Kliknij przycisk Dalej.
 3. Kliknij prawym przyciskiem myszy węzeł Strefa wyszukiwania do przodu, a następnie kliknij polecenie Właściwości.
 4. Określ, że serwer DNS ma być serwerem głównym. Kliknij przycisk Dalej.
 5. Wybierz opcję dodania strefy wyszukiwania do przodu. Kliknij przycisk Dalej.
 6. Nowa strefa wyszukiwania do przodu musi być strefą podstawową, aby akceptowała aktualizacje dynamiczne. Kliknij opcję Podstawowa, a następnie kliknij przycisk Dalej.
 7. Nowa strefa zawiera rekordy lokalizatora dla domeny usługi Active Directory. Nazwa strefy musi być taka sama, jak nazwa domeny usługi Active Directory albo musi być logicznym kontenerem DNS tej nazwy.

  Jeśli na przykład domena usługi Active Directory nosi nazwę „support.microsoft.com”, poprawne nazwy stref to „support.microsoft.com”, „microsoft.com” i „com”. Wpisz nazwę strefy, a następnie kliknij przycisk Dalej.

  Uwaga: Jeśli nadasz strefie nazwę „com” firma Microsoft będzie uważała, że jest autorytatywna dla domeny „com” i nigdy nie będzie przesyłała dalej żadnych żądań, na które nie może odpowiedzieć, na zewnątrz, do rzeczywistych serwerów domeny „com”. Tak samo będzie w przypadku nadania strefie nazwy „microsoft.com” — usługa przesyłania dalej nigdy nie będzie używana do rozpoznawania żądań z rzeczywistych serwerów „microsoft.com”.
 8. Zaakceptuj domyślną nazwę pliku nowej strefy. Kliknij przycisk Dalej.
 9. Wybierz opcję nie dodawania strefy wyszukiwania wstecznego. Kliknij przycisk Dalej.

  Uwaga: Doświadczeni administratorzy serwerów DNS mogą utworzyć strefę wyszukiwania wstecznego, a w każdym razie powinni zapoznać się z tą opcją kreatora.
 10. Kliknij przycisk Zakończ, aby zakończyć pracę Kreatora konfiguracji serwera.
 11. Po zakończeniu pracy Kreatora konfiguracji serwera zostaje uruchomiony Menedżer DNS. Przejdź do następnego kroku, aby w nowo dodanej strefie włączyć aktualizację dynamiczną.

Włączanie aktualizacji dynamicznej w strefie wyszukiwania do przodu

 1. W Menedżerze DNS rozwiń obiekt Serwer DNS. Rozwiń folder Strefy wyszukiwania do przodu.
 2. Kliknij prawym przyciskiem myszy nowo utworzoną strefę, a następnie kliknij polecenie Właściwości.
 3. Na karcie Ogólne kliknij pole wyboru Zezwalaj na aktualizację dynamiczną, aby je zaznaczyć, a następnie kliknij przycisk OK, aby zaakceptować tę zmianę.
 4. Konfiguracja serwera DNS jest zakończona. Przejdź do następnego kroku, jeśli chcesz podwyższyć ten serwer DNS do pierwszego kontrolera domeny w firmie. Jest to opcja zalecana.
 5. Jeśli zdecydujesz, że pierwszym kontrolerem domeny będzie inny komputer, instrukcje konfiguracji opisane w poprzednich sekcjach tego artykułu stosują się do kontrolera domeny po zainstalowaniu systemu Windows 2000.

Podwyższanie serwera do kontrolera domeny (krok opcjonalny, ale zalecany)

Aby podwyższyć rolę serwera do roli kontrolera domeny, należy użyć narzędzia Dcpromo.exe.


Aby uzyskać dodatkowe informacje dotyczące podwyższania i obniżania kontrolerów domeny, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
238369 JAK: Podwyższanie i obniżanie poziomu kontrolerów domeny w systemie Windows 2000
Po podwyższeniu roli serwera do kontrolera domeny serwer DNS może korzystać z funkcji integracji magazynowania usługi Active Directory (jest to opcja zalecana). Jeśli chcesz korzystać z funkcji integracji magazynowania usługi Active Directory dla systemu DNS, przejdź do następnego kroku.

Włączanie systemu DNS zintegrowanego z usługą Active Directory (krok opcjonalny, ale zalecany)

System DNS zintegrowany z usługą Active Directory używa katalogu do magazynowania i replikacji baz danych stref DNS. Jeśli zdecydujesz się na korzystanie z systemu DNS zintegrowanego z usługą Active Directory, system DNS działa na jednym lub większej liczbie kontrolerów domeny i nie musisz konfigurować osobnej topologii replikacji DNS.

 1. W Menedżerze DNS rozwiń obiekt Serwer DNS.
 2. Rozwiń folder Strefy wyszukiwania do przodu.
 3. Kliknij prawym przyciskiem myszy nowo utworzoną strefę, a następnie kliknij polecenie Właściwości.
 4. Na karcie Ogólne ustawienie Typ strefy ma wartość Podstawowa. Kliknij przycisk Zmień, aby zmienić typ strefy.
 5. W oknie dialogowym Zmienianie typu strefy kliknij opcję Podstawowa, zintegrowana z usługą katalogową, a następnie kliknij przycisk OK.
 6. Serwer DNS zapisuje bazę danych strefy w usłudze Active Directory.
 7. Kliknij prawym przyciskiem myszy strefę o nazwie „.”, a następnie kliknij polecenie Właściwości.
 8. Na karcie Ogólne ustawienie Typ strefy ma wartość Podstawowa. Kliknij przycisk Zmień, aby zmienić typ strefy.
 9. W oknie dialogowym Zmienianie typu strefy kliknij opcję Podstawowa, zintegrowana z usługą katalogową, a następnie kliknij przycisk OK.
Właściwości

Identyfikator artykułu: 237675 — ostatni przegląd: 14.05.2011 — zmiana: 1

Opinia