Często zadawane pytania dotyczące usługi DNS systemów Windows 2000 i Windows Server 2003

Streszczenie

W tym artykule opisano usługę DNS systemów Windows 2000 i Windows Server 2003 oraz zamieszczono odpowiedzi na często zadawane pytania dotyczące usługi DNS systemów Windows 2000 i Windows Server 2003.

Więcej informacji

Usługa DNS jest szkieletem usługi Active Directory i podstawowym mechanizmem rozpoznawania nazw systemów Windows 2000 i Windows Server 2003. Kontrolery domen systemów Windows 2000 i Windows Server 2003 dynamicznie rejestrują informacje dotyczące innych kontrolerów tego typu oraz usługi Active Directory w usłudze DNS. Inne kontrolery domen, serwery i stacje robocze systemów Windows 2000 i Windows Server 2003, należące do domeny, wyszukują za pośrednictwem usługi DNS informacje związane z usługą Active Directory. Jeżeli usługa DNS nie jest skonfigurowana poprawnie, mogą wystąpić problemy na skalę domeny, związane między innymi z replikacją między kontrolerami domeny. Ponadto nie zawsze można zalogować się do domeny lub dołączyć do domeny przy użyciu stacji roboczej lub serwera.

Pytanie: Jakie pomyłki najczęściej popełniają administratorzy konfigurujący usługę DNS w sieci zawierającej pojedynczy kontroler domeny systemu Windows 2000 lub Windows Server 2003?

Odpowiedź: Najczęściej popełniane są następujące pomyłki:
  • Kontroler domeny nie wskazuje siebie na wszystkich interfejsach sieciowych w przypadku rozpoznawania nazw za pośrednictwem usługi DNS.
  • Strefa „.” istnieje w strefach wyszukiwania do przodu w usłudze DNS.
  • Inne komputery w sieci lokalnej (LAN) nie wskazują usługi DNS systemu Windows 2000 lub systemu Windows Server 2003 w przypadku operacji związanych z usługą DNS.
Pytanie: Dlaczego kontroler domeny musi wskazywać na siebie w przypadku operacji związanych z usługą DNS?

Odpowiedź: Usługa Netlogon na kontrolerze domeny rejestruje w usłudze DNS rekordy, które umożliwiają innym kontrolerom domen i komputerom odnalezienie informacji związanych z usługą Active Directory. Jeżeli kontroler domeny wskazuje serwer DNS usługodawcy internetowego (ISP), usługa Netlogon nie rejestruje poprawnych rekordów związanych z usługą Active Directory, a w Podglądzie zdarzeń generowane są błędy. W systemie Windows Server 2003 zaleca się, aby skonfigurować ustawienia klientów DNS na wszystkich serwerach DNS, tak aby używały siebie jako swoich podstawowych serwerów DNS oraz innego kontrolera domeny w tej samej domenie jako alternatywnego serwera DNS; najlepiej, aby był to inny kontroler domeny w tej samej lokacji. Ten proces umożliwia także obejście problemu „wyspy” DNS w systemie Windows 2000. Ustawienia klienta DNS w interfejsie sieciowym każdego kontrolera domeny należy zawsze konfigurować tak, aby oprócz adresu podstawowego serwera DNS były także używane adresy alternatywnych serwerów DNS.

Aby uzyskać więcej informacji dotyczących problemu „wyspy” DNS w systemie Windows 2000, zobacz temat „Chapter 2 - Structural Planning for Branch Office Environments” w części „Planning” przewodnika Windows 2000 Server Active Directory Branch Office Planning Guide, który jest dostępny w następującej witrynie sieci Web firmy Microsoft: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

Pytanie: Jakie informacje rejestruje kontroler domeny w usłudze DNS?

Odpowiedź: Usługa Netlogon rejestruje wszystkie rekordy SRV dla danego kontrolera domeny. Te rekordy są wyświetlane jako foldery _msdcs, _sites, _tcp i _udp w strefie wyszukiwania do przodu, zgodnie z daną nazwą domeny. Inne komputery wyszukują te rekordy w celu odnalezienia informacji związanych z usługą Active Directory.

Pytanie: Dlaczego nie można używać serwera WINS do rozpoznawania nazw, jak w systemie Microsoft Windows NT 4.0?

Odpowiedź: Kontroler domeny systemu Windows 2000 lub Windows Server 2003 nie rejestruje informacji związanych z usługą Active Directory przy użyciu serwera WINS; te informacje są rejestrowane tylko przy użyciu serwera DNS obsługującego aktualizacje dynamiczne, takiego jak serwer DNS systemu Windows 2000 lub Windows Server 2003. Inne komputery z systemem Windows 2000 lub Windows Server 2003 nie przesyłają kwerend do serwera WINS w celu odnalezienia informacji związanych z usługą Active Directory.

Pytanie: Jeżeli ustawienie dotyczące serwera DNS usługodawcy internetowego (ISP) zostanie usunięte z kontrolera domeny, jak rozpoznaje on nazwy w Internecie, takie jak Microsoft.com?

Odpowiedź: Jeżeli strefa „.” nie istnieje w strefach wyszukiwania do przodu w usłudze DNS, usługa DNS korzysta z głównych serwerów udostępniających wskazówki. Główne serwery udostępniające wskazówki są znanymi serwerami w Internecie, ułatwiającymi wszystkim serwerom DNS rozwiązywanie kwerend związanych z rozpoznawaniem nazw.

Pytanie: Co to jest strefa „.” w strefie wyszukiwania do przodu?

Odpowiedź: To ustawienie oznacza, że serwer DNS systemu Windows 2000 lub Windows Server 2003 jest głównym serwerem udostępniającym wskazówki, i zazwyczaj jest usuwane. Jeżeli to ustawienie nie zostanie usunięte, nie zawsze można rozpoznawać nazwy za pośrednictwem zewnętrznych internetowych głównych serwerów udostępniających wskazówki.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

229840 DNS server's root hints and forwarder pages are unavailable

Pytanie: Czy konieczne jest konfigurowanie serwerów przesyłających dalej w usłudze DNS?

Odpowiedź: Nie. Domyślnie usługa DNS systemu Windows 2000 korzysta z internetowych głównych serwerów udostępniających wskazówki, jednak można skonfigurować serwery przesyłające dalej do wysyłania kwerend DNS bezpośrednio do serwera DNS usługodawcy internetowego (ISP) lub do innych serwerów DNS. Zazwyczaj konfigurowanie serwerów przesyłających dalej powoduje zwiększenie wydajności i efektywności usługi DNS, jednak taka konfiguracja może być niekorzystna w przypadku awarii przekazującego serwera DNS. Główny serwer udostępniający wskazówki może zapewnić pewną redundancję w zamian za nieznaczne zwiększenie natężenia ruchu sieciowego w połączeniu internetowym, związanego z usługą DNS. Usługa DNS systemu Windows Server 2003 wysyła kwerendy do głównych serwerów udostępniających wskazówki, jeśli nie może ich dostarczyć do serwerów przesyłających dalej.

Pytanie: Czy należy kierować pozostałe komputery z systemami Windows 2000 i Windows Server 2003 w sieci LAN do serwerów DNS lokalnego usługodawcy internetowego (ISP)?

Odpowiedź: Nie. Jeżeli serwer lub stacja robocza z systemem Windows 2000 lub Windows Server 2003 nie odnajdzie kontrolera domeny w usłudze DNS, mogą wystąpić problemy związane z dołączaniem do domeny lub logowaniem do domeny. Preferowane ustawienie DNS komputera z systemem Windows 2000 lub Windows Server 2003 powinno wskazywać kontroler domeny systemu Windows 2000 lub Windows Server 2003, na którym uruchomiona jest usługa DNS. W przypadku korzystania z protokołu DHCP należy sprawdzić opcję zakresu 15 w celu poprawnego ustawienia serwera DNS dla sieci LAN.

Pytanie: Czy konieczne jest kierowanie komputerów, na których uruchomione są systemy Windows NT 4.0, Microsoft Windows 95, Microsoft Windows 98 lub Microsoft Windows 98 Wydanie drugie, do serwera DNS systemu Windows 2000 lub Windows Server 2003?

Odpowiedź: W przypadku rozpoznawania nazw starsze systemy operacyjne nadal używają systemu NetBIOS do odnajdywania kontrolera domeny, jednak zalecane jest kierowanie wszystkich komputerów do serwera DNS systemu Windows 2000 lub Windows Server 2003.

Pytanie: Co zrobić, jeżeli serwer DNS systemu Windows 2000 lub Windows Server 2003 znajduje się za serwerem proxy lub zaporą?

Odpowiedź: Jeżeli można przesyłać kwerendy do serwerów DNS usługodawcy internetowego (ISP) z lokalizacji znajdujących się za serwerem proxy lub zaporą, serwer DNS systemu Windows 2000 i systemu Windows Server 2003 może przesyłać kwerendy do głównych serwerów udostępniających wskazówki. Port 53 protokołów UDP i TCP powinien być otwarty na serwerze proxy lub zaporze.

Pytanie: Co zrobić, jeżeli kontroler domeny wskazuje siebie w przypadku operacji związanych z usługą DNS, jednak rekordy SRV nadal nie pojawiają się w danej strefie?

Odpowiedź: Należy sprawdzić, czy istnieje odłączony obszar nazw, a następnie uruchomić polecenie Netdiag.exe /fix. Aby uruchomić program Netdiag.exe, należy zainstalować narzędzia obsługi z dysku CD-ROM systemu Windows 2000 Server lub Windows Server 2003.

Aby uzyskać więcej informacji dotyczących sposobu sprawdzania, czy istnieje odłączony obszar nazw, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

257623 Sufiks DNS nazwy komputera nowego kontrolera domeny może nie być zgodny z nazwą domeny po zainstalowaniu uaktualnienia podstawowego kontrolera domeny systemu Windows NT 4.0 do systemu Windows 2000.

Pytanie: Jak skonfigurować usługę DNS dla domeny podrzędnej?

Odpowiedź: Aby skonfigurować usługę DNS dla domeny podrzędnej, należy na nadrzędnym serwerze DNS utworzyć rekord delegacji dla podrzędnego serwera DNS. Należy utworzyć strefę pomocniczą na podrzędnym serwerze DNS, aby umożliwić transfer strefy nadrzędnej z nadrzędnego serwera DNS.

Uwaga: W systemie Windows Server 2003 są stosowane dodatkowe typy stref, takie jak strefy skrótowe i zintegrowane na poziomie lasu strefy usługi Active Directory, które mogą być bardziej przydatne do zastosowania w danym środowisku.

Kontroler domeny podrzędnej powinien być skonfigurowany w taki sposób, aby wskazywał tylko siebie. Gdy będzie dostępny dodatkowy kontroler domeny, należy tak ustawić kontroler domeny podrzędnej, aby wskazywał na ten kontroler domeny w domenie podrzędnej jako na kontroler pomocniczy.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

255248 How to create a child domain in Active Directory and delegate the DNS namespace to the child domain

Dodatkowe materiały

241505 SRV records missing after implementing Active Directory and Domain Name System

247811 Jak są rozlokowane kontrolery domeny w systemie Windows 2000

249868 Replacing root hints with the Cache.dns file

Właściwości

Identyfikator artykułu: 291382 — ostatni przegląd: 16.01.2008 — zmiana: 1

Opinia