Integrando o AD DS a uma infraestrutura de DNS existente
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012
Se sua organização já tiver um serviço de servidor DNS (Sistema de Nomes de Domínio) existente, o proprietário do DNS para AD DS (Active Directory Domain Services) deverá trabalhar com o proprietário do DNS para que sua organização integre o AD DS à infraestrutura existente. Isso envolve a criação de um servidor DNS e uma configuração de cliente DNS.
Criação de uma configuração de servidor DNS
Ao integrar o AD DS a um namespace DNS existente, recomendamos que você faça o seguinte:
Instale o serviço do servidor DNS em todos os controladores de domínio na floresta. Isso fornecerá tolerância a falhas se um dos servidores DNS não estiver disponível. Dessa forma, os controladores de domínio não precisam contar com outros servidores DNS para resolução de nomes. Isso também simplifica o ambiente de gerenciamento porque todos os controladores de domínio têm uma configuração uniforme.
Configure o controlador de domínio raiz da floresta do Active Directory para hospedar a zona DNS da floresta do Active Directory.
Configure os controladores de domínio de cada domínio regional para hospedar as zonas DNS que correspondem aos domínios do Active Directory.
Configure a zona que contém os registros do localizador em toda a floresta do Active Directory (ou seja, a zona _msdcs. forestname) para replicar para cada servidor DNS na floresta usando a partição de diretório de aplicativo DNS em toda a floresta.
Observação
Quando o serviço do servidor DNS é instalado com o Assistente de Instalação do Active Directory Domain Services (recomendamos essa opção), todas as tarefas anteriores são executadas automaticamente. Para obter mais informações, consulte Implantando um domínio raiz da floresta do Windows Server 2008.
Observação
O AD DS usa registros de localização em toda a floresta para permitir que os parceiros de replicação se encontrem e que os clientes encontrem servidores de catálogo globais. O AD DS armazena os registros do localizador em toda a floresta na zona _msdcs.forestname. Como as informações na zona devem estar amplamente disponíveis, ela é replicada para todos os servidores DNS na floresta por meio da partição do diretório de aplicativos DNS em toda a floresta.
A estrutura DNS existente permanece intacta. Você não precisa mover servidores nem zonas. Você só precisa criar uma delegação para suas zonas DNS integradas ao Active Directory de sua hierarquia DNS existente.
Criação da configuração do cliente DNS
Para configurar o DNS em computadores cliente, o DNS para o proprietário do AD DS deve especificar o esquema de nomenclatura do computador e como os clientes localizam servidores DNS. A tabela a seguir lista nossas configurações recomendadas para esses elementos de design.
| Elemento de design | Configuração |
|---|---|
| Nomenclatura de computador | Use a nomenclatura padrão. Quando um computador que usa o sistema operacional do Windows ingressa em um domínio, o computador atribui a si mesmo um FQDN (nome de domínio totalmente qualificado) que compreende o nome do host do computador e o nome do domínio do Active Directory. |
| Configuração do resolvedor de cliente | Configure computadores cliente para apontar para qualquer servidor DNS na rede. |
Observação
Os clientes e controladores de domínio do Active Directory podem registrar dinamicamente seus nomes DNS, mesmo que não estejam apontando para o servidor DNS autoritativo para seus nomes.
Um computador pode ter um nome DNS existente diferente se a organização registrou anteriormente o computador no DNS estaticamente ou se a organização implantou anteriormente uma solução DHCP integrada. Se os computadores cliente já tiverem um nome DNS registrado, se o domínio para o qual eles estão ingressados for atualizado para o AD DS do Windows Server 2008, eles terão dois nomes diferentes:
O nome DNS existente
O FQDN (Nome de domínio totalmente qualificado) novo
Os clientes ainda podem ser localizados por qualquer nome. Qualquer solução DNS, DHCP ou DNS/DHCP integrada existente é mantida intacta. Os novos nomes primários são criados automaticamente e atualizados com a atualização dinâmica. Eles são automaticamente apagados com a limpeza.
Se você quiser aproveitar a autenticação Kerberos ao se conectar a um servidor que executa o Windows 2000, o Windows Server 2003 ou o Windows Server 2008, verifique se o cliente se conecta ao servidor usando o nome principal.