Najčastejšie otázky týkajúce sa systémov Windows 2000 DNS a Windows Server 2003 DNS

S U H R N

Článok popisuje funkcie služby DNS systémov Windows 2000 a Windows Server 2003 a prináša odpovede na najčastejšie otázky týkajúce sa služby DNS systémov Windows 2000 a Windows Server 2003.

D A L S I E I N F O R M A C I E

Systém DNS je základom služby Active Directory a primárnym mechanizmom rozlišovania názvov systémov Windows 2000 a Windows Server 2003. Radiče domény systémov Windows 2000 a Windows Server 2003 dynamicky registrujú informácie o sebe a o službe Active Directory v systéme DNS. Ostatné radiče domény, servery a pracovné stanice systémov Windows 2000 a Windows Server 2003, ktoré sú súčasťou domény, zadávajú pri vyhľadávaní informácií súvisiacich so službou Active Directory dotazy na systém DNS. Ak nie je služba DNS nastavená správne, môžu sa vyskytnúť problémy s celou doménou, napr. replikácia medzi radičmi domény. Možno nebude možné prihlásenie k doméne alebo pripojenie k doméne z pracovnej stanice alebo servera.

Otázka: Aké najbežnejšie chyby sa môžu vyskytnúť, keď správcovia nastavujú službu DNS v sieti, ktorá obsahuje iba jeden radič domény systému Windows 2000 alebo Windows Server 2003?

Odpoveď: Najbežnejšími chybami sú:
  • Radič domény nesmeruje na seba pre rozpoznanie služby DNS na všetkých sieťových rozhraniach.
  • Zóna „.“ existuje v zónach vyhľadávania vopred služby DNS.
  • Ostatné počítače v lokálnej sieti LAN nesmerujú na server DNS systémov Windows 2000 alebo Windows Server 2003 pre službu DNS.
Otázka: Prečo musí byť pre službu DNS radič domény smerovaný sám na seba?

Odpoveď: Služba Netlogon na radiči domény registruje počet záznamov v serveri DNS, čo umožňuje ďalším radičom domény a počítačom nájsť informácie súvisiace so službou Active Directory. Ak radič domény smeruje k serveru DNS poskytovateľa internetových služieb (ISP), služba Netlogon neregistruje správne záznamy pre službu Active Directory a v programe Zobrazovač udalostí sa generujú chyby. Odporúčaná konfigurácia servera DNS v systéme Windows Server 2003 je konfigurácia nastavenia klientov servera DNS na všetkých serveroch DNS tak, aby ako svoj primárny server DSN používali samých seba a ako svoj alternatívny server DNS použili iný radič domény v tej istej doméne, pokiaľ možno iný radič domény na tej istej lokalite. Tento proces rieši problém DNS Island v systéme Windows 2000. Vždy musíte nakonfigurovať nastavenia klientov servera DNS v sieťovom rozhraní každého radiča domény, ak chcete používať alternatívne adresy servera DNS ako dodatok k primárnej adrese servera DNS.

Ďalšie informácie o probléme DNS Island v systéme Windows 2000 nájdete v kapitole 2 Structural Planning for Branch Office Environments (Štrukturálne plánovanie pre prostredia pobočiek) v časti Planning (Plánovanie) príručky Windows 2000 Server Active Directory Branch Office Planning Guide (Príručka pre pobočkové plánovanie služby Active Directory systému Windows 2000 Server), ktorú nájdete na webovej lokalite: http://www.microsoft.com/technet/archive/windows2000serv/technologies/activedirectory/deploy/adguide/adplan/default.mspx

Otázka: Čo registruje radič domény v službe DNS?

Odpoveď: Služba Netlogon registruje všetky záznamy SRV pre daný radič domény. Tieto záznamy sa zobrazia ako priečinky _msdcs, _sites, _tcp, a _udp v zóne vyhľadávania vopred, ktoré obsahujú váš názov domény. Ostatné počítače prezrú tieto záznamy, aby našli informácie súvisiace so službou Active Directory.

Otázka: Prečo nie je možné použiť server WINS na rozlíšenie názvu, ako je to možné v systéme Microsoft Windows NT 4.0?

Odpoveď: Radič domény systémov Windows 2000 alebo Windows Server 2003 neregistruje informácie súvisiace so službou Active Directory pomocou servera WINS, túto informáciu registruje iba pomocou servera DNS, ktorý podporuje dynamické aktualizácie, ako napr. pomocou služby DNS systémov Windows 2000 alebo Windows Server 2003. Ostatné počítače so systémom Windows 2000 alebo Windows Server 2003 nevykonávajú dotaz servera WINS pre nájdenie informácií týkajúcich sa služby Active Directory.

Otázka: Ako sa rozoznávajú názvy internetových lokalít, ako napríklad Microsoft.com, po odstránení nastavení servera DNS poskytovateľa internetových služieb z radiča domény?

Odpoveď: Ak zóna „.“ neexistuje v rámci zóny vyhľadávania vopred v službe DNS, služba DNS použije koreňové odkazové servery. Koreňové odkazové servery sú známe servery na Internete, ktoré pomáhajú všetkým serverom DNS riešiť názvové dotazy.

Otázka: Čo je zóna „.“ v mojej zóne vyhľadávania vopred?

Odpoveď: Toto nastavenie určí server DNS systémov Windows 2000 alebo Windows Server 2003 ako koreňový odkazový server a zvyčajne sa vymaže. Ak neodstránite toto nastavenie, môže sa stať, že nebude možné vykonať externé rozlíšenie názvu pre koreňové odkazové servery na Internete.

Ďalšie informácie nájdete v nasledujúcom čísle článku databázy Microsoft Knowledge Base:

229840 Koreňové odkazy servera DNS a stránky servera pre posielanie ďalej sú nedostupné (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

Otázka: Je potrebné nakonfigurovať servery pre posielanie ďalej v službe DNS?

Odpoveď: Nie. Služba DNS systému Windows 2000 predvolene používa koreňové odkazové servery na Internete, môžete však nakonfigurovať, aby servery pre posielanie ďalej odosielali dotazy DNS priamo na server DNS vášho poskytovateľa internetových služieb alebo na ďalšie servery DNS. Pri konfigurovaní serverov pre posielanie ďalej väčšinou výkon a efektivita servera DNS rastie, ak sa však na serveri DNS pre posielanie ďalej vyskytnú problémy, táto konfigurácia môže zastupovať aj bod zlyhania. Koreňový odkazový server môže poskytnúť určitú redundanciu vo výmene pre mierne zvýšený objem prenosu DNS vo vašom internetovom pripojení. Ak služba DNS systému Windows Server 2003 nedokáže vykonať dotaz na servery pre posielanie ďalej, vykoná dotaz na koreňové odkazové servery.

Otázka: Majú ostatné počítače so systémami Windows 2000 a Windows Server 2003 v sieti LAN smerovať na servery DNS poskytovateľa internetových služieb?

Odpoveď: Nie. Ak server alebo pracovná stanica so systémom Windows 2000 alebo Windows 2003 nenájdu radič domény v službe DNS, môžu sa vyskytnúť problémy pripojenia k doméne alebo prihlásenia do domény. Preferované nastavenie služby DNS počítačov so systémom Windows 2000 alebo Windows Server 2003 má byť smerované na radič domény systémov Windows 2000 alebo Windows Server 2003, ktorý používa službu DNS. Ak používate službu DHCP, uistite sa, že vidíte nastavenie rozsahu č. 15 pre správne nastavenia servera DNS pre sieť LAN.

Otázka: Je potrebné smerovať počítače, ktoré používajú systém Windows NT 4.0, Microsoft Windows 95, Microsoft Windows 98 alebo Microsoft Windows 98 Second Edition na server DNS systémov Windows 2000 alebo Windows Server 2003?

Odpoveď: Staršie operačné systémy aj naďalej používajú na rozlíšenie názvu pre vyhľadanie radiča domény protokol NetBIOS, odporúča sa však, aby ste na rozlíšenie názvu smerovali všetky počítače na server DNS systémov Windows 2000 alebo Windows Server 2003.

Otázka: Čo ak sa server DNS systémov Windows 2000 alebo Windows Server 2003 nachádza za serverom proxy alebo bránou firewall?

Odpoveď: Ak môžete zadať dotaz na servery DNS poskytovateľa internetových služieb spoza servera proxy alebo brány firewall, server DNS systémov Windows 2000 a Windows Server 2003 dokáže vykonať dotaz na koreňové odkazové servery. Na serveri proxy alebo bráne firewall musí byť otvorený port UDP a TCP 53.

Otázka: Čo treba urobiť, ak je pre službu DNS radič domény smerovaný sám na seba, ale záznamy SRV sa v zóne nezobrazujú?

Odpoveď: Vyhľadajte nespojitý priestor názvu a spustite súbor Netdiag.exe /fix. Na spustenie súboru Netdiag.exe musíte nainštalovať nástroje technickej podpory z disku CD-ROM systémov Windows 2000 Server alebo Windows Server 2003.

Ďalšie informácie o vyhľadaní nespojitého priestoru názvu nájdete v nasledujúcom čísle článku databázy Microsoft Knowledge Base:

257623 Prípona DNS názvu počítača nového radiča domény sa nemusí zhodovať s názvom domény po inštalácii inovácie primárneho radiča domény systému Windows NT 4.0 do systému Windows 2000 (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

Otázka: Ako nastaviť službu DNS pre dcérsku doménu?

Odpoveď: Ak chcete nastaviť službu DNS pre dcérsku doménu, vytvorte delegačný záznam na nadradenom serveri DNS pre dcérsky server DNS. Vytvorte sekundárnu zónu na dcérskom serveri DNS, ktorá prevedie nadradenú zónu z nadradeného servera DNS.

Poznámka Systém Windows Server 2003 má doplnkové typy zón, ako napríklad zóny Stub alebo zóny Active Directory integrované na úrovni lesa (forest), ktoré môžu byť pre vaše prostredie vhodnejšie.

Najskôr nastavte dcérsky radič domény, aby smeroval sám na seba. Hneď ako je dostupný doplnkový radič domény, nastavte dcérsky radič domény tak, aby smeroval na tento radič domény v dcérskej doméne ako sekundárny radič domény.

Ďalšie informácie nájdete v nasledujúcom čísle článku databázy Microsoft Knowledge Base:

255248 Ako vytvoriť dcérsku doménu v službe Active Directory a delegovať priestor názvu DNS do dcérskej domény (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

Ďalšie zdroje

241505 Záznamy SRV chýbajúce po implementácii služby Active Directory a systému DNS (Domain Name System) (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

247811 Umiestnenie radičov domény v systéme Windows (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

249868 Nahradenie koreňových odkazov súborom Cache.dn (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine.)

Vlastnosti

ID článku: 291382 – Posledná kontrola: 28. 4. 2008 – Revízia: 1

Pripomienky