คำถามที่ถามบ่อยเกี่ยวกับ DNS ของ Windows 2000 และ DNS ของ Windows Server 2003

สรุป

บทความนี้จะอธิบายถึงหน้าที่การใช้งาน DNS ใน Windows 2000 และ Windows Server 2003 ตลอดจนตอบคำถามที่ถามบ่อยเกี่ยวกับ DNS ของ Windows 2000 และ Windows Server 2003

ข้อมูลเพิ่มเติม

DNS เป็นตัวหลักสำคัญของ Active Directory และกลไกหลักในการแก้ปัญหาชื่อของ Windows 2000 และ Windows Server 2003 ตัวควบคุมโดเมน Windows 2000 และ Windows Server 2003 จะลงทะเบียนข้อมูลตัวเองและ Active Directory ใน DNS อย่างต่อเนื่อง ตัวควบคุมโดเมน เซิร์ฟเวอร์ และคอมพิวเตอร์ลูกข่ายอื่นๆ ของ Windows 2000 และ Windows Server 2003 ซึ่งเป็นส่วนหนึ่งของโดเมนจะสอบถาม DNS เพื่อค้นหาข้อมูลเกี่ยวกับ Active Directory หากตั้งค่า DNS ไม่ถูกต้อง อาจเกิดปัญหาเกี่ยวกับโดเมนขึ้น เช่น การจำลองแบบของตัวควบคุมโดเมน คุณอาจไม่สามารถเข้าสู่ระบบโดเมนหรือเชื่อมต่อโดเมนจากคอมพิวเตอร์ลูกข่ายหรือเซิร์ฟเวอร์ได้

คำถาม: ข้อผิดพลาดทั่วไปที่เกิดขึ้นเมื่อผู้ดูแลระบบตั้งค่า DNS ในเครือข่ายที่มีตัวควบคุมโดเมน Windows 2000 หรือ Windows Server 2003 เพียงตัวเดียวคืออะไร

คำตอบ: ข้อผิดพลาดทั่วไปส่วนใหญ่ ได้แก่
  • ตัวควบคุมโดเมนไม่ได้วิ่งกลับมาที่ตัวเองสำหรับการแก้ปัญหา DNS ในอินเทอร์เฟซสำหรับเครือข่ายทั้งหมด
  • โซน "." อยู่ภายใต้โซนการค้นหาแบบส่งต่อใน DNS
  • คอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่น (LAN) ไม่ได้วิ่งไปที่เซิร์ฟเวอร์ DNS ของ Windows 2000 หรือ Windows Server 2003 สำหรับ DNS
คำถาม: เหตุใดจึงต้องให้ตัวควบคุมโดเมนวิ่งกลับมาที่ตัวเองสำหรับ DNS

คำตอบ: บริการ Netlogon ของตัวควบคุมโดเมนจะลงทะเบียนจำนวนบันทึกใน DNS ซึ่งทำให้ตัวควบคุมโดเมนและคอมพิวเตอร์อื่นสามารถค้นหาข้อมูลเกี่ยวกับ Active Directory ได้ หากตัวควบคุมโดเมนวิ่งไปที่เซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ต (ISP) Netlogon จะไม่ลงทะเบียนบันทึกที่ถูกต้องสำหรับ Active Directory และข้อผิดพลาดจะเกิดขึ้นใน 'ตัวแสดงเหตุการณ์' ใน Windows Server 2003 การกำหนดค่า DNS ที่แนะนำคือกำหนดค่าของการตั้งค่าไคลเอ็นต์ DNS ในเซิร์ฟเวอร์ DNS ทั้งหมดให้ใช้ตนเองเป็นเซิร์ฟเวอร์ DNS หลัก และใช้ตัวควบคุมโดเมนอื่นในโดเมนเดียวกันเป็นเซิร์ฟเวอร์ DNS สำรอง ซึ่งควรเป็นตัวควบคุมโดเมนอื่นในไซต์เดียวกัน กระบวนการนี้ยังแก้ไขปัญหา DNS "Island" ใน Windows 2000 ด้วย คุณต้องกำหนดค่าของการตั้งค่าไคลเอ็นต์ DNS ในอินเทอร์เฟซสำหรับเครือข่ายของตัวควบคุมโดเมนทั้งหมดให้ใช้ที่อยู่เซิร์ฟเวอร์ DNS สำรองนอกเหนือจากที่อยู่เซิร์ฟเวอร์ DNS หลัก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหา DNS "Island" ของ Windows 2000 โปรดดู "บทที่ 2 - การวางแผนด้านโครงสร้างสำหรับสภาพแวดล้อมของสำนักงานสาขา" ในส่วน "การวางแผน" ของแนวทางในการวางแผนของสำนักงานสาขาสำหรับ Windows 2000 Server Active Directory ในเว็บไซต์ Microsoft ต่อไปนี้ http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

คำถาม: ตัวควบคุมโดเมนลงทะเบียนอะไรใน DNS

คำตอบ: บริการ Netlogon จะลงทะเบียนบันทึก SRV ทั้งหมดสำหรับตัวควบคุมโดเมนนั้นๆ บันทึกดังกล่าวจะแสดงเป็นโฟลเดอร์ _msdcs, _sites, _tcp และ _udp ในโซนการค้นหาแบบส่งต่อที่ตรงกับชื่อโดเมนของคุณ คอมพิวเตอร์เครื่องอื่นจะค้นหาบันทึกเหล่านี้เพื่อดูข้อมูลเกี่ยวกับ Active Directory

คำถาม: เหตุใดจึงไม่สามารถใช้ WINS สำหรับการแก้ปัญหาชื่อเหมือนกับที่ใช้ใน Microsoft Windows NT 4.0

คำตอบ: ตัวควบคุมโดเมน Windows 2000 หรือ Windows Server 2003 จะไม่ลงทะเบียนข้อมูลเกี่ยวกับ Active Directory กับเซิร์ฟเวอร์ WINS แต่จะลงทะเบียนข้อมูลดังกล่าวกับเซิร์ฟเวอร์ DNS ที่รองรับการปรับปรุงแบบไดนามิก เช่น เซิร์ฟเวอร์ DNS ของ Windows 2000 หรือ Windows Server 2003 เท่านั้น คอมพิวเตอร์อื่นๆ ที่ใช้ Windows 2000 และ Windows Server 2003 จะไม่สอบถาม WINS เพื่อค้นหาข้อมูลเกี่ยวกับ Active Directory

คำถาม: ถ้าลบการตั้งค่าเซิร์ฟเวอร์ DNS ของ ISP ออกจากตัวควบคุมโดเมน จะแก้ปัญหาชื่อ เช่น Microsoft.com ในอินเทอร์เน็ตได้อย่างไร

คำตอบ: ถ้าโซน "." ไม่อยู่ภายใต้โซนการค้นหาแบบส่งต่อใน DNS บริการ DNS จะใช้เซิร์ฟเวอร์ root hint เซิร์ฟเวอร์ root hint เป็นเซิร์ฟเวอร์ในอินเทอร์เน็ตซึ่งเป็นที่รู้จักกันดีซึ่งช่วยเซิร์ฟเวอร์ DNS ทั้งหมดแก้ปัญหาการสอบถามชื่อ

คำถาม: โซน "." ในโซนการค้นหาแบบส่งต่อคืออะไร

คำตอบ: การตั้งค่านี้จะกำหนดให้เซิร์ฟเวอร์ DNS ของ Windows 2000 หรือ Windows Server 2003 เป็นเซิร์ฟเวอร์ root hint และจะถูกลบไป หากคุณไม่ลบการตั้งค่านี้ คุณอาจไม่สามารถแก้ปัญหาชื่อจากภายนอกในเซิร์ฟเวอร์ root hint ในอินเทอร์เน็ตได้

สำหรับข้อมูลเพิ่มเติม ให้คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:

229840 root hint ของเซิร์ฟเวอร์ DNS และหน้า forwarder ไม่สามารถใช้งานได้ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
คำถาม: ฉันต้องกำหนดค่า forwarder ใน DNS หรือไม่

คำตอบ: ไม่จำเป็น โดยค่าเริ่มต้น DNS ของ Windows 2000 จะใช้เซิร์ฟเวอร์ root hint ในอินเทอร์เน็ต อย่างไรก็ตาม คุณสามารถกำหนดค่า forwarder เพื่อส่งการสอบถาม DNS ไปยังเซิร์ฟเวอร์ DNS ของ ISP โดยตรงหรือเซิร์ฟเวอร์ DNS อื่น โดยส่วนใหญ่แล้ว เมื่อคุณกำหนดค่า forwarder ประสิทธิภาพและประสิทธิผลของ DNS จะเพิ่มขึ้น แต่การกำหนดค่านี้สามารถทำให้เกิดความล้มเหลวได้หากเซิร์ฟเวอร์ DNS ที่ส่งต่อประสบปัญหา เซิร์ฟเวอร์ root hint อาจมีระดับความซ้ำซ้อนแลกกับปริมาณการใช้งาน DNS ที่เพิ่มขึ้นเพียงเล็กน้อยในการเชื่อมต่ออินเทอร์เน็ต DNS ของ Windows Server 2003 จะสอบถามเซิร์ฟเวอร์ root hints หากไม่สามารถสอบถาม forwarder ได้

คำถาม: ฉันควรให้ครื่องคอมพิวเตอร์ที่ใช้ Windows 2000 และ Windows Server 2003 ซึ่งอยู่ใน LAN วิ่งไปที่เซิร์ฟเวอร์ DNS ของ ISP หรือไม่

คำตอบ: ไม่ควร หากเซิร์ฟเวอร์หรือคอมพิวเตอร์ลูกข่ายที่ใช้ Windows 2000 หรือ Windows Server 2003 ไม่พบตัวควบคุมโดเมนใน DNS คุณอาจประสบปัญหาในการเชื่อมต่อโดเมนหรือการเข้าสู่ระบบโดเมน การตั้งค่า DNS ที่เหมาะสมกว่าสำหรับคอมพิวเตอร์ที่ใช้ Windows 2000 หรือ Windows Server 2003 ควรวิ่งไปที่ตัวควบคุมโดเมน Windows 2000 หรือ Windows Server 2003 ซึ่งเรียกใช้ DNS หากคุณกำลังใช้ DHCP ควรตรวจสอบให้แน่ใจว่าคุณดูตัวเลือกขอบเขต #15 ของการตั้งค่าเซิร์ฟเวอร์ DNS ที่ถูกต้องสำหรับ LAN ของคุณ

คำถาม: ฉันจำเป็นต้องกำหนดคอมพิวเตอร์ที่เรียกใช้ Windows NT 4.0 หรือ Microsoft Windows 95, Microsoft Windows 98 หรือ Microsoft Windows 98 Second Edition ให้ใช้เซิร์ฟเวอร์ DNS Windows 2000 หรือ Windows Server 2003 หรือไม่

คำตอบ: ระบบปฏิบัติการรุ่นดั้งเดิมยังใช้ NetBIOS สำหรับการแก้ปัญหาชื่อเพื่อค้นหาตัวควบคุมโดเมนอยู่ อย่างไรก็ตาม ขอแนะนำให้คุณกำหนดคอมพิวเตอร์ทั้งหมดให้ใช้เซิร์ฟเวอร์ DNS ของ Windows 2000 หรือ Windows Server 2003 สำหรับการแก้ปัญหาชื่อ

คำถาม: ถ้าเซิร์ฟเวอร์ DNS ของ Windows 2000 หรือ Windows Server 2003 อยู่หลังพร็อกซีเซิร์ฟเวอร์หรือไฟร์วอลล์ จะเป็นอย่างไร

คำตอบ: หากคุณสามารถสอบถามเซิร์ฟเวอร์ DNS ของ ISP จากด้านหลังพร็อกซีเซิร์ฟเวอร์หรือไฟร์วอลล์ แสดงว่าเซิร์ฟเวอร์ DNS ของ Windows 2000 และ Windows Server 2003 สามารถสอบถามเซิร์ฟเวอร์ root hint ได้ ควรเปิด UDP และ TCP Port 53 ในพร็อกซีเซิร์ฟเวอร์หรือไฟร์วอลล์

คำถาม: ฉันควรทำอย่างไรถ้าตัวควบคุมโดเมนวิ่งกลับมาที่ตัวเองสำหรับ DNS แต่บันทึก SRV ยังไม่ปรากฏขึ้นในโซน

คำตอบ: ควรตรวจสอบ namespace ที่ไม่เป็นสมาชิกร่วม และเรียกใช้ Netdiag.exe /fix คุณต้องติดตั้งเครื่องมือสนับสนุนจากซีดีรอม Windows 2000 Server หรือ Windows Server 2003 เพื่อเรียกใช้ Netdiag.exe

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบ namespace ที่ไม่เป็นสมาชิกร่วม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:

257623 ส่วนต่อท้าย DNS ชื่อคอมพิวเตอร์ของตัวควบคุมโดเมนใหม่อาจไม่ตรงกับชื่อโดเมนเมื่อคุณติดตั้งการปรับรุ่นตัวควบคุมโดเมนหลักของ Windows NT 4.0 เป็น Windows 2000 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
คำถาม: ฉันจะตั้งค่า DNS สำหรับโดเมนลูกได้อย่างไร

คำตอบ: การตั้งค่า DNS สำหรับโดเมนลูก ให้สร้างบันทึกการมอบหมายงานในเซิร์ฟเวอร์ DNS แม่สำหรับเซิร์ฟเวอร์ DNS ลูก สร้างโซนรองในเซิร์ฟเวอร์ DNS ลูกซึ่งถ่ายโอนโซนแม่จากเซิร์ฟเวอร์ DNS แม่

หมายเหตุ Windows Server 2003 มีประเภทโซนเพิ่มเติม เช่น โซน Stub และโซน Active Directory ที่รวมระดับฟอเรสต์ ซึ่งอาจเหมาะสมกับสภาพแวดล้อมของคุณมากกว่า

ตั้งค่าตัวควบคุมโดเมนลูกให้วิ่งกลับมาที่ตัวเองก่อน ทันทีที่ตัวควบคุมโดเมนเพิ่มเติมสามารถใช้งานได้ ตั้งค่าตัวควบคุมโดเมนลูกให้วิ่งไปที่ตัวควบคุมโดเมนนี้ในโดเมนลูกเป็นอันดับสอง

สำหรับข้อมูลเพิ่มเติม ให้คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:

255248 วิธีสร้างโดเมนลูกใน Active Directory และมอบหมาย DNS namespace ให้กับโดเมนลูก (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)

แหล่งข้อมูลเพิ่มเติม

241505 บันทึก SRV ที่ขาดหายไปหลังจากใช้ Active Directory และ Domain Name System (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
247811 วิธีการหาตำแหน่งตัวควบคุมโดเมนใน Windows (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
249868 การแทนที่ root hints ด้วยแฟ้ม Cache.dns (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
คุณสมบัติ

รหัสบทความ: 291382 - การตรวจสอบครั้งสุดท้าย: 18 ม.ค. 2008 - ฉบับแก้ไข: 1

คำติชม