Thực tiễn tốt nhất cho khách hàng cài đặt DNS trong Windows 2000 Server và Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:825036
TÓM TẮT
Bài viết này mô tả các thực tiễn tốt nhất cho các cấu hình của các hệ thống tên miền (DNS) khách hàng thiết lập trong Windows 2000 Server và Windows Server 2003. Các khuyến nghị trong bài viết này là dành cho việc cài đặt của máy chủ Windows 2000 hoặc Windows Server 2003 môi trường nơi không có hạ tầng DNS xác định trước.
THÔNG TIN THÊM

Điều khiển vùng với DNS được cài đặt

Trên bộ kiểm soát miền cũng hoạt động như một máy chủ DNS, Microsoft khuyến cáo bạn cấu hình bộ điều khiển tên miền DNS khách hàng thiết lập theo điều các thông số kỹ thuật:
 • Nếu máy chủ là người đầu tiên và chỉ điều khiển vùng mà bạn cài đặt trong tên miền, và các máy chủ chạy DNS, cấu hình các cài đặt máy khách DNS để trỏ đến địa chỉ IP mà máy chủ đầu tiên. Ví dụ, bạn phải cấu hình thiết đặt khách hàng DNS để trỏ đến chính nó. Không danh sách bất kỳ máy chủ DNS khác cho đến khi bạn có một bộ điều khiển tên miền máy chủ DNS trong miền đó.
 • Trong quá trình DCPromo, bạn phải cấu hình bộ điều khiển tên miền bổ sung để trỏ đến một bộ điều khiển vùng đó đang chạy DNS trong tên miền và trang web của họ, và rằng chủ không gian tên miền mà điều khiển vùng mới được cài đặt. hoặc nếu sử dụng một bên thứ 3 DNS máy chủ DNS chủ khu vực cho tên miền Active Directory của DC. Không cấu hình bộ điều khiển tên miền để sử dụng dịch vụ DNS của riêng của nó cho độ phân giải tên cho đến khi bạn đã xác minh rằng nhân rộng thư mục hoạt động cả trong nước và ngoài nước là hoạt động và Cập Nhật. Nếu không làm như vậy có thể dẫn đến trong DNS "quần đảo". Để biết thêm chi tiết về DNS đảo, xin vui lòng xem môi "chương 2 – cấu trúc quy hoạch cho chi nhánh văn phòng trường" trong phần "Kế hoạch" của Windows 2000 Server Active Directory chi nhánh văn phòng Guide tại Web site sau Microsoft:Để biết thêm chi tiết về một chủ đề liên quan, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
  275278Hệ phục vụ DNS sẽ trở thành một hòn đảo khi một bộ điều khiển điểm tên miền chính nó cho các _msdcs.ForestDnsName miền
 • Sau khi bạn đã xác minh rằng bản sao đã hoàn tất thành công, DNS có thể được cấu hình trên mỗi bộ điều khiển tên miền trong một trong hai cách, tùy thuộc vào yêu cầu của môi trường. Tùy chọn cấu hình là:
  • Cấu hình máy chủ Preferred DNS trong thuộc tính TCP/IP trên mỗi bộ điều khiển tên miền sử dụng riêng của mình như là máy chủ DNS chính.
   • Ưu điểm:
    Đảm bảo rằng truy vấn DNS có nguồn gốc từ bộ điều khiển tên miền sẽ được giải quyết tại địa phương nếu có thể. Sẽ giảm thiểu tác động của điều khiển vùng DNS truy vấn trên mạng
   • Nhược điểm:
    Phụ thuộc vào Active Directory nhân rộng để đảm bảo rằng khu DNS là đến nay. Sao nhân bản dài thất bại có thể dẫn đến một tập không đầy đủ các mục nhập trong khu vực.
  • Cấu hình tất cả các bộ điều khiển vùng để sử dụng một máy chủ DNS tập trung như máy chủ DNS ưa thích của họ.
   • Ưu điểm:
    • Giảm thiểu sự phụ thuộc vào Active Directory nhân rộng để Cập Nhật Khu DNS hồ sơ bộ định vị điều khiển vùng. Điều này bao gồm khám phá ra nhanh hơn mới hoặc Cập Nhật điều khiển vùng hồ sơ bộ định vị, như thời gian chậm trễ nhân rộng không phải là một vấn đề.
    • Cung cấp một duy nhất có thẩm quyền DNS server, mà có thể hữu ích khi gỡ rối các vấn đề nhân rộng Active Directory
   • Nhược điểm:
    • Sẽ thêm rất nhiều sử dụng mạng để giải quyết các truy vấn DNS có nguồn gốc từ Domain Controller
    • Độ phân giải tên DNS có thể phụ thuộc vào mạng sự ổn định; mất kết nối tới hệ phục vụ Preferred DNS sẽ dẫn đến sự thất bại để giải quyết các truy vấn DNS từ bộ điều khiển vùng. Điều này có thể làm rõ ràng mất kết nối, thậm chí đến các địa điểm mà không phải là trên các phân đoạn bị mất mạng.
 • Sự kết hợp của hai chiến lược có thể, với các máy chủ DNS từ xa, set as Preferred DNS server và bộ điều khiển tên miền địa phương đặt như thay thế (hoặc ngược lại). Trong khi chiến lược này có nhiều lợi thế, có những yếu tố cần được xem xét trước khi thực hiện thay đổi cấu hình này:
  • Máy sử dụng DNS không sử dụng mỗi của các máy chủ DNS được liệt kê trong cấu hình TCP/IP cho mỗi truy vấn. Theo mặc định, ngày khởi động DNS khách hàng sẽ cố gắng sử dụng các máy chủ trong Preferred DNS server mục. Nếu hệ phục vụ này không đáp ứng vì lý do nào, máy sử dụng DNS sẽ chuyển sang hệ phục vụ được liệt kê trong mục nhập hệ phục vụ DNS thay thế. Máy sử dụng DNS sẽ tiếp tục sử dụng hệ phục vụ DNS thay thế này cho đến khi:
   • Nó không đáp ứng với một truy vấn DNS, hoặc:
   • Giá trị ServerPriorityTimeLimit là đạt (15 phút mặc định). Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    286834Dịch vụ DNS Client không trở lại bằng cách sử dụng hệ phục vụ đầu tiên trong danh sách
  • Xin lưu ý, chỉ là một sự thất bại để đáp ứng sẽ gây ra máy sử dụng DNS để chuyển Preferred DNS máy chủ; nhận được một phản ứng có thẩm quyền, nhưng không chính xác không gây máy sử dụng DNS để thử một máy chủ. Do đó, cấu hình điều khiển vùng với chính nó, và các máy chủ DNS khác như Preferred và thay thế các máy chủ giúp đảm bảo rằng một phản ứng là đã nhận được, nhưng nó không bảo đảm tính chính xác của phản ứng đó. Cập Nhật bản ghi DNS thất bại vào một trong các máy chủ có thể dẫn đến một kinh nghiệm giải quyết mâu thuẫn tên.
 • Không cấu hình cài đặt DNS khách hàng trên bộ điều khiển vùng cho điểm đến của bạn Internet dịch vụ của nhà cung cấp (ISP) của máy chủ DNS. Nếu bạn cấu hình DNS khách hàng thiết lập để trỏ đến các máy chủ DNS của ISP của bạn, dịch vụ của Netlogon trên bộ điều khiển vùng không đăng ký các bản ghi chính xác cho dịch vụ thư mục Active directory. Với những hồ sơ này, bộ điều khiển vùng và các máy tính khác có thể tìm thấy thông tin liên quan đến thư mục hoạt động. Bộ điều khiển tên miền phải đăng ký hồ sơ của nó với máy chủ DNS của riêng của mình.

  Chuyển tiếp ngoài DNS yêu cầu, thêm các máy chủ DNS của ISP như DNS forwarders trong giao diện điều khiển quản lý DNS. Nếu bạn không cấu hình forwarders, sử dụng các máy chủ mặc định gốc gợi ý. Trong cả hai trường hợp, nếu bạn muốn có các máy chủ DNS nội bộ để chuyển tiếp đến một máy chủ Internet DNS, bạn cũng phải xóa thư mục gốc "." khu vực (còn được gọi là "chấm") trong giao diện quản lý DNS trong các Forward Lookup khu thư mục.

  Để biết thêm chi tiết về làm thế nào để loại bỏ vùng gốc, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
  298148Làm thế nào để loại bỏ vùng gốc (dấu chấm vùng)
 • Nếu bộ điều khiển tên miền máy chủ DNS có một vài bộ điều hợp mạng được cài đặt, bạn phải vô hiệu hóa một adapter cho đăng ký tên DNS.

  Để biết thêm chi tiết về cách cấu hình DNS chính xác trong tình huống này, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
  292822Tên các vấn đề giải quyết và khả năng kết nối vào một định tuyến và máy chủ truy cập từ xa cũng chạy DNS hoặc WINS
Để xác minh cài đặt khách hàng của bạn điều khiển vùng DNS, gõ lệnh sau tại dấu nhắc lệnh để xem chi tiết của bạn cấu hình giao thức Internet (IP):
ipconfig/all
Để sửa đổi cấu hình bộ điều khiển tên miền DNS khách hàng, hãy làm theo các bước sau:
 1. Nhấp chuột phải Địa điểm mạng của tôi, sau đó bấm Thuộc tính.
 2. Nhấp chuột phải Local Area Connection, sau đó bấm Thuộc tính.
 3. Nhấp vào Giao thức Internet (TCP/IP), sau đó bấm Thuộc tính.
 4. Nhấp vào Nâng cao, sau đó bấm các DNS tab. Để cấu hình thông tin DNS, hãy làm theo các bước sau:
  1. Trong các Địa chỉ máy chủ DNS, để sử dụng hộp, thêm các địa chỉ máy chủ DNS được khuyến cáo.
  2. Nếu Giải quyết các tên không đủ tiêu chuẩn thiết lập được thiết lập để Ghép các hậu tố DNS (theo thứ tự)Microsoft khuyến cáo rằng bạn danh sách tên miền Active Directory DNS lần đầu tiên (ở trên).
  3. Xác minh rằng các Hậu tố DNS cho kết nối này thiết lập là giống như tên miền Active Directory.
  4. Xác minh rằng các Đăng ký địa chỉ của kết nối này trong DNS chọn hộp kiểm.
  5. Nhấp vào Ok ba lần.
 5. Nếu bạn thay đổi bất kỳ cài đặt DNS khách hàng, bạn phải xóa bộ nhớ cache DNS giải quyết và đăng ký các bản ghi tài nguyên DNS. Để xóa bộ nhớ cache bộ giải quyết DNS, gõ lệnh sau tại dấu nhắc lệnh:
  ipconfig/flushdns
  Để đăng ký các bản ghi tài nguyên DNS, gõ lệnh sau tại dấu nhắc lệnh:
  ipconfig /registerdns
 6. Để xác nhận rằng các bản ghi DNS là chính xác trong cơ sở dữ liệu DNS, bắt đầu bàn điều khiển quản lý DNS. Nên có một bản ghi máy chủ lưu trữ cho tên máy tính. (Bản ghi máy chủ lưu trữ này là một kỷ lục "A" trong chế độ xem chuyên sâu) Cũng nên có một hồ sơ bắt đầu của chính quyền (SOA) và một bản ghi tên máy chủ (NS) trỏ đến điều khiển vùng.

Điều khiển vùng không có DNS được cài đặt

Nếu bạn không sử dụng Active Directory tích hợp DNS, và bạn có bộ điều khiển vùng không có DNS được cài đặt, Microsoft khuyến cáo rằng bạn cấu hình cài đặt DNS khách hàng theo điều các thông số kỹ thuật:
 • Cấu hình cài đặt DNS khách hàng trên bộ điều khiển vùng để trỏ đến một máy chủ DNS có thẩm quyền cho khu vực tương ứng với tên miền mà máy tính là một thành viên. Máy chủ DNS địa phương tiểu học và trung học là ưa thích vì cân nhắc lưu lượng truy cập mạng diện rộng (WAN).
 • Nếu không có không có địa phương DNS server có sẵn, điểm đến một máy chủ DNS là thể truy cập bởi một liên kết mạng WAN đáng tin cậy. (Lên thời gian và băng thông xác định độ tin cậy.)
 • Không cấu hình cài đặt DNS khách hàng trên bộ điều khiển vùng để trỏ đến các máy chủ DNS của ISP của bạn. Thay vào đó, các máy chủ DNS nội bộ nên chuyển tiếp cho các máy chủ DNS của ISP để xử lý bên ngoài tên.

Các máy chủ tài khoản của Windows 2000 Server và Windows Server 2003

Trên máy chủ tài khoản của Windows 2000 Server và Windows Server 2003, Microsoft khuyến cáo rằng bạn cấu hình cài đặt DNS khách hàng theo điều các thông số kỹ thuật:
 • Cấu hình thiết các tiểu học và trung học DNS khách hàng đặt để trỏ đến địa phương tiểu học và trung học DNS Server (nếu các máy chủ DNS địa phương có sẵn) mà máy chủ lưu trữ khu DNS cho tên miền Active Directory của máy tính.
 • Nếu không có không có địa phương Server DNS có sẵn, điểm đến một máy chủ DNS cho tên miền Active Directory mà máy tính có thể đạt được thông qua một liên kết mạng WAN đáng tin cậy (lên thời gian và băng thông xác định độ tin cậy.)
 • Không cấu hình các cài đặt DNS khách hàng để trỏ đến các máy chủ DNS của ISP của bạn. Nếu bạn làm như vậy, bạn có thể gặp vấn đề khi bạn cố gắng tham gia dựa trên Windows 2000 hoặc Windows Server 2003 dựa trên hệ phục vụ tên miền, hoặc khi bạn cố gắng đăng nhập vào tên miền từ máy tính. Thay vào đó, các máy chủ DNS nội bộ nên chuyển tiếp cho các máy chủ DNS của ISP để xử lý bên ngoài tên.

Các máy chủ Windows 2000 Server và Windows Server 2003 không thành viên

 • Nếu bạn có máy chủ có thể không được cấu hình là một phần của tên miền, bạn vẫn có thể cấu hình chúng để sử dụng các máy chủ Active Directory tích hợp DNS như máy chủ DNS chính và thứ cấp của họ. Nếu bạn có máy chủ không thành viên trong môi trường của bạn có thể sử dụng thư mục hoạt động tích hợp DNS, họ không đăng động ký ghi DNS của họ đến một khu vực được cấu hình để chấp nhận chỉ an toàn thông tin Cập Nhật.
 • Nếu bạn không sử dụng Active Directory tích hợp DNS, và bạn muốn cấu hình máy chủ không thành viên cho cả trong và ngoài phân giải DNS, cấu hình thiết đặt khách hàng DNS để trỏ đến một máy chủ DNS nội bộ chuyển tiếp đến Internet.
 • Nếu chỉ có Internet DNS tên giải quyết là cần thiết, bạn có thể cấu hình cài đặt DNS khách hàng trên máy chủ không thành viên để trỏ đến các máy chủ DNS của ISP.
THÔNG TIN THÊM
Để biết thêm chi tiết về Windows 2000 DNS và Windows Server 2003 DNS, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
291382Câu hỏi thường gặp về Windows 2000 DNS và Windows Server 2003 DNS
Để biết thêm chi tiết về độ phân giải phía khách hàng tên DNS, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
325509Hỗ trợ WebCast: Windows 2000 phía khách hàng tên giải quyết

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 825036 - Xem lại Lần cuối: 08/29/2011 08:12:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

 • kbinfo kbmt KB825036 KbMtvi
Phản hồi