Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> DNS在活動目錄裡面地運用普遍疑難及解答

DNS在活動目錄裡面地運用普遍疑難及解答

日期:2017/1/24 11:02:27      編輯:Windows Server教程


DNS是構成活動目錄的重要組成部分,並且是windows 2000中的首要名稱解析手段。Windows 2000域控制器會動態的注冊他們自身和活動目錄的信息到DNS中,域中的域控制器、服務器、工作站查詢DNS以獲得相應的活動目錄信息。如果DNS沒被正確配置,域中就會出現問題,例如域控制器之間的復制等,同時,你可能無法登錄到域上,或者無法將工作站、服務器加入到域中。

Question:當管理員在一個只有一個域控制器的域中配置DNS時,最常見的錯誤是什麼?
Answer:域控制器沒有在網絡連接屬性中將DNS指向它自己
DNS的正向查詢區域中存在"."區域
局域網中的其他計算機沒有將DNS指向合適的DNS服務器

Question:為什麼要把域控制器的DNS指向它自己?
Answer:域控制器中的NetLogon服務要在DNS上注冊一些紀錄,從而允許其他的域控制器和計算機查詢活動目錄信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,NetLogon服務將無法正確注冊活動目錄信息,時間察看器中也會生成錯誤消息。推薦設置的DNS服務器是域控制器本身。

Question:域控制器在DNS中注冊什麼信息?
Answer:NetLogon服務為域控制器注冊所有的srv資源紀錄。這些記錄出現在DNS服務器的正向查詢區域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。

Question:為什麼不可以使用WINS來作名稱解析手段?
Answer:WIN2000域控制器不向WINS中注冊活動目錄信息,只能向DNS中注冊,並且要求DNS服務器必須支持SRV記錄類型。

Question:如果我在DNS設置中去除了ISP的DNS服務器,我還能夠解析microsoft.com這樣的Internet域名嗎?
Answer:只要正向查詢區域中沒有"."區域,你的DNS服務就會使用默認的根提示服務器,根提示服務器在Internet上是眾所周知的,可以完成Internet域名的解析。

Question:正向查詢區域中的"."區域代表什麼含義?
Answer:她指示出你的DNS服務器是根服務器,通常要刪除它。如果不刪除,你將無法利用有效的根提示服務器進行外部的名稱解析。

Question:是否一定要設置DNS轉發器?
Answer:不是。默認情況下,Windows 2000 DNS服務器會利用根提示服務器解析Internet域名。當然,我們可以設置我們的DNS服務器把DNS查詢轉發到ISP的DNS服務器上。大部分情況下,這樣可以提高DNS的性能和效率,但是如果轉發的DNS服務器由問題的話,就會導致失敗。而根提示服務器可以提供一定的冗余。

Question:我可以把域中其他的基於win2000的計算機的DNS指向我的ISP的DNS服務器嗎?
Answer:不要這樣做。如果這些計算機的DNS被指向你的ISP的DNS服務器的話,他們將找不到域控制器,那麼加入域、登錄到域的操作就有問題了。推薦的DNS應該指向運行DNS服務的域控制器。如果你在局域網中使用DHCP的話,需要設置DNS的區域選向。

Question:我需要把運行Windows NT 4.0、Windows 95、Windows 98的計算機的DNS指向Windows 2000 DNS服務器嗎?
Answer:這些舊的操作系統是利用NetBIOS名稱尋找域控制器的,雖然如此,我們仍然推薦把所有計算機的DNS指向Windows 2000 DNS服務器。

Question:如果我的Windows 2000 DNS服務器在代理服務器或者防火牆後會是什麼情況呢?
Answer:如果你可以在代理服務器或者防火牆後查詢ISP的DNS服務器,Windows 2000 DNS服務器就可以查詢根提示服務器。需要在代理服務器或者防火牆上打開TCP和UDP端口53。

Question:如果域控制器的DNS指向它自己了但是SRV資源紀錄沒有被注冊上,我該怎麼辦?
Answer:檢查你的名稱空間,然後運行命令Netdiag.exe /fix。要運行這個命令,你需要從Windows 2000 Server CD-ROM上安裝支持工具。

Question:我應該如何為域中的其他域控制器設置DNS?
Answer:對域中運行DNS服務的額外域控制器來說,推薦的設置是指向原始的DNS服務器(域中的第一台域控制器)。

Question:如何為子域設置DNS?
Answer:在原始的DNS服務器上為子域創建一個委派紀錄,然後在子域的DNS服務器上創建輔助區域來傳輸原始的DNS服務器上的區域。將子域的DNS服務器指向它自己。

 
Copyright © Windows教程網 All Rights Reserved