DNS是構成活動目錄的重要組成部分,並且是windows 2000中的首要名稱解析手段。Windows 2000域控制器會動態的註冊他們自身和活動目錄的信息到DNS中,域中的域控制器、服務器、工作站查詢DNS以獲得相應的活動目錄信息。如果DNS沒被正確配置,域中就會出現問題,例如域控制器之間的複製等,同時,你可能無法登錄到域上,或者無法將工作站、服務器加入到域中。
Question:當管理員在一個只有一個域控制器的域中配置DNS時,最常見的錯誤是什麼?
Answer:域控制器沒有在網絡連接屬性中將DNS指向它自己DNS的正向查詢區域中存在.區域局域網中的其他計算機沒有將DNS指向合適的DNS服務器
Answer:域控制器沒有在網絡連接屬性中將DNS指向它自己DNS的正向查詢區域中存在.區域局域網中的其他計算機沒有將DNS指向合適的DNS服務器
Question:爲什麼要把域控制器的DNS指向它自己?
Answer:域控制器中的Netlogon服務要在DNS上註冊一些紀錄,從而允許其他的域控制器和計算機查詢活動目錄信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服務將無法正確註冊活動目錄信息,時間察看器中也會生成錯誤消息。推薦設置的DNS服務器是域控制器本身。
Answer:域控制器中的Netlogon服務要在DNS上註冊一些紀錄,從而允許其他的域控制器和計算機查詢活動目錄信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服務將無法正確註冊活動目錄信息,時間察看器中也會生成錯誤消息。推薦設置的DNS服務器是域控制器本身。
Question:域控制器在DNS中註冊什麼信息?
Answer:Netlogon服務爲域控制器註冊所有的srv資源紀錄。這些記錄出現在DNS服務器的正向查詢區域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。
Answer:Netlogon服務爲域控制器註冊所有的srv資源紀錄。這些記錄出現在DNS服務器的正向查詢區域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。
Question:爲什麼不可以使用WINS來作名稱解析手段?
Answer:WIN2000域控制器不向WINS中註冊活動目錄信息,只能向DNS中註冊,並且要求DNS服務器必須支持SRV記錄類型。
Answer:WIN2000域控制器不向WINS中註冊活動目錄信息,只能向DNS中註冊,並且要求DNS服務器必須支持SRV記錄類型。
Question:如果我在DNS設置中去除了ISP的DNS服務器,我還能夠解析microsoft.com這樣的Internet域名嗎?
Answer:只要正向查詢區域中沒有.區域,你的DNS服務就會使用默認的根提示服務器,根提示服務器在Internet上是衆所周知的,可以完成Internet域名的解析。
Answer:只要正向查詢區域中沒有.區域,你的DNS服務就會使用默認的根提示服務器,根提示服務器在Internet上是衆所周知的,可以完成Internet域名的解析。
Question:正向查詢區域中的.區域代表什麼含義?
Answer:她指示出你的DNS服務器是根服務器,通常要刪除它。如果不刪除,你將無法利用有效的根提示服務器進行外部的名稱解析。
Answer:她指示出你的DNS服務器是根服務器,通常要刪除它。如果不刪除,你將無法利用有效的根提示服務器進行外部的名稱解析。
Question:是否一定要設置DNS轉發器?
Answer:不是。默認情況下,Windows 2000 DNS服務器會利用根提示服務器解析Internet域名。當然,我們可以設置我們的DNS服務器把DNS查詢轉發到ISP的DNS服務器上。大部分情況下,這樣可以提高DNS的性能和效率,但是如果轉發的DNS服務器由問題的話,就會導致失敗。而根提示服務器可以提供一定的冗餘。
Answer:不是。默認情況下,Windows 2000 DNS服務器會利用根提示服務器解析Internet域名。當然,我們可以設置我們的DNS服務器把DNS查詢轉發到ISP的DNS服務器上。大部分情況下,這樣可以提高DNS的性能和效率,但是如果轉發的DNS服務器由問題的話,就會導致失敗。而根提示服務器可以提供一定的冗餘。
Question:我可以把域中其他的基於win2000的計算機的DNS指向我的ISP的DNS服務器嗎?
Answer:不要這樣做。如果這些計算機的DNS被指向你的ISP的DNS服務器的話,他們將找不到域控制器,那麼加入域、登錄到域的操作就有問題了。推薦的DNS應該指向運行DNS服務的域控制器。如果你在局域網中使用DHCP的話,需要設置DNS的區域選向。
Answer:不要這樣做。如果這些計算機的DNS被指向你的ISP的DNS服務器的話,他們將找不到域控制器,那麼加入域、登錄到域的操作就有問題了。推薦的DNS應該指向運行DNS服務的域控制器。如果你在局域網中使用DHCP的話,需要設置DNS的區域選向。
Question:我需要把運行Windows NT 4.0、Windows 95、Windows 98的計算機的DNS指向Windows 2000 DNS服務器嗎?
Answer:這些舊的操作系統是利用NetBIOS名稱尋找域控制器的,雖然如此,我們仍然推薦把所有計算機的DNS指向Windows 2000 DNS服務器。
Answer:這些舊的操作系統是利用NetBIOS名稱尋找域控制器的,雖然如此,我們仍然推薦把所有計算機的DNS指向Windows 2000 DNS服務器。
Question:如果我的Windows 2000 DNS服務器在代理服務器或者防火牆後會是什麼情況呢?
Answer:如果你可以在代理服務器或者防火牆後查詢ISP的DNS服務器,Windows 2000 DNS服務器就可以查詢根提示服務器。需要在代理服務器或者防火牆上打開TCP和UDP端口53。
Answer:如果你可以在代理服務器或者防火牆後查詢ISP的DNS服務器,Windows 2000 DNS服務器就可以查詢根提示服務器。需要在代理服務器或者防火牆上打開TCP和UDP端口53。
Question:如果域控制器的DNS指向它自己了但是SRV資源紀錄沒有被註冊上,我該怎麼辦?
Answer:檢查你的名稱空間,然後運行命令Netdiag.exe /fix。要運行這個命令,你需要從Windows 2000 Server CD-ROM上安裝支持工具。
Answer:檢查你的名稱空間,然後運行命令Netdiag.exe /fix。要運行這個命令,你需要從Windows 2000 Server CD-ROM上安裝支持工具。
Question:我應該如何爲域中的其他域控制器設置DNS?
Answer:對域中運行DNS服務的額外域控制器來說,推薦的設置是指向原始的DNS服務器(域中的第一臺域控制器)。
Answer:對域中運行DNS服務的額外域控制器來說,推薦的設置是指向原始的DNS服務器(域中的第一臺域控制器)。
Question:如何爲子域設置DNS?
Answer:在原始的DNS服務器上爲子域創建一個委派紀錄,然後在子域的DNS服務器上創建輔助區域來傳輸原始的DNS服務器上的區域。將子域的DNS服務器指向它自己。
Answer:在原始的DNS服務器上爲子域創建一個委派紀錄,然後在子域的DNS服務器上創建輔助區域來傳輸原始的DNS服務器上的區域。將子域的DNS服務器指向它自己。