DNS是构成活动目录的重要组成部分,并且是windows 2000中的首要名称解析手段。Windows 2000域控制器会动态的注册他们自身和活动目录的信息到DNS中,域中的域控制器、服务器、工作站查询DNS以获得相应的活动目录信息。如果DNS没被正确配置,域中就会出现问题,例如域控制器之间的复制等,同时,你可能无法登录到域上,或者无法将工作站、服务器加入到域中。
Question:当管理员在一个只有一个域控制器的域中配置DNS时,最常见的错误是什么?
Answer:域控制器没有在网络连接属性中将DNS指向它自己
DNS的正向查询区域中存在"."区域
局域网中的其他计算机没有将DNS指向合适的DNS服务器
Question:为什么要把域控制器的DNS指向它自己?
Answer:域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
Question:域控制器在DNS中注册什么信息?
Answer:Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Question:为什么不可以使用WINS来作名称解析手段?
Answer:WIN2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Question:如果我在DNS设置中去除了ISP的DNS服务器,我还能够解析microsoft.com这样的Internet域名吗?
Answer:只要正向查询区域中没有"."区域,你的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Question:正向查询区域中的"."区域代表什么含义?
Answer:她指示出你的DNS服务器是根服务器,通常要删除它。如果不删除,你将无法利用有效的根提示服务器进行外部的名称解析。
Question:是否一定要设置DNS转发器?
Answer:不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Question:我可以把域中其他的基于win2000的计算机的DNS指向我的ISP的DNS服务器吗?
Answer:不要这样做。如果这些计算机的DNS被指向你的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果你在局域网中使用DHCP的话,需要设置DNS的区域选向。
Question:我需要把运行Windows NT 4.0、Windows 95、Windows 98的计算机的DNS指向Windows 2000 DNS服务器吗?
Answer:这些旧的操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Question:如果我的Windows 2000 DNS服务器在代理服务器或者防火墙后会是什么情况呢?
Answer:如果你可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Question:如果域控制器的DNS指向它自己了但是SRV资源纪录没有被注册上,我该怎么办?
Answer:检查你的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,你需要从Windows 2000 Server CD-ROM上安装支持工具。
Question:我应该如何为域中的其他域控制器设置DNS?
Answer:对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Question:如何为子域设置DNS?
Answer:在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子域的DNS服务器指向它自己。