Serviciul de server DNS este integrat în proiectarea și implementarea serviciilor Active Directory Domain. Aceste servicii oferă o facilitate la nivel de întreprindere pentru organizarea, gestionarea și găsirea resurselor în rețea.
La implementarea serverelor DNS în Active Directory Domain Services, luați în considerare următorii factori:
- Controllerii de domeniu necesită un serviciu DNS.
Serviciul de conectare în rețea utilizează suportul serverului DNS pentru a asigura înregistrarea controlorilor de domeniu în spațiul de nume al domeniului DNS.
Integrarea zonelor în Active Directory Domain Services vă permite să profitați de DNS, cum ar fi replicarea serviciilor Active Directory Domain (AD DS), actualizări dinamice securizate și curățarea înregistrărilor.
Cum se integrează DNS în serviciile de domeniu Active Directory
Când se instalează servicii de domeniu pe server, rolul său este ridicat la rolul unui controler de domeniu. În timpul instalării, trebuie să specificați numele domeniului DNS pentru domeniul Active Directory la care doriți să atașați serverul, sporind rolul acestuia și apoi vi se va solicita să instalați rolul serverului DNS. Această opțiune este sugerată deoarece serverul DNS este necesar pentru a găsi acest server sau alte controlere de domeniu de către membrii domeniului Active Directory Domain Services.
Avantajele integrării în serviciile de domeniu Active Directory
În rețelele cu un serviciu DNS implementat pentru a suporta serviciile Active Directory Domain, este recomandat să utilizați zonele primare integrate în serviciul de directoare. Aceasta oferă următoarele avantaje:
- DNS acceptă replicarea datelor cu mai multe gazde și o securitate îmbunătățită, bazată pe capabilitățile serviciilor Active Directory Domain.
În modelul de stocare standard, zonele de actualizare DNS se bazează pe modelul de actualizare cu un singur server principal. În acest model, un server DNS autoritar separat este atribuit ca sursă primară pentru zonă. Serverul servește copia principală a zonei din fișierul local. Cu acest model, serverul zonei primare este singurul punct fix de eșec. Dacă serverul nu este disponibil, cererile de actualizare de la clienții DNS nu sunt procesate pentru această zonă.
Dacă utilizați un magazin integrat în serviciul de directoare, actualizările dinamice DNS sunt trimise către orice server DNS care este integrat în Active Directory Domain Services și replicat la orice alt servere DNS integrate prin replicarea serviciilor Active Directory Domain. În acest model, orice server DNS integrat în serviciile de domeniu poate primi actualizări dinamice destinate zonei. Deoarece baza de date Active Directory Domain Services menține o copie de bază a zonei care este complet replicată tuturor controlorilor de domeniu, zona poate fi actualizată cu servere DNS care rulează pe orice controler de domeniu. Dacă utilizați un model de upgrade pentru Active Directory Domain Services cu mai multe gazde, orice server principal din zona integrată în serviciul de directoare poate procesa cererile clientului DNS pentru actualizări de zone în timp ce controlerul de domeniu este disponibil în rețea.
De asemenea, dacă utilizați zone integrate în serviciile de director, puteți schimba listele de control al accesului pentru a asigura securitatea containerului de obiecte dnsZone din arborele de directoare. Cu această funcționalitate, puteți ajusta accesul la o zonă sau la o înregistrare de resurse specifice în această zonă. De exemplu, lista de control al accesului pentru o înregistrare a resurselor de zonă poate fi restricționată, astfel încât actualizările dinamice să fie permise numai pentru un anumit computer client sau pentru un grup de securitate, cum ar fi grupul Domain Admins. Această caracteristică de securitate nu este disponibilă când utilizați zonele primare standard.
Deși serviciul de server DNS poate fi selectiv eliminat din controlerul de domeniu, zonele integrate în serviciul de directoare sunt deja stocate pe fiecare controler de domeniu. Prin urmare, stocarea și gestionarea zonelor nu reprezintă o resursă suplimentară. În plus, metodele utilizate pentru sincronizarea informațiilor stocate în director oferă îmbunătățiri ale performanței față de metodele standard de actualizare a zonei, care în general necesită transferul întregii zone.
Dacă spațiul de nume DNS și domeniile Active Directory Domain Services sunt stocate și replicate separat, trebuie să planificați și să administrați aceste elemente separat. De exemplu, dacă utilizați împreună spațiu standard de stocare a zonei și Active Directory Domain Services împreună, trebuie să dezvoltați, să implementați, să testați și să începeți să difuzați două topologii de replicare a bazelor de date diferite.
De exemplu, o topologie de replicare este necesară pentru a replica datele de director între controlorii de domeniu, iar o altă topologie este necesară pentru replicarea bazei de date de zone între serverele DNS. Acest lucru poate duce la dificultăți administrative suplimentare în planificarea și dezvoltarea rețelei, precum și la creșterea ulterioară a acesteia. Prin integrarea depozitului DNS, problemele de gestionare a stocării și replicare devin unificate pentru DNS și Active Directory Domain Services, ceea ce va conduce la fuziunea acestora. Astfel, ele pot fi lucrate cu o singură unitate administrativă.
Deoarece procesarea replicării în Active Directory Domain Services este efectuată pentru fiecare proprietate, se propagă numai modificările corespunzătoare. Când actualizați zonele stocate în serviciul de directoare, se utilizează mai puține date.
Catalogul poate stoca doar zonele principale. Serverul DNS nu va putea să stocheze zone suplimentare în director. Acestea ar trebui să fie stocate în fișiere text standard. Dacă utilizați un model de replicare cu mai multe modele principale în Active Directory Domain Services, când toate zonele sunt stocate în Active Directory Domain Services, este eliminată necesitatea unor zone suplimentare.
Articole similare
Trimiteți-le prietenilor: