|
在成员服务器上安装 Active Directory 时,可将成员服务器升级为域控制器。Active Directory 将 DNS 作为域控制器的位置机制,使网络上的计算机可以获取域控制器的 IP 地址。 在 Active Directory 安装期间,在 DNS 中动态注册服务 (SRV) 和地址 (A) 资源记录,这些记录是域控制器定位程序 (Locator) 机制功能成功实现所必需的。 要在域或林中查找域控制器,客户端将在 DNS 中查询域控制器的 SRV 和 A DNS 资源记录,这些资源记录为客户端提供域控制器的名称和 IP 地址。在这种环境中,SRV 和 A 资源记录被称为定位程序 DNS 资源记录。(这里说明需要DNS支持) 向林中添加域控制器时,将使用定位程序 DNS 资源记录更新 DNS 服务器上主持的 DNS 区域,同时标识域控制器。为此,DNS 区域必须允许动态更新 (RFC 2136),同时,主持该区域的 DNS 服务器必须支持 SRV 资源记录 (RFC 2782) 才能公布 Active Directory 目录服务。(这在安装DNS过程中是需要注意的一点) 如果主持权威 DNS 区域的 DNS 服务器不是运行 Windows 2000 或 Windows Server 2003 的服务器,请与您的 DNS 管理员联系,确定该 DNS 服务器是否支持所需的标准。如果服务器不支持所需标准,或者权威 DNS 区域不能被配置为允许动态更新,则需要对现有 DNS 结构进行修改。(这个也是很重要的一点这里需要更改“起始授权机构SOA”和“名称服务器”用以支持DNS区域被配置成“允许动态更新”,这在接下来会提到)
要点 用来支持 Active Directory 的 DNS 服务器必须支持 SRV 资源记录,定位器机制才能运行。 建议安装 Active Directory 之前 DNS 结构应允许动态更新定位程序 DNS 资源记录(SRV 和 A),但是,您的 DNS 管理员可以在安装后手动添加这些资源记录。 安装 Active Directory 后,可在下列位置中的域控制器上找到这些记录:systemroot\System32\Config\Netlogon.dns(这说明DNS设置为“不允许动态更新”时,我们可以手动更新,但是有难度,且非常麻烦,所以一般建议选择“允许动态更新”) 另外我们说DC和DNS安装顺序没有太严格要求可从“参阅里面的连接”: |
|
|
来自: 探索69alb6u4wp > 《网管手册》
