网络工程师讲义张智勇企业电子邮件系统
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇在活动目录中实现
DNS
网络工程师讲义张智勇概述
�zDNS在活动目录中的作用
�zDNS与活动目录
�z活动目录中的DNS名字解析
�z活动目录集成的区域
�z安装和配置DNS以支持活动目录
�z最佳方案网络工程师讲义张智勇
DNS在活动目录中的作用
�z名字解析
�{DNS 将计算机名转换成IP地址
�{计算机使用DNS在网络中互相查找
�zWindows 2000域的命名协定
�{Windows 2000使用DNS的域名作为其命名标准
�{DNS域与活动目录的域使用同一个域名结构
�z查找活动目录中的物理成分
�{DNS根据其提供的服务来验证域服务器
�{计算机根据DNS来定位域控制器和全局目录服务器网络工程师讲义张智勇
DNS与活动目录
�zDNS与活动目录的域名空间
�zDNS主机名与Windows 2000的计算机名网络工程师讲义张智勇
DNS与活动目录的命名空间
microsoft.com
sales,microsoft.com
training,microsoft.com
training
microsoft
DNS命名空间活动目录命名空间
= DNS节点(域或计算机) = 活动目录的域
sales
computer1
(DNS 根域)
“.”
“.”
com.
Internet
网络工程师讲义张智勇
DNS主机名与Windows 2000的计算机名
�? DNS主机记录与活动目录的组件可表示同一台计算机
�?计算机可以依靠DNS在活动目录内定位域控制器活动目录活动目录
training.microsoft.com
Builtin
Computers
Computer1
Computer2
DNS
“.”
“.”
com.
sales
training
computer1
microsoft
全称域名(FQDN)= computer1.training.microsoft.com
Windows 2000 计算机名= Computer1
全称域名(FQDN)= computer1.training.microsoft.com
Windows 2000 计算机名= Computer1
网络工程师讲义张智勇
活动目录中的DNS名字解析
�zSRV (服务) 资源记录
�zSRV 记录格式
�z域控制器配置的SRV记录
�z计算机如何用DNS来定位域控制器网络工程师讲义张智勇
SRV (服务) 资源记录
�z计算机可根据SRV记录来定位域控制器
�zSRV记录中的信息把计算机的DNS名对应到其提供的服务
�zWindows 2000使用SRV记录来定位:
�{某一域或森林中的域控制器
�{与客户机在同一站点内的域控制器
�{配置为全局目录服务器的域控制器
�{配置为Kerberos KDC的计算机
�zDNS服务器通过SRV记录中的信息和A 资源记录来定位域控制器网络工程师讲义张智勇
SRV 记录格式
_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.
字段字段字段描述描述描述
Service
Service
指定服务名称指定服务名称
Protocol
Protocol
指定传输协议类型指定传输协议类型
Name
Name
指定资源记录中提到的域名指定资源记录中提到的域名
Ttl
Ttl
指定标准DNS资源记录的生命周期指定标准资源记录的生命周期
Class
Class
指定标准DNS资源记录的类值指定标准资源记录的类值
Priority
Priority
指定服务器的优先权指定服务器的优先权
Weight
Weight
指定负载平衡的工作机理指定负载平衡的工作机理
Port
Port
指定服务器接受服务的端口指定服务器接受服务的端口
Target
Target
指定提供服务的计算机的全称域名指定提供服务的计算机的全称域名网络工程师讲义张智勇由域控制器配置的SRV记录
�? Domain Controllers Running Windows 2000 Register Additional
SRV Records in the _msdcs Subdomain in the Format of:
_Service._Protocol.DcType._msdcs.DnsDomainName
SRV记录记录记录查找标准查找标准查找标准
ldap._tcp.DnsDomainName.
ldap._tcp.DnsDomainName.
允许计算机在域中查找LDAP服务器允许计算机在域中查找服务器
_ldap._tcp.SiteName._sites.dc.
_msdcs.DnsDomainName.
_ldap._tcp.SiteName._sites.dc.
_msdcs.DnsDomainName.
允许计算机查找本地的域控制器允许计算机查找本地的域控制器
_gc._tcp.DnsForestName.
_gc._tcp.DnsForestName.
允许计算机查找全局目录服务器允许计算机查找全局目录服务器
_gc._tcp.SiteName._sites.
DnsForestName.
_gc._tcp.SiteName._sites.
DnsForestName.
允许计算机查找本地的全局目录服务器允许计算机查找本地的全局目录服务器
_kerberos._tcp.
DnsDomainName.
_kerberos._tcp.
DnsDomainName.
允许计算机在域中查找KDC服务器允许计算机在域中查找服务器
_kerberos._tcp.SiteName.
_sites.DnsDomainName.
_kerberos._tcp.SiteName.
_sites.DnsDomainName.
允许计算机查找本地的KDC服务器允许计算机查找本地的服务器网络工程师讲义张智勇计算机如何用DNS来定位域控制器
DNS 服务器区域数据库区域数据库
SRV
记录记录客户机联系域控制器客户机联系域控制器客户机联系域控制器
6
域控制器作出反映域控制器作出反映域控制器作出反映
7
运行轻量目录访问协议(LDAP)
的域控制器
8
客户机给域控制器发送一个请求登陆或查找活动目录登陆或查找活动目录登陆或查找活动目录
1
发送包含客户机信息的DNS查询发送包含客户机信息的发送包含客户机信息的DNS查询查询3
网络登陆服务收集客户机信息网络登陆服务收集客户机信息网络登陆服务收集客户机信息
2
返回IP地址列表返回返回IP地址列表地址列表
5
DNS查询匹配的SRV记录
DNS查询匹配的查询匹配的SRV记录记录
4
客户机网络工程师讲义张智勇活动目录集成的区域
DNS服务器域控制器
�z活动目录集成区域存储在活动目录中
�z区域复制在活动目录复制时进行
�z活动目录集成区域有以下优点:
�{消除了单个主控DNS服务器失败所带来得危险
�{能够进行安全可靠的动态更新
�{对没有配置为域控制器的DNS服务器提供标准区域传送活动目录集成的区域活动目录集成的区域活动目录活动目录区域数据库区域数据库网络工程师讲义张智勇
安装和配置DNS以支持活动目录
�z与活动目录集成的DNS的要求
�z安装和配置DNS
�z在活动目录安装过程中安装DNS
网络工程师讲义张智勇与活动目录集成的DNS的要求支持活动目录的DNS的要求支持活动目录的支持活动目录的的要求的要求支持SRV记录(必备)
支持动态更新协议(推荐)
支持增量区域传输(推荐)
网络工程师讲义张智勇安装和配置DNS
安装和配置DNS
安装和配置创建正向查找区域
�z区域必须和活动目录的域同名
�z激活动态更新配置DNS的主后缀分配静态IP地址安装DNS服务器及服务创建逆向查找区域(可选)
网络工程师讲义张智勇在活动目录安装过程中安装DNS
�z在安装活动目录时,如果系统找不到活动的有效的DNS服务器,活动目录安装向导将提示你安装和配置本地
DNS服务器安装DNS服务器及服务创建一个与活动目录同名的正向查找区域配置正向查找区域,使之成为活动目录集成的区域为实现DNS,活动目录安装向导将:
为实现为实现DNS,活动目录安装向导将活动目录安装向导将:
激活区域的安全动态更新网络工程师讲义张智勇
Lab A,Installing and Configuring
DNS to Support Active Directory
网络工程师讲义张智勇最佳方案实现DNS时使用标准DNS方针实现时使用标准方针确保至少两个DNS服务器管理每个区域确保至少两个服务器管理每个区域配置客户机,使其使用附近的DNS服务器配置客户机,使其使用附近的服务器使用活动目录集成的区域使用活动目录集成的区域网络工程师讲义张智勇复习
�zDNS在活动目录中的作用
�zDNS与活动目录
�z活动目录中的DNS名字解析
�z活动目录集成的区域
�z安装和配置DNS以支持活动目录
�z最佳方案
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇在活动目录中实现
DNS
网络工程师讲义张智勇概述
�zDNS在活动目录中的作用
�zDNS与活动目录
�z活动目录中的DNS名字解析
�z活动目录集成的区域
�z安装和配置DNS以支持活动目录
�z最佳方案网络工程师讲义张智勇
DNS在活动目录中的作用
�z名字解析
�{DNS 将计算机名转换成IP地址
�{计算机使用DNS在网络中互相查找
�zWindows 2000域的命名协定
�{Windows 2000使用DNS的域名作为其命名标准
�{DNS域与活动目录的域使用同一个域名结构
�z查找活动目录中的物理成分
�{DNS根据其提供的服务来验证域服务器
�{计算机根据DNS来定位域控制器和全局目录服务器网络工程师讲义张智勇
DNS与活动目录
�zDNS与活动目录的域名空间
�zDNS主机名与Windows 2000的计算机名网络工程师讲义张智勇
DNS与活动目录的命名空间
microsoft.com
sales,microsoft.com
training,microsoft.com
training
microsoft
DNS命名空间活动目录命名空间
= DNS节点(域或计算机) = 活动目录的域
sales
computer1
(DNS 根域)
“.”
“.”
com.
Internet
网络工程师讲义张智勇
DNS主机名与Windows 2000的计算机名
�? DNS主机记录与活动目录的组件可表示同一台计算机
�?计算机可以依靠DNS在活动目录内定位域控制器活动目录活动目录
training.microsoft.com
Builtin
Computers
Computer1
Computer2
DNS
“.”
“.”
com.
sales
training
computer1
microsoft
全称域名(FQDN)= computer1.training.microsoft.com
Windows 2000 计算机名= Computer1
全称域名(FQDN)= computer1.training.microsoft.com
Windows 2000 计算机名= Computer1
网络工程师讲义张智勇
活动目录中的DNS名字解析
�zSRV (服务) 资源记录
�zSRV 记录格式
�z域控制器配置的SRV记录
�z计算机如何用DNS来定位域控制器网络工程师讲义张智勇
SRV (服务) 资源记录
�z计算机可根据SRV记录来定位域控制器
�zSRV记录中的信息把计算机的DNS名对应到其提供的服务
�zWindows 2000使用SRV记录来定位:
�{某一域或森林中的域控制器
�{与客户机在同一站点内的域控制器
�{配置为全局目录服务器的域控制器
�{配置为Kerberos KDC的计算机
�zDNS服务器通过SRV记录中的信息和A 资源记录来定位域控制器网络工程师讲义张智勇
SRV 记录格式
_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.
字段字段字段描述描述描述
Service
Service
指定服务名称指定服务名称
Protocol
Protocol
指定传输协议类型指定传输协议类型
Name
Name
指定资源记录中提到的域名指定资源记录中提到的域名
Ttl
Ttl
指定标准DNS资源记录的生命周期指定标准资源记录的生命周期
Class
Class
指定标准DNS资源记录的类值指定标准资源记录的类值
Priority
Priority
指定服务器的优先权指定服务器的优先权
Weight
Weight
指定负载平衡的工作机理指定负载平衡的工作机理
Port
Port
指定服务器接受服务的端口指定服务器接受服务的端口
Target
Target
指定提供服务的计算机的全称域名指定提供服务的计算机的全称域名网络工程师讲义张智勇由域控制器配置的SRV记录
�? Domain Controllers Running Windows 2000 Register Additional
SRV Records in the _msdcs Subdomain in the Format of:
_Service._Protocol.DcType._msdcs.DnsDomainName
SRV记录记录记录查找标准查找标准查找标准
ldap._tcp.DnsDomainName.
ldap._tcp.DnsDomainName.
允许计算机在域中查找LDAP服务器允许计算机在域中查找服务器
_ldap._tcp.SiteName._sites.dc.
_msdcs.DnsDomainName.
_ldap._tcp.SiteName._sites.dc.
_msdcs.DnsDomainName.
允许计算机查找本地的域控制器允许计算机查找本地的域控制器
_gc._tcp.DnsForestName.
_gc._tcp.DnsForestName.
允许计算机查找全局目录服务器允许计算机查找全局目录服务器
_gc._tcp.SiteName._sites.
DnsForestName.
_gc._tcp.SiteName._sites.
DnsForestName.
允许计算机查找本地的全局目录服务器允许计算机查找本地的全局目录服务器
_kerberos._tcp.
DnsDomainName.
_kerberos._tcp.
DnsDomainName.
允许计算机在域中查找KDC服务器允许计算机在域中查找服务器
_kerberos._tcp.SiteName.
_sites.DnsDomainName.
_kerberos._tcp.SiteName.
_sites.DnsDomainName.
允许计算机查找本地的KDC服务器允许计算机查找本地的服务器网络工程师讲义张智勇计算机如何用DNS来定位域控制器
DNS 服务器区域数据库区域数据库
SRV
记录记录客户机联系域控制器客户机联系域控制器客户机联系域控制器
6
域控制器作出反映域控制器作出反映域控制器作出反映
7
运行轻量目录访问协议(LDAP)
的域控制器
8
客户机给域控制器发送一个请求登陆或查找活动目录登陆或查找活动目录登陆或查找活动目录
1
发送包含客户机信息的DNS查询发送包含客户机信息的发送包含客户机信息的DNS查询查询3
网络登陆服务收集客户机信息网络登陆服务收集客户机信息网络登陆服务收集客户机信息
2
返回IP地址列表返回返回IP地址列表地址列表
5
DNS查询匹配的SRV记录
DNS查询匹配的查询匹配的SRV记录记录
4
客户机网络工程师讲义张智勇活动目录集成的区域
DNS服务器域控制器
�z活动目录集成区域存储在活动目录中
�z区域复制在活动目录复制时进行
�z活动目录集成区域有以下优点:
�{消除了单个主控DNS服务器失败所带来得危险
�{能够进行安全可靠的动态更新
�{对没有配置为域控制器的DNS服务器提供标准区域传送活动目录集成的区域活动目录集成的区域活动目录活动目录区域数据库区域数据库网络工程师讲义张智勇
安装和配置DNS以支持活动目录
�z与活动目录集成的DNS的要求
�z安装和配置DNS
�z在活动目录安装过程中安装DNS
网络工程师讲义张智勇与活动目录集成的DNS的要求支持活动目录的DNS的要求支持活动目录的支持活动目录的的要求的要求支持SRV记录(必备)
支持动态更新协议(推荐)
支持增量区域传输(推荐)
网络工程师讲义张智勇安装和配置DNS
安装和配置DNS
安装和配置创建正向查找区域
�z区域必须和活动目录的域同名
�z激活动态更新配置DNS的主后缀分配静态IP地址安装DNS服务器及服务创建逆向查找区域(可选)
网络工程师讲义张智勇在活动目录安装过程中安装DNS
�z在安装活动目录时,如果系统找不到活动的有效的DNS服务器,活动目录安装向导将提示你安装和配置本地
DNS服务器安装DNS服务器及服务创建一个与活动目录同名的正向查找区域配置正向查找区域,使之成为活动目录集成的区域为实现DNS,活动目录安装向导将:
为实现为实现DNS,活动目录安装向导将活动目录安装向导将:
激活区域的安全动态更新网络工程师讲义张智勇
Lab A,Installing and Configuring
DNS to Support Active Directory
网络工程师讲义张智勇最佳方案实现DNS时使用标准DNS方针实现时使用标准方针确保至少两个DNS服务器管理每个区域确保至少两个服务器管理每个区域配置客户机,使其使用附近的DNS服务器配置客户机,使其使用附近的服务器使用活动目录集成的区域使用活动目录集成的区域网络工程师讲义张智勇复习
�zDNS在活动目录中的作用
�zDNS与活动目录
�z活动目录中的DNS名字解析
�z活动目录集成的区域
�z安装和配置DNS以支持活动目录
�z最佳方案
