DNS在活动目录中的使用常见问题及解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DNS在活动目录中的使用常见问题及解
DNS是构成活动目录的重要组成部分,并且是windows 2000中的首要名称解析手段。Windows 2000域控制器会动态的注册他们自身和活动目录的信息到DNS中,域中的域控制器、服务器、工作站查询DNS以获得相应的活动目录信息。如果DNS没被正确配置,域中就会出现问题,例如域控制器之间的复制等,同时,你可能无法登录到域上,或者无法将工作站、服务器加入到域中。
Question:正向查询区域中的"."区域代表什么含义?
Answer:她指示出你的DNS服务器是根服务器,通常要删除它。如果不删除,你将无法利用有效的根提示服务器进行外部的名称解析。
Question:是否一定要设置DNS转发器?
Answer:不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Question:如果我的Windows 2000 DNS服务器在窗体顶端
窗体底端
代理服务器或者防火墙后会是什么情况呢?
Answer:如果你可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Question:我需要把运行Windows NT 4.0、Windows 95、Windows 98的计算机的DNS指向Windows 2000 DNS服务器吗?
Answer:这些旧的窗体顶端
窗体底端
操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Answer:WIN2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Question:如果我在DNS设置中去除了ISP的DNS服务器,我还能够解析microsoft.com这样的Internet域名吗?
Answer:只要正向查询区域中没有"."区域,你的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Question:我可以把域中其他的基于win2000的计算机的DNS指向我的ISP的DNS服务器吗?
Answer:不要这样做。如果这些计算机的DNS被指向你的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果你在局域网中使用DHCP的话,需要设置DNS的区域选向。
Answer:对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Question:如何为子域设置DNS?
Answer:在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子ቤተ መጻሕፍቲ ባይዱ的DNS服务器指向它自己。
显示的是下列服务的 SRV 记录: _kerberos _ldap 如果丢失了以上的信息,那么我们该如何处理呢? 1.配置 DNS 服务器使其使用静态 Internet 协议 (IP) 地址。 2.创建按 Active Directory 命名的正向搜索区域。 3.支持您的域区域进行动态更新。 如果你上面的方法都试了,那么你利用NETDIAG /FIX命令来验证Netlogon.dns 文件中的所有的 SRV 记录是否都在主 DNS 服务器上注册
Question:如果域控制器的DNS指向它自己了但是SRV资源纪录没有被注册上,我该怎么办?
Answer:检查你的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,你需要从Windows 2000 Server CD-ROM上安装支持工具。
Question:我应该如何为域中的其他域控制器设置DNS?
Question:域控制器在DNS中注册什么信息?
Answer:Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Question:为什么不可以使用WINS来作名称解析手段?
Question:当管理员在一个只有一个域控制器的域中配置DNS时,最常见的错误是什么?
Answer:域控制器没有在网络连接属性中将DNS指向它自己
DNS的正向查询区域中存在"."区域
局域网中的其他计算机没有将DNS指向合适的DNS服务器
Question:为什么要把域控制器的DNS指向它自己?
Answer:域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
关于活动目录中DNS没有SRV记录的解决方法
我们通常利用DCPROMO创建了活动目录后,在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,您可以使用“DNS 管理器 Microsoft 管理控制台 (MMC)”管理单元来确认是否为每个 DNS 区域创建了适当的区域及资源记录。 Active Directory 在下列文件夹下创建其 SRV 记录: _msdcs/dc/_sites/default-first-site-name/_tcp _msdcs/dc/_tcp 在上述位置处,
DNS是构成活动目录的重要组成部分,并且是windows 2000中的首要名称解析手段。Windows 2000域控制器会动态的注册他们自身和活动目录的信息到DNS中,域中的域控制器、服务器、工作站查询DNS以获得相应的活动目录信息。如果DNS没被正确配置,域中就会出现问题,例如域控制器之间的复制等,同时,你可能无法登录到域上,或者无法将工作站、服务器加入到域中。
Question:正向查询区域中的"."区域代表什么含义?
Answer:她指示出你的DNS服务器是根服务器,通常要删除它。如果不删除,你将无法利用有效的根提示服务器进行外部的名称解析。
Question:是否一定要设置DNS转发器?
Answer:不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Question:如果我的Windows 2000 DNS服务器在窗体顶端
窗体底端
代理服务器或者防火墙后会是什么情况呢?
Answer:如果你可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Question:我需要把运行Windows NT 4.0、Windows 95、Windows 98的计算机的DNS指向Windows 2000 DNS服务器吗?
Answer:这些旧的窗体顶端
窗体底端
操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Answer:WIN2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Question:如果我在DNS设置中去除了ISP的DNS服务器,我还能够解析microsoft.com这样的Internet域名吗?
Answer:只要正向查询区域中没有"."区域,你的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Question:我可以把域中其他的基于win2000的计算机的DNS指向我的ISP的DNS服务器吗?
Answer:不要这样做。如果这些计算机的DNS被指向你的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果你在局域网中使用DHCP的话,需要设置DNS的区域选向。
Answer:对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Question:如何为子域设置DNS?
Answer:在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子ቤተ መጻሕፍቲ ባይዱ的DNS服务器指向它自己。
显示的是下列服务的 SRV 记录: _kerberos _ldap 如果丢失了以上的信息,那么我们该如何处理呢? 1.配置 DNS 服务器使其使用静态 Internet 协议 (IP) 地址。 2.创建按 Active Directory 命名的正向搜索区域。 3.支持您的域区域进行动态更新。 如果你上面的方法都试了,那么你利用NETDIAG /FIX命令来验证Netlogon.dns 文件中的所有的 SRV 记录是否都在主 DNS 服务器上注册
Question:如果域控制器的DNS指向它自己了但是SRV资源纪录没有被注册上,我该怎么办?
Answer:检查你的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,你需要从Windows 2000 Server CD-ROM上安装支持工具。
Question:我应该如何为域中的其他域控制器设置DNS?
Question:域控制器在DNS中注册什么信息?
Answer:Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Question:为什么不可以使用WINS来作名称解析手段?
Question:当管理员在一个只有一个域控制器的域中配置DNS时,最常见的错误是什么?
Answer:域控制器没有在网络连接属性中将DNS指向它自己
DNS的正向查询区域中存在"."区域
局域网中的其他计算机没有将DNS指向合适的DNS服务器
Question:为什么要把域控制器的DNS指向它自己?
Answer:域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
关于活动目录中DNS没有SRV记录的解决方法
我们通常利用DCPROMO创建了活动目录后,在运行 Microsoft DNS 服务的服务器上安装 Active Directory 后,您可以使用“DNS 管理器 Microsoft 管理控制台 (MMC)”管理单元来确认是否为每个 DNS 区域创建了适当的区域及资源记录。 Active Directory 在下列文件夹下创建其 SRV 记录: _msdcs/dc/_sites/default-first-site-name/_tcp _msdcs/dc/_tcp 在上述位置处,