Az Active Directory tartományi szolgáltatások integrációjának ismertetése

Az Active Directory tartományi szolgáltatások egy kiszolgálóra történő telepítésekor a kiszolgálót előlépteti egy megadott tartomány tartományvezérlőjének szerepkörébe. A folyamat részeként meg kell adnia az Active Directory tartományi szolgáltatások azon tartományának DNS-tartománynevét, ahova csatlakozik, és ahova előlépteti a kiszolgálót, majd ezután érheti el a DNS-kiszolgáló szerepkör telepítésének lehetőségét. Utóbbi lehetőség azért áll fenn, mert az Active Directory tartományi szolgáltatások egy tartománya tagjainak DNS-kiszolgálóra van szükségük ezen kiszolgáló vagy más tartományvezérlők helyének meghatározásához.

Az Active Directory tartományi szolgáltatások támogatására DNS-rendszert alkalmazó hálózatok esetében kifejezetten ajánlott címtárba integrált elsődleges zónák alkalmazása. Ezek a következő előnyökkel járnak:

• A DNS sajátosságainak köszönhetően több főkiszolgálós adatreplikáció és az Active Directory tartományi szolgáltatások lehetőségeire épülő fokozott biztonság érhető el.
  
  Egy szokványos zónatárolási modellben a DNS-frissítések egyetlen főkiszolgálós frissítési modell szerint történnek. Ebben a modellben egy zónában egyetlen mérvadó DNS-kiszolgáló van kijelölve a zóna elsődleges forrásának. Ez a kiszolgáló egy helyi fájlban kezeli a zóna mesterpéldányát. Ebben a modellben a zóna főkiszolgálója jelenti az egyetlen meghibásodási lehetőséget. Ha ez a kiszolgáló nem áll rendelkezésre, a DNS-ügyfelektől érkező frissítési kérelmek feldolgozatlanok maradnak a zónában.
  
  A címtárba integrált tárolási modellben a DNS dinamikus frissítései minden, az Active Directory tartományi szolgáltatásokba (AD DS) integrált DNS-kiszolgálónak elküldésre kerülnek, és AD DS-replikáció segítségével az összes többi AD DS-szolgáltatásba integrált DNS-kiszolgáló részére replika készül róluk. Ebben a modellben minden, az Active Directory tartományi szolgáltatásokba integrált DNS-kiszolgáló fogadhat a zónára vonatkozó dinamikus frissítéseket. Mivel a zóna mesterpéldányának kezelése az Active Directory tartományi szolgáltatások adatbázisában történik, és mivel utóbbiról replika készül minden tartományvezérlő részére, a zónát a tartomány bármely tartományvezérlőjén működő DNS-kiszolgáló frissítheti. Az Active Directory tartományi szolgáltatások több főkiszolgálós frissítési modelljében a címtárba integrált zóna bármely elsődleges kiszolgálója feldolgozhat DNS-kliensektől érkező zónafrissítési kéréseket mindaddig, amíg egy tartományvezérlő rendelkezésre áll és elérhető a hálózaton.
  
  Továbbá címtárba integrált zónák használatakor a hozzáférés-vezérlési lista (ACL) módosításával biztosíthat egy dnsZone objektumtárolót a címtárfában. Ez a szolgáltatás részletes hozzáférést biztosít a zónához vagy egy megadott erőforrásrekordhoz. Egy zónabeli erőforrásrekordhoz tartozó hozzáférés-vezérlési listában például meghatározható, hogy a dinamikus frissítések csak egy adott ügyfélszámítógép vagy egy biztonsági csoport, például tartományi rendszergazdák egy csoportja részére legyen elérhető. Ez a biztonsági szolgáltatás nem érhető el szabványos elsődleges zónák használatakor.
  
  
• Egy új tartományvezérlő az Active Directory tartományi szolgáltatások egy tartományához való hozzáadásakor automatikusan megtörténik a zónák replikációja és szinkronizációja az új tartományvezérlővel.
  
  Habár a DNS-kiszolgáló szolgáltatás eltávolítható egy tartományvezérlőről, a címtárba integrált zónákat ekkorra már minden tartományvezérlő tárolta. Ezért a zóna tárolása és kezelése nem egy kiegészítő erőforrás. A címtárban tárolt adatok szinkronizációjának módszerei emellett teljesítménynövekedést is eredményeznek a szokványos, valószínűleg az egész zóna átvitelét igénylő zónafrissítési módszerekhez képest.
  
  
• A DNS-zóna adatbázisainak az Active Directory tartományi szolgáltatásokba való integrálásával megkönnyítheti a hálózat adatbázis-replikációjának tervezését.
  
  Ha a DNS névtér és az Active Directory tartományi szolgáltatások tartományainak tárolása és replikációja külön történik, ezeket az elemek külön-külön kell megterveznie és esetleg felügyelnie is. A szabványos DNS-zónatárolás és az Active Directory tartományi szolgáltatások együttes használatakor például külön kell megterveznie, implementálnia, tesztelnie, és kezelnie két különböző adatbázis-replikációs topológiát.
  
  Az egyik replikációs topológia például a tartományvezérlők közötti címtáradatok replikációjához szükséges, míg a másik topológia a DNS-kiszolgálók közötti zónaadatbázisok replikációjához kell. Ez tovább növelheti a hálózat tervezése során a felügyelet összetettségét, és a hálózat méretének növekedéséhez is vezethet. A DNS-tárolás integrálásával egyesíti a replikáció és a tárolás kezelésének problémáját a DNS és az Active Directory tartományi szolgáltatásokra vonatkozóan, egyesítésükkel ezek egyetlen felügyeleti entitássá válnak.
  
  
• A címtárba integrált replikáció gyorsabb és hatékonyabb a szokványos replikációs módszernél.
  
  Mivel az Active Directory tartományi szolgáltatások replikációjának feldolgozása tulajdonságonként történik, csak a lényeges változások kerülnek terjesztésre. Kevesebb adat kerül felhasználásra és elküldésre a címtárba integrált zónák frissítésekor.
  
  

Csak az elsődleges zónák tárolhatók a címtárban. Egy DNS-kiszolgáló nem tárolhat másodlagos zónákat a címtárban. Szabványos szövegfájlban kell tárolnia azokat. Az Active Directory tartományi szolgáltatások több főkiszolgálós replikációs modellje esetén nincs szükség másodlagos zónákra, ha minden zóna az Active Directory tartományi szolgáltatásokban tárolódik.

További információt a DNS rendszer az Active Directory tartományi szolgáltatásokba való integrációjáról a DNS-kiszolgáló konfigurálása az Active Directory tartományi szolgáltatásokkal való használatra és az Feladatlista: Tartományvezérlő hozzáadása DNS-kiszolgáló szolgáltatással című témakörökben talál.