Usługa Serwer DNS jest zintegrowana z implementacją Usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services). Usługi AD DS udostępniają narzędzie do organizowania i lokalizowania zasobów sieciowych oraz zarządzania nimi na poziomie przedsiębiorstwa .

Wdrażając serwery DNS razem z usługami AD DS, należy wziąć pod uwagę następujące zagadnienia:

  • Lokalizowanie kontrolerów domeny wymaga systemu DNS.

    Usługa Logowanie do sieci używa obsługi serwera DNS, aby umożliwić rejestrację kontrolerów domeny w obszarze nazw domeny DNS.

  • Serwer DNS z uruchomionym systemem Windows Server 2003 lub Windows Server 2008 może używać usług AD DS do przechowywania i replikowania stref.

    Dzięki zintegrowaniu stref z usługami AD DS można wykorzystać zalety systemu DNS, takie jak replikacja za pomocą usług AD DS, zabezpieczone aktualizacje dynamiczne oraz przedawnianie i oczyszczanie rekordów.

W jaki sposób system DNS jest zintegrowany z usługami AD DS

Gdy usługi AD DS są instalowane na serwerze, jego poziom jest podwyższany do poziomu roli kontrolera domeny dla określonej domeny. Jako część tego procesu jest wyświetlany monit o określenie nazwy domeny DNS dla domeny usług AD DS, do której jest przyłączany serwer i dla której jest wykonywane podwyższenie poziomu. Dostępna jest także opcja zainstalowania roli serwera DNS. Ta opcja jest oferowana, ponieważ serwer DNS jest wymagany do zlokalizowania tego serwera lub innych kontrolerów domeny dla elementów członkowskich domeny AD DS.

Korzyści integracji z usługami AD DS

Dla sieci, w których system DNS obsługuje usługi AD DS, zdecydowanie zalecane są strefy podstawowe zintegrowane z usługą katalogową. Zapewniają one następujące korzyści:

  • System DNS oferuje replikację danych z wieloma wzorcami i rozszerzone zabezpieczenia oparte na możliwościach usług AD DS.

    W standardowym modelu przechowywania stref aktualizacje DNS są oparte na modelu aktualizacji z pojedynczym wzorcem. W tym modelu pojedynczy autorytatywny serwer DNS strefy jest wyznaczony jako podstawowe źródło dla strefy. Ten serwer przechowuje główną kopię danych strefy w pliku lokalnym. W tym modelu podstawowy serwer strefy stanowi pojedynczy punkt krytyczny w razie awarii. Jeśli ten serwer jest niedostępny, żądania aktualizacji od klientów DNS nie są przetwarzane dla strefy.

    Jeśli jest stosowane magazynowanie zintegrowane z usługą katalogową, aktualizacje dynamiczne systemu DNS są wysyłane do dowolnego zintegrowanego z usługami AD DS serwera DNS i są replikowane do wszystkich innych serwerów DNS zintegrowanych z tymi usługami (przy użyciu replikacji usług AD DS). W tym modelu każdy zintegrowany z usługami AD DS serwer DNS może akceptować aktualizacje dynamiczne dla strefy. Ponieważ główna kopia strefy jest przechowywana w bazie danych usług AD DS, która jest w całości replikowana do wszystkich kontrolerów domeny, strefa może być aktualizowana przez serwery DNS działające na dowolnym kontrolerze domeny w danej domenie. W modelu aktualizacji z wieloma wzorcami za pomocą usług AD DS dowolny serwer podstawowy dla strefy zintegrowanej z usługami katalogowymi może przetwarzać żądania aktualizacji strefy od klientów DNS, o ile kontroler domeny jest dostępny i osiągalny w sieci.

    Używając stref zintegrowanych z usługą katalogową, można również edytować listę kontroli dostępu (ACL), aby zabezpieczyć kontener obiektów dnsZone w drzewie katalogów. Ta funkcja zapewnia szczegółowy dostęp zarówno do strefy, jak i do określonego rekordu zasobu strefy. Na przykład lista kontroli dostępu dla rekordu zasobu strefy może być ograniczona tak, aby aktualizacje dynamiczne były dozwolone tylko dla określonego komputera klienta lub grupy zabezpieczeń, takiej jak grupa administratorów domeny. Ta opcja zabezpieczeń nie jest dostępna w standardowych strefach podstawowych.

  • Strefy są automatycznie replikowane i synchronizowane z nowymi kontrolerami domeny, gdy nowy kontroler jest dodawany do domeny usług AD DS.

    Chociaż usługa Serwer DNS może zostać selektywnie usunięta z kontrolera domeny, strefy zintegrowane z usługą katalogową są przechowywane na każdym kontrolerze domeny. Dlatego magazyn strefy i zarządzanie strefą nie stanowią dodatkowego zasobu. Ponadto metody używane do synchronizowania informacji przechowywanych w katalogach oferują lepszą wydajność niż standardowe metody aktualizacji stref, które mogą wymagać transferowania całej strefy.

  • Integrując magazyn baz danych strefy DNS z usługami AD DS, można usprawnić planowanie replikacji baz danych w sieci.

    Gdy obszar nazw DNS i domeny usług AD DS są przechowywane i replikowane oddzielnie, każdy z tych elementów wymaga osobnego planowania i administrowania. Na przykład używając standardowego magazynu strefy DNS razem z usługami AD DS, należy zaprojektować, przetestować i obsługiwać dwie różne topologie replikacji bazy danych.

    Na przykład jedna typologia replikacji jest potrzebna do replikowania danych katalogu między kontrolerami domeny, a inna typologia jest potrzebna do replikowania baz danych strefy między serwerami DNS. Może to utrudnić administratorom planowanie i projektowanie sieci oraz ewentualną jej rozbudowę. Integracja magazynu DNS ujednolica zarządzanie magazynowaniem i replikacją dla systemu DNS i usług AD DS, co pozwala na scalenie i przeglądanie ich razem jako jednej jednostki administracyjnej.

  • Replikacja zintegrowana z usługą katalogową jest szybsza i bardziej efektywna niż standardowa replikacja systemu DNS.

    Ponieważ replikacja usług AD DS jest wykonywana dla określonych właściwości, tylko odpowiednie zmiany są propagowane. Mniej danych jest używanych i przesyłanych w aktualizacjach stref przechowywanych w katalogu.

Tylko strefy podstawowe mogą być przechowywane w katalogu. Serwer DNS nie może przechowywać stref pomocniczych w katalogu. Należy je przechowywać w standardowych plikach tekstowych. Model replikacji z wieloma wzorcami usług AD DS nie wymaga stref pomocniczych, gdy wszystkie strefy są przechowywane w usługach AD DS.

Aby uzyskać więcej informacji na temat konfigurowania integracji systemu DNS z usługami AD DS, zobacz temat Konfigurowanie serwera DNS w celu używania go z Usługami domenowymi w usłudze Active Directory i Lista kontrolna: Dodawanie kontrolera domeny z usługą Serwer DNS.


Spis treści