Eine häufig gestellte Anforderung an Computernetzwerke ist die Fähigkeit, einfache Namen mit nur einer Domänenbezeichnung aufzulösen. Die Verwendung von Namen mit nur einer Domänenbezeichnung ermöglicht einem Computer den Zugriff auf Hosts, z. B. Datei- und Webserver, mithilfe von kurzen, einfach zu merkenden Namen anstelle von vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDN), die die Standardnamenskonvention für DNS (Domain Name System) darstellen. Damit Namen mit nur einer Domänenbezeichnung verwendet werden können, stellen viele Netzwerke in ihrer Umgebung WINS-Technologie und -Server (Windows Internet Name Service) bereit. Als Namensauflösungsprotokoll stellt WINS eine Alternative zu DNS dar. Hierbei handelt es sich um einen älteren Dienst, der NetBIOS über TCP/IP (NetBT) verwendet. WINS und NetBT bieten keine Unterstützung für IPv6 (Internet Protocol Version 6). Daher werden sie in vielen Netzwerken schrittweise nicht mehr verwendet.
Als Hilfestellung für Netzwerkadministratoren bei der Migration der gesamten Namensauflösung zu DNS unterstützt die DNS-Serverrolle unter Windows Server 2008 eine speziell benannte Zone mit der Bezeichnung GlobalNames. Durch Bereitstellung einer Zone mit diesem Namen können Sie statische, globale Einträge mit Namen mit nur einer Domänenbezeichnung verwenden, ohne WINS zu verwenden. Diese Namen mit nur einer Domänenbezeichnung bezeichnen in der Regel Einträge für wichtige, bekannte und häufig verwendete Server – Server, die bereits über statische IP-Adressen verfügen und zurzeit mithilfe von WINS von IT-Administratoren verwaltet werden.
Die GlobalNames-Zone ist nicht als vollständiger Ersatz für WINS gedacht. Sie sollten die GlobalNames-Zone auch nicht zur Unterstützung der Namensauflösung für Einträge verwenden, die in WINS dynamisch registriert sind und in der Regel nicht von IT-Administratoren verwaltet werden. Die Unterstützung für diese dynamisch registrierten Einträge ist nicht skalierbar. Dies gilt im Speziellen für Großkunden mit mehreren Domänen oder mehreren Gesamtstrukturen.
Entscheidung für die Bereitstellung einer GlobalNames-Zone
Unter den folgenden Umständen sollten Sie die Bereitstellung einer GlobalNames-Zone in Betracht ziehen:
-
Sie möchten WINS nicht mehr verwenden oder planen die Bereitstellung einer reinen IPv6-Umgebung, sodass die gesamte Namensauflösung von DNS abhängen wird.
-
Sie benötigen die Namensauflösung mit nur einer Domänenbezeichnung ausschließlich für wichtige Server oder Websites, die in DNS statisch registriert werden können. (In der Regel können diese Namen auch in der WINS-Datenbank statisch und global konfiguriert werden.) Hostnamen können nicht durch dynamische Updates in der GlobalNames-Zone registriert werden.
-
Sie können sich nicht auf die Suffixsuchlisten auf Clientcomputern verlassen, um eine Namensauflösung mit nur einer Domänenbezeichnung bereitzustellen, beispielsweise weil die Anzahl der Zieldomänen zu groß ist oder die Domänen nicht zentral verwaltet werden können, um die Eindeutigkeit der Hostnamen zu garantieren. Weitere Informationen zur Verwendung von Suffixsuchlisten finden Sie unter Grundlegendes zu den DNS-Clienteinstellungen.
-
Alle DNS-Server, die für Ihre Zonen autorisierend sind, sind Server unter Windows Server 2008. Zur Auflösung von Namen, die in der GlobalNames-Zone registriert sind, müssen alle DNS-Server, die für eine Zone autorisierend sind und Clientabfrageanforderungen beantworten, unter Windows Server 2008 ausgeführt werden und entweder mit einer lokalen Kopie der GlobalNames-Zone konfiguriert sein oder in der Lage sein, Remote-DNS-Server zu kontaktieren, die als Host für die GlobalNames-Zone dienen.
Darüber hinaus empfiehlt es sich, die GlobalNames-Zone in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) zu integrieren. Durch die Integration in AD DS wird eine einfachere Verwaltung und zukünftige Skalierbarkeit sichergestellt.
Bereitstellen einer GlobalNames-Zone
Die einzelnen Schritte zur Bereitstellung einer GlobalNames-Zone können je nach AD DS-Topologie im Netzwerk leicht variieren.
Schritt 1: Erstellen der GlobalNames-Zone
Der erste Schritt zur Bereitstellung einer GlobalNames-Zone besteht in der Erstellung der Zone auf einem DNS-Server, der als Domänencontroller unter Windows Server 2008 dient. Die GlobalNames-Zone weist keinen speziellen Zonentyp auf, sondern ist einfach eine AD DS-integrierte Forward-Lookupzone mit der Bezeichnung GlobalNames. Informationen zur Erstellung einer primären Forward-Lookupzone finden Sie unter Hinzufügen einer Forward-Lookupzone.
Schritt 2: Aktivieren der GlobalNames-Zonenunterstützung
Die GlobalNames-Zone kann erst für die Namensauflösung verwendet werden, nachdem die GlobalNames-Zonenunterstützung mithilfe des folgenden Befehls auf jedem autorisierenden DNS-Server in der Gesamtstruktur explizit aktiviert wurde:
dnscmd <ServerName> /config /enableglobalnamessupport 1
Hierbei ist Servername der DNS-Name oder die IP-Adresse des DNS-Servers, der als Host für die GlobalNames-Zone dient. Zur Angabe eines lokalen Computers ersetzen Sie Servername durch einen Punkt (.), beispielsweise dnscmd . /config /enableglobalnamessupport 1.
Schritt 3: Replikation der GlobalNames-Zone
Damit die GlobalNames-Zone auf allen DNS-Servern und Clients in einer a Gesamtstruktur verfügbar ist, muss die Zone auf alle Domänencontroller in der Gesamtstruktur repliziert werden. Dies bedeutet, dass Sie die GlobalNames-Zone der DNS-Anwendungspartition auf Gesamtstrukturebene hinzufügen müssen. Weitere Informationen finden Sie unter Ändern des Zonenreplikationsbereichs.
Wenn Sie die Server, die für die GlobalNames-Zone autorisierend sein sollen, beschränken möchten, können Sie eine benutzerdefinierte DNS-Anwendungspartition zur Replikation der GlobalNames-Zone erstellen. Weitere Informationen hierzu finden Sie unter Grundlegendes zur DNS-Zonenreplikation in Active Directory-Domänendienste.
Schritt 4: Auffüllen der GlobalNames-Zone
Fügen Sie der GlobalNames-Zone für jeden Server, für den Sie eine Namensauflösung mit nur einer Domänenbezeichnung bereitstellen möchten, einen Aliasressourceneintrag (CNAME) hinzu. Weitere Informationen hierzu finden Sie unter Hinzufügen eines Aliasressourceneintrags (CNAME) zu einer Zone.
Schritt 5: Veröffentlichen Sie den Speicherort der GlobalNames-Zone in anderen Gesamtstrukturen
Wenn DNS-Clients in anderen Gesamtstrukturen die GlobalNames-Zone für die Namensauflösung verwenden sollen, fügen Sie der DNS-Anwendungspartition auf Gesamtstrukturebene SRV-Ressourceneinträge (Service Locator) hinzu. Verwenden Sie hierbei den Dienstnamen _globalnames._msdcs, und geben Sie den FQDN des DNS-Servers an, der als Host für die GlobalNames-Zone dient. Weitere Informationen hierzu finden Sie unter Hinzufügen eines Ressourceneintrags zu einer Zone und unter Dienstidentifizierungs-Ressourceneintrag (SRV) (Dialogfeld).
Darüber hinaus müssen Sie den Befehl dnscmd Servername /config /enableglobalnamessupport 1 auf jedem autorisierenden DNS-Server in den Gesamtstrukturen ausführen, die nicht als Host für die GlobalNames-Zone dienen.
Weitere Überlegungen
-
Ein autorisierender DNS-Server verwendet standardmäßig zuerst lokale Zonendaten, um auf eine Abfrage zu antworten, bevor er die GlobalNames-Zone verwendet, um festzustellen, ob der Name vorhanden ist. Wenn die GlobalNames-Zone keine relevanten Daten enthält und eine Auflösung mithilfe von Suffixen fehlschlägt, wird WINS für die Auflösung verwendet. Die Abfrage lokaler Zonendaten vorab dient der Leistungsoptimierung.
-
Dynamische Updates, die an einen autorisierenden DNS-Server gesendet werden, werden zuerst mit den GlobalNames-Zonendaten verglichen, bevor sie mit den lokalen Zonendaten verglichen werden. Dadurch wird sichergestellt, dass die Namen in der GlobalNames-Zone eindeutig bleiben.
-
Zur Aktivierung von Clients für die Auflösung von Namen, die in der GlobalNames-Zone konfiguriert sind, sind keine Softwareupdates erforderlich. Das primäre DNS-Suffix, die verbindungsspezifischen Suffixe und die DNS-Suffixsuchliste funktionieren weiterhin wie gewohnt.
-
Die GlobalNames-Zone hat keine Auswirkungen auf die DNS-Clientregistrierung, es sei denn, ein Computer versucht, einen Namen zu registrieren, der bereits in der GlobalNames-Zone konfiguriert ist.