DNS Sunucusu hizmeti Active Directory Etki Alanı Hizmetleri (AD DS) tasarımı ve uygulamasıyla tümleşiktir. AD DS bir ağdaki kaynakların düzenlenmesi, yönetilmesi ve bulunması için kullanılabilecek kurumsal düzeyde bir araçtır.

Etki Alanı Adı Sistemi (DNS) sunucularını AD DS ile dağıtırken, şu noktaları göz önünde bulundurun:

  • Etki alanı denetleyicilerinin bulunması için DNS gereklidir.

    Net Logon hizmeti, etki alanı denetleyicilerinin DNS etki alanı ad alanınıza kaydettirilmesini sağlamak için DNS sunucusunu kullanır.

  • Windows Server 2003 veya Windows Server 2008 çalıştıran DNS sunucuları, bölgelerinizi depolamak ve çoğaltmak için AD DS'yi kullanabilir.

    Bölgelerinizi AD DS ile tümleştirerek, AD DS çoğaltma, güvenli dinamik güncelleştirmeler ve kayıt eskime ve atma gibi DNS özelliklerinden faydalanabilirsiniz.

DNS'nin AD DS ile tümleşmesi

Bir sunucuya AD DS yüklediğinizde, sunucuyu belirli bir etki alanı için etki alanı denetleyicisi rolüne yükseltmiş olursunuz. Bu işlemin bir parçası olarak, katıldığınız ve sunucuyu yükselttiğiniz AD DS etki alanı için bir DNS etki alanı adı belirtmeniz istenir ve size DNS Sunucusu rolünü yükleme seçeneği sunulur. Bu seçeneğin sağlanmasının nedeni, bir AD DS etki alanının üyelerinin ilgili sunucuyu veya diğer etki alanı denetleyicilerini bulmak için bir DNS sunucusunun gerekli olmasıdır.

AD DS tümleştirmesinin faydaları

AD DS'yi desteklemek üzere DNS dağıtan ağlarda, dizinle tümleşik birincil bölgeler kullanılması özellikle önerilir. Bu, aşağıdaki faydaları sağlar:

  • DNS, AD DS işlevlerini temel alan çok ana kopyalı veri çoğaltma ve gelişmiş güvenlik özelliklerine sahip olur.

    Standart bir bölge depolama modelinde, DNS güncelleştirmeleri tek ana kopyalı güncelleştirme modeli temelinde gerçekleştirilir. Bu modelde, bir bölge için birincil kaynak olarak bölgenin tek yetkili DNS sunucusu belirlenir. Bu sunucu, bölgenin ana kopyasını yerel bir dosyada saklar. Bu modelde, bölgenin birincil sunucusu tek sabit hata noktası durumundadır. Bu sunucu kullanılabilir durumda değilse, DNS istemcilerinden gelen güncelleştirme istekleri bu bölge için işlenmez.

    Dizinle tümleşik depolamayla, DNS dinamik güncelleştirmeleri herhangi bir AD DS ile tümleşik DNS sunucusuna gönderilir ve AD DS çoğaltma sayesinde diğer tüm AD DS ile tümleşik DNS sunucularına çoğaltılır. Bu modelde, AD DS ile tümleşik herhangi bir DNS sunucusu, bölge için dinamik güncelleştirmeleri kabul edebilir. Bölgenin ana kopyası tüm etki alanı denetleyicilerine tam olarak çoğaltılacak AD DS veritabanında saklandığından, bölge, etki alanının herhangi bir etki alanı denetleyicisinde çalışan DNS sunucuları tarafından güncelleştirilebilir. AD DS'nin çok ana kopyalı güncelleştirme modeli sayesinde, ağda bir etki alanı denetleyicisi bulunduğu ve bu denetleyici erişilebilir olduğu sürece, dizinle tümleşik bölgenin birincil sunucularından herhangi biri DNS istemcilerinden gelen bölgeyi güncelleştirme isteklerini işleyebilir.

    Ayrıca, dizinle tümleşik bölgeleri kullandığınızda, erişim denetim listesi (ACL) düzenlemeyi kullanarak dizin ağacındaki bir dnsZone nesne kapsayıcının güvenliğini sağlayabilirsiniz. Bu özellik, bölgeye veya bölgedeki belirli bir kaynak kaydına ayrıntılı erişim sağlar. Örneğin, bir bölge kaynak kaydı ACL'si kısıtlanarak dinamik güncelleştirmeler yalnızca belirli bir istemci bilgisayar veya domain administrators grubu gibi güvenli bir grup için etkinleştirilebilir. Bu güvenlik özelliği standart birincil bölgelerle kullanılamaz.

  • AD DS etki alanına yeni bir bölge eklendiğinde, bölgeler otomatik olarak çoğaltılarak yeni etki alanı denetleyicileriyle eşitlenir.

    DNS Sunucusu hizmeti seçilerek bir etki alanı denetleyicisinden kaldırılabilse de, dizinle tümleşik bölgeler her etki alanı denetleyicisinde depolanmış durumdadır. Buna bağlı olarak, bölge depolama ve yönetimi ek bir kaynak değildir. Ayrıca, dizinde depolanan bilgileri eşitlemek için kullanılan yöntemler, bölgenin tümünün aktarımını gerektirme olasılığı bulunan standart bölge güncelleştirme yöntemlerinden daha iyi bir performans sağlar.

  • DNS bölgesi veritabanlarınızın depolanmasını AD DS ile tümleştirerek, ağınız için veritabanı çoğaltma planlamasını kolaylaştırabilirsiniz.

    DNS ad alanınız ve AD DS etki alanlarınız ayrı olarak depolanıp çoğaltıldıklarında, bunların her birini ayrı olarak planlamanız ve muhtemelen de ayrı olarak yönetmeniz gerekir. Örneğin, standart DNS bölge depolaması ile AD DS'yi beraber kullandığınızda, iki farklı veritabanı çoğaltma topolojisini tasarlamanız, uygulamanız, sınamanız ve korumanız gerekir.

    Örneğin, etki alanı denetleyicileri arasında dizin verilerinin çoğaltılması için bir çoğaltma topolojisi ve DNS sunucuları arasında bölge veritabanlarının çoğaltılması için de başka bir çoğaltma topolojisi gereklidir. Bu, ağınızın planlanıp tasarlanması ve sonrasında büyümesine olanak sağlanması aşamalarında yönetim çalışmalarının karmaşıklaşmasına neden olabilir. DNS depolamayı tümleştirerek, hem DNS hem de AD DS için depolama yönetimi ve çoğaltma sorunlarını tek bir yerde toplayabilir ve bunları birleştirip tek bir yönetim varlığı olarak görüntüleyebilirsiniz.

  • Dizinle tümleşik çoğaltma, standart DNS çoğaltma işlevinden daha hızlı ve verimlidir.

    AD DS çoğaltma işlemleri, her özellik için ayrı olarak gerçekleştirildiğinden, yalnızca ilgili değişiklikler dağıtılır. Dizinde depolanan bölgeler için güncelleştirmelerde daha az veri kullanılır ve gönderilir.

Yalnızca birincil bölgeler dizinde depolanabilir. Bir DNS sunucusu ikincil bölgeleri dizinde depolayamaz. Bunları standart metin dosyalarında depolamalıdır. AD DS'nin çok ana kopyalı çoğaltma modeli, tüm bölgeler AD DS'de depolandığında ikincil bölge gereksinimini ortadan kaldırır.

DNS'yi AD DS ile yapılandırma ile ilgili daha fazla bilgi için bkz. DNS Sunucusunu Active Directory Etki Alanı Hizmetleri İle Birlikte Kullanılacak Biçimde Yapılandırma ve Denetim Listesi: DNS Sunucusu Hizmetiyle Etki Alanı Denetleyicisi Ekleme.


İçindekiler