電腦網路中常見的需求是能夠解析簡單的單一標籤名稱。使用單一標籤名稱能夠讓電腦存取檔案伺服器與網頁伺服器等主機,它使用簡短好記的名稱,而不是組成網域名稱系統 (DNS) 預設命名慣例的完整網域名稱 (FQDN)。為了能夠使用單一標籤名稱,許多網路在其環境中部署 Windows 網際網路名稱服務 (WINS) 技術與伺服器。WINS 是一種名稱解析通訊協定,可做為 DNS 的替代方案。它是一種使用 NetBIOS over TCP/IP (NetBT) 的舊版服務。WINS 與 NetBT 不支援第 6 版網際網路通訊協定 (IPv6),因此,在許多網路中均予以淘汰。

為了協助網路系統管理員將所有名稱解析移轉至 DNS,Windows Server 2008 中的 DNS 伺服器角色支援一種稱為 GlobalNames 的特殊命名區域。使用這個名稱部署區域,即可擁有單一標籤名稱的靜態全域記錄,而不須依賴 WINS。這些單一標籤名稱通常參照重要且廣泛使用的已知伺服器之記錄,也就是已指派靜態 IP 位址,而且目前由 IT 系統管理員使用 WINS 加以管理的伺服器。

GlobalNames 區域的目的並非完全用來替代 WINS。您不應該使用 GlobalNames 區域來支援 WINS 中動態登錄之記錄的名稱解析,這些記錄通常不是由 IT 系統管理員管理。對於這些動態登錄之記錄的支援是不可擴充的,尤其是具有多個網域或多個樹系的較大客戶。

決定您是否需要部署 GlobalNames 區域

如果是下列情況,請考慮部署 GlobalNames 區域:

  • 您正要淘汰 WINS 或是您正計劃只在環境中部署 IPv6,讓所有的名稱解析均依賴 DNS。

  • 您的單一標籤名稱解析的需求只限於可在 DNS 中靜態登錄的重要伺服器或網站。(一般來說,這些名稱也會在 WINS 資料庫中以靜態方式全域設定。)無法透過動態更新在 GlobalNames 區域中登錄主機名稱。

  • 您不能依賴用戶端電腦上的尾碼搜尋清單來提供單一標籤名稱解析,例如,因為目標網域的數目太大或是無法集中管理網域以保證主機名稱將是唯一的。如需有關使用尾碼搜尋清單的詳細資訊,請參閱了解 DNS 用戶端設定

  • 有權管理區域的所有 DNS 伺服器均為執行 Windows Server 2008 的伺服器。若要解析登錄在 GlobalNames 區域中的名稱,有權管理區域及服務用戶端查詢要求的所有 DNS 伺服器,都必須執行 Windows Server 2008,而且必須使用 GlobalNames 區域的本機複本設定,或是必須能夠連絡裝載 GlobalNames 區域的遠端 DNS 伺服器。

也建議您將 GlobalNames 區域與 Active Directory 網域服務 (AD DS) 整合在一起。與 AD DS 整合可確保較簡易的管理與未來的延展性。

部署 GlobalNames 區域

部署 GlobalNames 區域的明確步驟可能有些不同,須視網路的 AD DS 拓撲而定。

步驟 1:建立 GlobalNames 區域

部署 GlobalNames 區域的第一個步驟,就是在 DNS 伺服器上建立區域,該伺服器必須是執行 Windows Server 2008 的網域控制站。GlobalNames 區域並不是特殊的區域類型,相反的,它只是 AD DS 整合的正向對應區域,稱為 GlobalNames。如需有關建立主要正向對應區域的資訊,請參閱新增正向對應區域

步驟 2:啟用 GlobalNames 區域支援

必須在樹系中的每個授權 DNS 伺服器上使用下列命令,明確地啟用 GlobalNames 區域支援後,才可以使用 GlobalNames 區域來提供名稱解析:

dnscmd <ServerName> /config /enableglobalnamessupport 1

其中 ServerName 是裝載 GlobalNames 區域的 DNS 名稱或 DNS 伺服器 IP 位址。若要指定本機電腦,請以句號取代 ServerName,例如,dnscmd . /config /enableglobalnamessupport 1

步驟 3:複寫 GlobalNames 區域

若要讓樹系中的所有 DNS 伺服器與用戶端均可使用 GlobalNames,請將區域複寫到樹系中的所有網域控制站,也就是將 GlobalNames 區域新增至整個樹系的 DNS 應用程式分割。如需相關資訊,請參閱變更區域複寫領域

如果您要限制有權管理 GlobalNames 區域的伺服器,可建立自訂的 DNS 應用程式分割以複寫 GlobalNames 區域。如需相關資訊,請參閱了解 Active Directory 網域服務中的 DNS 區域複寫

步驟 4:填入 GlobalNames 區域

請針對您希望能夠提供單一標籤名稱解析的每個伺服器,將別名 (CNAME) 資源記錄新增到 GlobalNames 區域。如需相關資訊,請參閱將別名 (CNAME) 資源記錄新增至區域

步驟 5:在其他樹系中發佈 GlobalNames 區域的位置

如果您要在其他樹系中的 DNS 用戶端使用 GlobalNames 區域解析名稱,請使用服務名稱 _globalnames._msdcs 並指定裝載 GlobalNames 區域的 DNS 伺服器之 FQDN,將服務位置 (SRV) 資源記錄新增至整個樹系的 DNS 應用程式分割。如需相關資訊,請參閱將資源記錄新增至區域以及服務位置 (SRV) 資源記錄對話方塊

此外,您必須在樹系中未裝載 GlobalNames 區域的每個授權 DNS 伺服器上,執行 dnscmd ServerName /config /enableglobalnamessupport 1 命令。

其他考量

  • 根據預設,授權 DNS 伺服器會先使用本機區域資料回應查詢,然後再嘗試 GlobalNames 區域以查看名稱是否存在。如果 GlobalNames 區域中沒有相關的資料,而且使用尾碼解析失敗,則解析會容錯移轉到 WINS。先查詢本機區域資料是一種效能最佳化的方式。

  • 傳送到授權 DNS 伺服器的動態更新會先根據 GlobalNames 區域資料檢查,然後再根據本機區域資料檢查。這可確保 GlobalNames 區域名稱仍然是唯一的。

  • 用戶端不需要軟體更新便能啟用它們以解析在 GlobalNames 區域中設定的名稱。主要 DNS 尾碼、連線特定的尾碼以及 DNS 尾碼搜尋清單會繼續正常運作。

  • DNS 用戶端登錄將不受影響,除非有電腦嘗試登錄已經在 GlobalNames 區域中設定的名稱。

其他參考資料


目錄