Module 3-配置域名解析支持域服务

Module 3: 配置域名服务支持活动目录域服务 ,概述• 活动目录和DNS 集成概述 • 配置与活动目集成的区域 • 配置只读DNS 区域

Module 3: 配置域名服务支持活

动目录域服务

概述

• 活动目录和DNS 集成概述 • 配置与活动目集成的区域 • 配置只读DNS 区域

内容1: 活动目录和DNS 集成概述 • AD DS 和 DNS 名称空间集成 • 何为服务资源定位记录?

• 演示: 通过DC 注册SRV 记录 • 如何使用SRV 记录

• SRV记录和AD 站点集成

AD DS 和 DNS 名称空间集成

AD DS 域名必须用DNS 名称

• 相同的名称空间

你能集成AD DS 域名和 • 外部名称空间的一个子域 • 外部的名称空间 通过使用:

不同的名称空间

WoodgroveBank.com

WoodgroveBank.com

Corp.WoodgroveBank.com

Woodgrovecorp.com

何为服务资源定位记录? • 域控制器需要复制改变时

• 客户端登陆到域时

• 用户尝试改变密码时

• Exchange 服务器执行目录查找时

• 管理员修改AD DS时

SRV 记录语法: SRV 允许 DNS 客户端定位服务，SRV 被用在：

protocol.service.name TTL class type priority weight port target SRV 记录的例子

_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 den-dc1.contoso.msft

演示:通过DC 注册SRV 记录 通过DC 注册SRV 记录

如何使用SRV 记录 1 Locator 初始调用 Net Logon service 2 Locator 搜集关于客户端的信息

3 Net Logon 用搜集的信息并且查询DNS 的SRV 资源记录

4 Net Logon 测试和目标服务器的连接性

5 域控制器响应, 表明是可操作的

6 Net Logon 返回信息给客户端

SRV 记录和AD 站点集成

NYC-DC1

NYC Site Local DNS Server MIA-DC1 Miami Site

内容 2: 配置与AD 集成区域 • 何为与AD 集成的区域? • 何为应用程序分区?

• 为DNS 配置应用程序分区选项 • 动态更新如何工作

• 安全动态更新如何工作 • 演示:配置与AD 集成的区域 • 后台区域加载如何工作

何为与AD 集成的区域? AD DS 集成区域存储DNS zone data 在AD 数据库中

AD DS integrated zones的好处: • 利用AD 复制机制

• 支持多主DNS Servers

• 增强安全

• 支持 record aging 和 scavenging