NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: 有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题

有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题

有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题

DNS 是 Active Directory 的主干,也是 Windows 2000 和 Windows Server 2003 的主要名称解析机制。Windows 2000 和 Windows Server 2003 域控制器在 DNS 中动态注册有关它们自身和 Active Directory 的信息。属于域的其他 Windows 2000 和 Windows Server 2003 域控制器、服务器以及工作站通过查询 DNS 来查找与 Active Directory 相关的信息。如果 DNS 没有正确设置,则会发生域范围内的问题,例如域控制器之间的复制。您还可能无法从工作站或服务器登录到域或加入域。

问:当管理员在包含单个 Windows 2000 或 Windows Server 2003 域控制器的网络上设置 DNS 时,常犯哪些错误?

答:最常见的错误有: • 域控制器没有为了所有网络接口上的 DNS 解析而指向它自己。
• DNS 中的正向搜索区域下存在“.”区域。
• 局域网 (LAN) 上的其他计算机没有指向 DNS 的 Windows 2000 或 Windows Server 2003 DNS 服务器。
问:为什么必须让我的域控制器在 DNS 中指向它自己?

答:域控制器上的 Netlogon 服务在 DNS 中注册了许多记录,这些记录使得其他域控制器和计算机能够搜索与 Active Directory 相关的信息。如果域控制器指向 Internet 服务提供商 (ISP) 的 DNS 服务器,Netlogon 就不会注册正确的 Active Directory 记录,并且“事件查看器”中会生成错误。在 Windows Server 2003 中,推荐使用下面的 DNS 配置:将所有 DNS 服务器上的 DNS 客户端设置配置为使用这些服务器自身作为客户端的主 DNS 服务器,并使用同一域中的其他域控制器作为客户端的备用 DNS 服务器(最好是同一站点中的其他域控制器)。此过程还能解决 Windows 2000 中的 DNS“孤岛”问题。您必须始终将每个域控制器网络接口的 DNS 客户端设置配置为使用备用 DNS 服务器地址,作为主 DNS 服务器地址的补充。

有关 Windows 2000 DNS“孤岛”问题的更多信息,请参见“Active Directory Branch Office Planning Guide”(Active Directory 分支机构规划指南)一文“Planning”(规划)部分的“Chapter 2 - Structural Planning for Branch Office Environments”(第 2 章 — 分支机构环境中的结构规划),它位于下面的 Microsoft 网站:http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.asp (http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.asp)

问:域控制器在 DNS 中注册些什么?

答:Netlogon 服务注册该域控制器的所有 SRV 记录。这些记录在与您的域名匹配的正向搜索区域中显示为 _msdcs、_sites、_tcp 和 _udp 文件夹。其他计算机搜索这些记录以查找与 Active Directory 相关的信息。

问:我为什么不能像在 Microsoft Windows NT 4.0 中那样使用 WINS 进行名称解析?

答:Windows 2000 或 Windows Server 2003 域控制器不在 WINS 服务器中注册与 Active Directory 相关的信息,它只在支持动态更新的 DNS 服务器(如 Windows 2000 或 Windows Server 2003 DNS 服务器)中注册这些信息。其他基于 Windows 2000 和 Windows Server 2003 的计算机不在 WINS 中查询与 Active Directory 相关的信息。

问:如果我从域控制器中删除 ISP 的 DNS 服务器设置,它如何解析 Internet 中的名称,如 Microsoft.com?

答:只要 DNS 的正向搜索区域中不存在“.”区域,DNS 服务就会使用根提示服务器。根提示服务器是 Internet 上众所周知的服务器,它们帮助所有的 DNS 服务器解析名称查询。

问:什么是正向搜索区域中的“.”区域?

答:该设置将 Windows 2000 或 Windows Server 2003 DNS 服务器指派为根提示服务器,并且通常会被删除。如果您不删除该设置,可能无法在 Internet 上对根提示服务器执行外部名称解析。

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
229840 (http://support.microsoft.com/kb/229840/) DNS 服务器的根提示和转发器页面不可用
问:我需要在 DNS 中配置转发器吗?

答:不需要。默认情况下,Windows 2000 DNS 使用 Internet 上的根提示服务器;不过,您可以配置转发器直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下,配置转发器可以提高 DNS 的性能和效率,但是如果转发 DNS 服务器遇到问题,则该配置也会引入故障点。根提示服务器可以提供某种程度的冗余,以换取 Internet 连接中稍微增加的 DNS 通讯。如果 Windows Server 2003 DNS 无法查询转发器,则它会查询根提示服务器。

问:我应该将 LAN 中其他基于 Windows 2000 和 Windows Server 2003 的计算机指向 ISP 的 DNS 服务器吗?

答:不必。如果基于 Windows 2000 或 Window Server 2003 的服务器或工作站在 DNS 中找不到域控制器,您在加入域或登录到域时可能会遇到问题。基于 Windows 2000 或 Windows Server 2003 的计算机的首选 DNS 设置应该指向运行 DNS 的 Windows 2000 或 Windows Server 2003 域控制器。如果您使用的是 DHCP,请务必在作用域选项 #15 中检查您的 LAN 的 DNS 服务器设置是否正确。

问:我需要将运行 Windows NT 4.0、Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 Second Edition 的计算机指向 Windows 2000 或 Windows Server 2003 DNS 服务器吗?

答:传统的操作系统继续使用 NetBIOS 进行名称解析以查找域控制器;但是建议您将所有计算机都指向 Windows 2000 或 Windows Server 2003 DNS 服务器进行名称解析。

问:如果我的 Windows 2000 或 Windows Server 2003 DNS 服务器在代理服务器或防火墙的后面,该怎么办?

答:如果您能够从代理服务器或防火墙的后面查询 ISP 的 DNS 服务器,则 Windows 2000 和 Windows Server 2003 DNS 服务器就能够查询根提示服务器。UDP 和 TCP 端口 53 在代理服务器或防火墙上应该是打开的。

问:如果域控制器已经在 DNS 中指向它自己,但是 SRV 记录仍没有出现在区域中,我该怎么办?

答:请检查断开连接的命名空间,然后运行 Netdiag.exe /fix。要运行 Netdiag.exe,必须从 Windows 2000 Server 或 Windows Server 2003 CD-ROM 安装支持工具。

有关如何检查断开连接的命名空间的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
257623 (http://support.microsoft.com/kb/257623/) 将 Windows NT 4.0 主域控制器升级到 Windows 2000 后,新域控制器的计算机名称的 DNS 后缀可能与域名称不匹配
问:如何设置子域的 DNS?

答:要设置子域的 DNS,请在父 DNS 服务器上为子 DNS 服务器创建一个指派记录。在子 DNS 服务器上创建一个通过父 DNS 服务器传输父区域的辅助区域。

注意:Windows Server 2003 还提供其他类型的区域,例如,存根区域和林级别的集成 Active Directory 区域,这些区域可能更适合您的环境。

首先将子域控制器设置为指向它自己。只要有一个备选域控制器,就将子域控制器设置为指向子域中的该域控制器,作为它的辅助。


这篇文章对你多有用?

相关文章

article 更改 Windows Server 2003 或 Windows 2000 Server 证书颁发机构所签发证书的终止日期
默认情况下,独立证书颁发机构 CA...

(No rating)  6-29-2011    Views: 1257   
article 将 Windows 2000 域控制器升级到 Windows Server 2003

(No rating)  12-21-2009    Views: 1511   
article Windows Server 2003、Windows XP 和 Windows 2000 中缓存凭据的安全性
Windows Server 2003、Windows XP 和 Windows 2000...

(No rating)  11-27-2006    Views: 2897   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited