Module 3配置域名解析支持域服务.docx

Module 3配置域名解析支持域服务.docx

《Module 3配置域名解析支持域服务.docx》由会员分享，可在线阅读，更多相关《Module 3配置域名解析支持域服务.docx（18页珍藏版）》请在冰点文库上搜索。

Module3配置域名解析支持域服务

Module3:

配置域名服务支持活

动目录域服务

概述

•活动目录和DNS集成概述

•配置与活动目集成的区域

•配置只读DNS区域

内容1:

活动目录和DNS集成概述

•ADDS和DNS名称空间集成

•何为服务资源定位记录?

•演示:

通过DC注册SRV记录

•如何使用SRV记录

•SRV记录和AD站点集成

ADDS和DNS名称空间集成

ADDS域名必须用DNS名称

•相同的名称空间

你能集成ADDS域名和

外部的名称空间通过使用:

•外部名称空间的一个子域•不同的名称空间

WoodgroveB

WoodgroveB

Corp.WoodgroveB

W

何为服务资源定位记录?

SRV允许DNS客户端定位服务，SRV被用在：

•域控制器需要复制改变时

•客户端登陆到域时

•用户尝试改变密码时

•Exchange服务器执行目录查找时

•管理员修改ADDS时

SRV记录语法:

protocol.service.nameTTLclasstypepriorityweightporttarget

SRV记录的例子

_ldap._tcp.contoso.msft600INSRV0100389den-dc1.contoso.msft

演示:

通过DC注册SRV记录

通过DC注册SRV记录

如何使用SRV记录

1Locator初始调用NetLogonservice

2Locator搜集关于客户端的信息

3NetLogon用搜集的信息并且查询DNS的SRV资源记录

4NetLogon测试和目标服务器的连接性

5域控制器响应,表明是可操作的

6NetLogon返回信息给客户端

SRV记录和AD站点集成

LocalDNSServer

MIA-DC1

NYC-DC1

NYCSiteMiamiSite

内容2:

配置与AD集成区域

•何为与AD集成的区域?

•何为应用程序分区?

•为DNS配置应用程序分区选项

•动态更新如何工作

•安全动态更新如何工作

•演示:

配置与AD集成的区域

•后台区域加载如何工作

何为与AD集成的区域?

ADDS集成区域存储DNSzonedata在AD数据库中

ADDSintegratedzones的好处:

•利用AD复制机制

•支持多主DNSServers

•增强安全

•支持recordaging和scavenging

何为应用程序分区?

AD数据库被分成不同的目录分区,每个分区在域控制器复制时单独进行复制

•DNSzone可以存储在域分区或者应用程序分区中

•管理员可以自定义应用程序分区的复制范围

•DomainDNSzones和forestDNSzones是默认的存储DNS区域信息数据的应用程序分区

Domain

DomainConfig

ConfigDomainSchema

SchemaConfigApp1

App1SchemaApp2

为DNS配置应用程序分区选项

DNS信息可以存储在不同的应用程序分区中

Toalldomaincontrollersinthe

ADDSdomain

Domain

Config

Schema

DomainDNSZoneForestDNSZones

CustomApp

Toalldomaincontrollersthatare

DNSserversintheADDSdomain

ToalldomaincontrollersthatareDNSserversintheADDSforest

Toalldomaincontrollersinthereplicationscopeforthe

applicationpartition

动态更新如何工作

1户端发送SOA查询

DNSServerResource

Records

2NSserver发回区域名字和IP地址

12345

3lient验证存在的注册

DNSserverrespondsby

4tatingthatregistration

oesnotexist

5lient发送动态更新给DNSserver

WindowsWindowsWindows

ServerVistaXP

2008

安全动态更新如何工作

安全动态更新只接受有正确凭据的客户端的更新

本地

WindowsVista

DNSClient

DNS服

务器

DomainController

withActive

Directory

IntegratedDNS

Zone

演示:

配置与AD集成的区域

演示:

•ADDS集成DNS

•动态更新

•安全动态更新

后台区域加载如何工作

当宿主了与AD集成DNS区域的域控制器启动时:

•枚举所有要加载的DNS区域

•从文件或者ADDS服务器加载根提示

•加载所有存储在文件的DNS区域,而不是存储在ADDS中的

•开始相应查询和RPC

•为加载存储在ADDS中的DNS区域开启一个或者多个线程

内容3:

配置Read-OnlyDNS区域

•何为Read-OnlyDNS区域?

•Read-OnlyDNS区域如何工作

•讨论:

分支机构DNS的选项

何为Read-Only区域?

•存储在RODC上的DNS区域

•所有包含DNS信息的应用程序分区可以被复制到RODC

好处:

•和RODC相同的站点的客户端是可以通过RODC名称解析的

•只读DNS区域是不允许改变的，从而增加了安全性

只读DNS如何工作

只读DNS安装在RODC上

•Read-onlyDNS区域能被浏览,但不能被更新

•动态DNS更新的客户端通过RODC引用可写的DNS服务器进行更新

•不能手工添加记录到只读DNS区域中

21

3

讨论:

分支机构的DNS选项

•在分支办公室中，除了只读DNS外，还有那些选择可配置？

各自的优

点分别是什么？

Lab:

配置AD和DNS集成

•练习1:

配置活动目录集成区域

•练习2:

配置只读DNS区域

Logoninformation

Estimatedtime:

45minutes