DNS 是 Active Directory 的主体并且是 Windows 2000 的主要名称解析机制。Windows 2000 域控制器在 DNS 中动态注册有关它们本身和 Active Directory 的信息。Windows 2000 域控制器、服务器和其他属于域的工作站查询 DNS 以查找与 Active Directory 相关的信息。如果 DNS 没有正确设置,则会发生域范围内的问题,例如域控制器之间的复制。您还可能无法从工作站或服务器登录到域或加入域。
问:当管理员在包含单个 Windows 2000 域控制器的网络上设置 DNS 时,常犯的错误是什么?
答:最常见的错误有:
域控制器没有将所有网络接口的 DNS 解析都指向它自己
DNS 中的正向搜索区域下存在"."区域
局域网 (LAN) 上的其他计算机在 DNS 中没有指向 Windows 2000 DNS 服务器
问:为什么必须使我的域控制器在 DNS 中指向它自己?
答:域控制器上的 Netlogon 服务在 DNS 中注册了许多记录,它们使其他域控制器和计算机得以搜索与 Active Directory 相关的信息。如果域控制器指向 Internet 服务提供商 (ISP) 的 DNS 服务器,Netlogon 就不会注册正确的 Active Directory 记录,并且"事件查看器"中会生成错误。域控制器的首选 DNS 设置是它自己,不应列出其他 DNS 服务器。此规则的唯一例外是有其他域控制器的情况。域中的其他域控制器必须指向域中安装的第一个域控制器(运行 DNS),然后指向它们自己作为辅助域控制器。
问:域控制器在 DNS 中注册些什么?
答:Netlogon 服务注册该域控制器的所有 SRV 记录。这些记录在正向搜索区域中显示为与您的域名匹配的 _msdcs、_sites、_tcp 和 _udp 文件夹。其他计算机搜索这些记录以查找与 Active Directory 相关的信息。
问:我为什么不能像在 Microsoft Windows NT 4.0 中那样使用 WINS 进行名称解析?
答:Windows 2000 域控制器不在 WINS 服务器中注册与 Active Directory 相关的信息,它只在支持动态更新的 DNS 服务器(如 Windows 2000 DNS 服务器)中注册这些信息。其他基于 Windows 2000 的计算机不在 WINS 中查询与 Active Directory 相关的信息。
问:如果我从域控制器中删除 ISP 的 DNS 服务器设置,它如何解析 Internet 中的名称,如 Microsoft.com?
答:只要 DNS 的正向搜索区域中不存在"."区域,DNS 服务就使用根线索服务器。根线索服务器是 Internet 上众所周知的服务器,它们帮助所有的 DNS 服务器解析名称查询。
问:什么是正向搜索区域中的"."区域?
答:该设置将 Windows 2000 DNS 服务器指定为根线索服务器,通常是被删除的。如果您不删除该设置,可能无法在 Internet 上执行根线索服务器的外部名称解析。
问:我需要在 DNS 中配置转发器吗?
答:不需要。默认情况下,Windows 2000 DNS 使用 Internet 上的根线索服务器;不过,您可以配置转发器直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下,配置转发器可以提高 DNS 的性能和效率,但是如果转发 DNS 服务器遇到问题,该配置也会引入故障点。根线索服务器可以提供某种程度的冗余,以换取 Internet 连接中稍微增加的 DNS 通信量。
问:我应该将 LAN 中其他基于 Windows 2000 的计算机指向 ISP 的 DNS 服务器吗?
答:不应该。如果基于 Windows 2000 的服务器或工作站在 DNS 中找不到域控制器,您在加入域或登录到域时可能会遇到问题。基于 Windows 2000 的计算机的首选 DNS 设置应该指向运行 DNS 的 Windows 2000 域控制器。如果您使用的是 DHCP,请务必检查作用域选项 #15 中您的 LAN 的 DNS 服务器设置是否正确。
问:我需要将运行 Windows NT 4.0 或 Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 Second Edition 的计算机指向 Windows 2000 DNS 服务器吗?
答:传统的操作系统继续使用 NetBIOS 进行名称解析以查找域控制器,但是建议您将所有计算机都指向 Windows 2000 DNS 服务器进行名称解析。
问:如果我的 Windows 2000 DNS 服务器在代理服务器或防火墙的后面,怎么办?
答:如果您能够从代理服务器或防火墙的后面查询 ISP 的 DNS 服务器,则 Windows 2000 DNS 服务器就能够查询根线索服务器。UDP 和 TCP 端口 53 在代理服务器或防火墙上应该是打开的。
问:如果域控制器在 DNS 中指向它自己,但是 SRV 记录仍没有出现在区域中,我该怎么办?
答:请检查断开连接的名称空间,然后运行 Netdiag.exe /fix。必须从 Windows 2000 Server CD-ROM 安装支持工具才能运行 Netdiag.exe。
问:在运行 DNS 的域中,如何设置其他域控制器的 DNS?
答:对于运行 DNS 的其他每个域控制器,首选 DNS 设置是父 DNS 服务器(域中的第一个域控制器),备用 DNS 设置是网络接口的实际 IP 地址。
问:如何设置子域的 DNS?
答:要设置子域的 DNS,请在父 DNS 服务器上为子 DNS 服务器创建一个委派记录。在子 DNS 服务器上创建一个通过父 DNS 服务器传输父区域的辅助区域。设置子 DNS 服务器仅指向它自己。
