r07 2

[ Pobierz całość w formacie PDF ]
.Je�li to mo�liwe, serwer DNS powinien równie� obs�ugiwa�:Dynamiczny DNS (RFC 2136)Przyrostowe transfery stref (RFC 1995)Chocia� wdro�enie i praca Windows 2000 Serwer bez dynamicznego DNS-u jestmo�liwa, nak�ady pracy administratora sieciowego rosn� znacz�co z powodu pracyzwi�zanej z r�czn� aktualizacj� informacji w DNS-ie.Nie dysponuj�c DDNS-em,trzeba dokonywa� aktualizacji gdy zachodzi jedno z poni�szych:Instalacja kontrolera domeny Active Directory (informacje o potrzebnychrekordach zasobów s� wymienione w pliku NETLOGON.DNS w kontrolerze domeny)Zmiany nazw DCZmiany ról DC (GC, DC i inne)Zmiany w konfiguracji lokacjiZmiany adresu IP DCDegradacja DCW ko�cu trzeba równie� wpisywa� r�cznie wszystkich klientów i ich adresy IP(��cznie z modyfikacjami) lub zastosowa� us�ug� WINS (co oznacza, �e nie b�dziemo�na wykorzysta� Active Directory w pe�ni).Obs�uga przyrostowych transferówstref oznacza �jedynie� trzymanie w ryzach obci��enia sieci ruchem replikacji.Trzeba zauwa�y�, �e obci��enie sieci mo�e by� ca�kiem wysokie w �rodowiskudynamicznego DNS-u, zawieraj�cym wiele klientów korzystaj�cych z DHCP (i wefekcie wiele zmian adresów IP).Robienie rzeczy niemo�liwych: implementacja Active Directory w przestarza�ymserwerze DNSChocia� jest to zdecydowanie odradzane, w istocie mo�na zaimplementowa� ActiveDirectory w strefie utrzymywanej przez serwer DNS, który nie obs�uguje RFC 2136ani rekordów SRV.Aby zaimplementowa� Active Directory w takim ustawieniu,trzeba doda� kolejny serwer DNS zgodny z RFC 2136 oraz obs�uguj�cy rekordy SRVi oddelegowa� do niego nast�puj�ce strefy:_tcp._udp._msdcs._sites.Pozwoli to kontrolerom domen Active Directory utworzy� odpowiednie rekordy.Nast�pnie trzeba doda� pusty rekord A podaj�cy adres IP dla ka�dego DC wdomenie, oraz rekord A okre�laj�cy nazw� hosta i adres IP ka�dego DC w domenie.Aby zapobiec próbom dynamicznej rejestracji rekordów przez us�ug� Netlogon wka�dym DC, nale�y doda� do podklucza RejestruHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters wpisDnsRegisterARecords typu DWORD o warto�ci 0 w ka�dym DC Active Directory.Kiedy nale�y u�ywa� DNS-u zintegrowanego z Active Directory?Decyduj�c si� na u�ycie wbudowanego Microsoft DNS Server, wci�� mamy dodokonania jeden wybór: zastosowa� �macierzyst�� implementacj� Microsoft DNSServer sk�aduj�c dane w tekstowych plikach stref (patrz rysunek 7.8), czy te�skorzysta� z opcji strefy DNS zintegrowanej z Active Directory, w której ActiveDirectory s�u�y do sk�adowania danych strefy DNS (patrz rysunek 7.9)Rysunek 7.8Standardowy transfer strefy1.Receive update1.Odbierz aktualizacj�2.Write to (.)2.Zapisz do pliku strefy3.Send NOTIFY3.Wy�lij powiadomienie (NOTIFY)4.Pull AXFR4.Pobierz transfer (AXFR)5.Write to (.)5.Zapisz do pliku strefyPrimaryPodstawowySecondaryWtórnyZone filesPliki strefRysunek 7.9Opcja zastosowania bazy danych Active Directory w roli kontenera do sk�adowaniadanych strefy DNS1.Receive update1.Odbierz aktualizacj�2.Write to AD2.Zapisz do AD3.AD replicates3.Zachodzi replikacja AD4.Change, (.)4.Zmiana, powiadomienie, odczyt z AD�Primary� zonesStrefy �podstawowe�Decyduj�c si� zaprz�c baz� danych Active Directory do roli konteneraprzechowuj�cego dane stref DNS kwalifikujemy si� do poni�szych zysków:Zarz�dzanie odr�bn� topologi� replikacji dla DNS-u nie jest potrzebne, poniewa�b�dzie obs�ugiwana przez replikacj� Active Directory.Wystarczy raz utworzy� potrzebne strefy DNS w ka�dej domenie Active Directory,aby by� w stanie w ka�dym DC nale��cym do tej domeny zaimplementowa� serwerDNS.Wyeliminowany zostaje pojedynczy punkt awarii, typowy dla standardowejreplikacji DNS z powodu stosowania replikacji single-master gdzie aktualizacjebazy danych DNS mog� by� przeprowadzane tylko w podstawowym serwerze strefy,podczas gdy wszystkie DC z uruchomion� us�ug� DNS s� w stanie przyjmowa�aktualizacje DDNS, poniewa� graj� rol� pe�nomocnictwa DNS z pe�nymi prawami doodczytu i zapisu (ka�dy obiekt strefy DNS sk�adowany w bazie danych ActiveDirectory gra rol� kopii podstawowej dla ka�dego DC w ka�dej domenie).Wszystkie serwery DNS dzia�aj�ce z kontrolerów domen Active Directory uznawanes� za podstawowe serwery nazw � wobec czego nadaj� si� do przyjmowaniaaktualizacji DDNS-u.Tak wi�c, zamiast konieczno�ci kontaktowania si� zpodstawowym serwerem nazw, lokalny DNS stanowi cel aktualizacji DDNS-u, costanowi nader por�czn� funkcjonalno��, bior�c pod uwag�, i� wszystkie serwery iklienci Windows 2000 dokonuj� obecnie domy�lnie rejestracji w DDNS-ie.Mo�na zaimplementowa� bezpieczne aktualizacje w strefie, korzystaj�c z takichsamych w�a�ciwo�ci zabezpiecze� jak u�ywane w ca�ym pozosta�ym Windows 2000.Mo�e okaza� si� to rozwi�zaniem do�� prze�omowym gdy idzie o unikanienieuczciwych klientów nadpisuj�cych wszelkie wpisy rejestrowane przez serwery.Otrzymuje si� pe�n� zgodno�� wstecz z implementacjami DNS opartymi o RFC,dzi�ki czemu mo�na dostosowa� si� do potrzeb posiadania innych typów (iproducentów) serwerów DNS, graj�cych rol� serwerów wtórnych dla strefy [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum