Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om din organisation redan har en befintlig DNS-servertjänst (Domain Name System) måste DNS för Active Directory Domain Services (AD DS) ägaren samarbeta med DNS-ägaren för att din organisation ska kunna integrera AD DS i den befintliga infrastrukturen. Detta innebär att du skapar en DNS-server och DNS-klientkonfiguration.
Skapa en DNS-serverkonfiguration
När du integrerar AD DS med ett befintligt DNS-namnområde rekommenderar vi att du gör följande:
Installera tjänsten DNS Server på varje domänkontrollant i skogen. Detta ger feltolerans om någon av DNS-servrarna inte är tillgänglig. På så sätt behöver domänkontrollanter inte förlita sig på andra DNS-servrar för namnmatchning. Detta förenklar också hanteringsmiljön eftersom alla domänkontrollanter har en enhetlig konfiguration.
Konfigurera Active Directory-skogens rotdomänkontrollant så att den är värd för DNS-zonen för Active Directory-skogen.
Konfigurera domänkontrollanterna för varje regional domän så att de är värdar för de DNS-zoner som motsvarar deras Active Directory-domäner.
Konfigurera zonen som innehåller active directory-poster för skogsomfattande positionerare (dvs. _msdcs.forestname zone) för att replikera till varje DNS-server i skogen med hjälp av den skogsomfattande DNS-programkatalogpartitionen.
Note
När tjänsten DNS Server installeras med installationsguiden för Active Directory Domain Services (vi rekommenderar det här alternativet) utförs alla tidigare uppgifter automatiskt. Mer information finns i Distribuera en Rotdomän för Windows Server 2008 Forest.
Note
AD DS använder skogsomfattande lokaliseringsposter för att göra det möjligt för replikeringspartner att hitta varandra och för att göra det möjligt för klienter att hitta globala katalogservrar. AD DS lagrar de skogsomfattande positionerarposterna i _msdcs. forestname zone. Eftersom informationen i zonen måste vara allmänt tillgänglig replikeras den här zonen till alla DNS-servrar i skogen med hjälp av den skogsomfattande DNS-programkatalogpartitionen.
Den befintliga DNS-strukturen förblir intakt. Du behöver inte flytta några servrar eller zoner. Du behöver bara skapa en delegering till dina Active Directory-integrerade DNS-zoner från din befintliga DNS-hierarki.
Skapa DNS-klientkonfigurationen
Om du vill konfigurera DNS på klientdatorer måste DNS för AD DS-ägare ange datorns namngivningsschema och hur klienterna hittar DNS-servrar. I följande tabell visas våra rekommenderade konfigurationer för dessa designelement.
| Designelement | Configuration |
|---|---|
| Datornamngivning | Använd standardnamngivning. När en dator som använder ett Windows-operativsystem ansluter till en domän tilldelar datorn sig själv ett fullständigt kvalificerat domännamn (FQDN) som består av datorns värdnamn och namnet på Active Directory-domänen. |
| Konfiguration av klientmatchare | Konfigurera klientdatorer så att de pekar på valfri DNS-server i nätverket. |
Note
Active Directory-klienter och domänkontrollanter kan dynamiskt registrera sina DNS-namn även om de inte pekar på den DNS-server som är auktoritativ för deras namn.
En dator kan ha ett annat befintligt DNS-namn om organisationen tidigare statiskt har registrerat datorn i DNS eller om organisationen tidigare har distribuerat en integrerad DHCP-lösning (Dynamic Host Configuration Protocol). Om klientdatorerna redan har ett registrerat DNS-namn har de två olika namn när domänen som de är anslutna till uppgraderas till Windows Server 2008 AD DS:
Det befintliga DNS-namnet
Det nya fullständigt kvalificerade domännamnet (FQDN)
Klienter kan fortfarande hittas med båda namnen. Alla befintliga DNS-, DHCP- eller integrerade DNS/DHCP-lösningar lämnas intakta. De nya primära namnen skapas automatiskt och uppdateras med dynamisk uppdatering. De rensas upp automatiskt med rensning.
Om du vill dra nytta av Kerberos-autentisering när du ansluter till en server som kör Windows 2000, Windows Server 2003 eller Windows Server 2008 måste du se till att klienten ansluter till servern med hjälp av det primära namnet.