Pienessä ympäristössä vähintään yhden toimialueen ohjaimen (DC) tulee olla DNS-palvelin. On mahdollista asentaa DNS palvelimille, jotka eivät ole DC:itä, mukaan lukien ei-Windows-palvelimet, mutta DNS:n asentaminen DC:ille mahdollistaa AD-integroitujen hakuvyöhykkeiden käytön (katso alla), mikä parantaa turvallisuutta ja yksinkertaistaa vyöhykkeen replikointia.
Pitäisikö DNS:n ja DHCP:n olla toimialueen ohjaimessa?
Toimialueen ohjaimet eivät vaadi DHCP-palvelinpalvelua toimiakseen, ja korkeamman turvallisuuden ja palvelimen koventamisen vuoksi on suositeltavaa olla asentamatta DHCP-palvelinroolia toimialueen ohjaimiin.
Pitäisikö molempien toimialueohjainten olla DNS-palvelimia?
Laajemmassa ympäristössä vähintään kahden toimialueen ohjaimen kussakin fyysisessä paikassa tulisi olla DNS-palvelimia. Tämä tarjoaa redundanssin siinä tapauksessa, että yksi DC menee offline-tilaan odottamatta. Huomaa, että verkkotunnukseen liitetyt koneet on määritettävä käyttämään useita DNS-palvelimia voidakseen hyödyntää tätä.
Mikä on DNS:n tarkoitus Active Directory -toimialueen ohjaimessa?
Active Directory Domain Services (AD DS) käyttää DNS:ää toimialueen ohjaimen sijaintimekanismina. Kun suoritetaan jokin tärkeimmistä Active Directory -toiminnoista, kuten todennus, päivitys tai haku, tietokoneet käyttävät DNS:ää Active Directory -toimialueen ohjauskoneiden paikallistamiseen.
Kuinka DNS ja DHCP toimivat yhdessä?
Jos DHCP-palvelin on määritetty tekemään DNS-päivityksiä, se yrittää päivittää DNS:n asiakkaan ehdottamalla isäntänimellä. Jos DNS-päivitys onnistuu, DHCP-palvelin palauttaa pyydetyn isäntänimen asiakkaalle. Jos DNS-päivitys ei onnistu, DHCP-palvelin palauttaa asiakkaalle toisen isäntänimen.
Voivatko DHCP-palvelin ja DNS-palvelin olla samat?
Jos DNS- ja DHCP-palvelusi ovat samalla palvelimella, se ei ole ongelma. Jos nämä ovat eri päälläkoneita, sinulla voi olla IP-osoiteristiriita, jolloin sinun on vaihdettava yhden palvelimesi IP-osoite.
Mikä pitäisi olla ensisijainen DNS-palvelin toimialueen ohjaimessa?
Toimialueen ohjain ilman DNS:ää asennettuna Paikallinen ensisijainen ja toissijainen DNS-palvelin ovat suositeltavia Wide Area Network (WAN) -liikennenäkökohtien vuoksi. Jos paikallista DNS-palvelinta ei ole saatavilla, osoita DNS-palvelinta, joka on tavoitettavissa luotettavan WAN-linkin kautta.
Mitä eroa on toimialueen ohjaimella ja DNS-palvelimella?
DNS (Domain Name Service) tarjoaa nimenselvityspalveluita. Se kääntää ystävälliset URL-osoitteet IP-osoitteiksi, joita tietokone ymmärtää. Toimialueen ohjain käyttää aktiivista hakemistoa tietokoneverkossa. Se todentaa käyttäjät ja laitteet sekä järjestää verkon.
Onko DNS osa Active Directorya?
Vaikka DNS-toimialueilla ja AD DS -toimialueilla on yleensä sama nimi, ne ovat kaksi erillistä objektia, joilla on eri roolit. DNS tallentaa AD DS:n vaatimat vyöhykkeet ja vyöhyketiedot ja vastaa asiakkaiden DNS-kyselyihin. AD DS tallentaa objektien nimet ja objektitietueet ja käyttää LDAP-kyselyitä tietojen hakemiseen tai muokkaamiseen.
Onko DNS hakemistopalvelu?
Esimerkki hakemistopalvelusta on DNS-palvelin (Domain Name System), jonka tarjoavat DNS-palvelimet. DNS-palvelin tallentaa tietokoneiden isäntänimien ja muiden verkkotunnusten IP-osoitteisiin määritykset.
Miksi DNS:n määrittäminen on tärkeää Active Directorylle?
Oikea DNS-määritys on välttämätön Active Directorya käytettäessä. Se tukee kriittisiä palvelintoimintoja, kuten toimialueen ohjaimen replikointia sekä asiakas-palvelin-kommunikaatiota.
Onko DHCP-palvelimen oltava toimialueella?
Jos määrität DHCP-palvelinta, valtuutuksen on tapahduttava osana Active Directoryaverkkotunnus. Jos et valtuuta DHCP-palvelinta Active Directory -toimialueessa, DHCP-palvelu ei käynnisty kunnolla, eikä DHCP-palvelin voi tukea DHCP-asiakkaiden pyyntöjä.
Tarvitseeko Active Directory DHCP:n?
Active Directory vaatii DHCP-palvelimen valtuutuksen, ennen kuin se voi vastata asiakkaan pyyntöihin.
Päivittääkö DHCP DNS:n?
DHCP-palvelin rekisteröi ja päivittää asiakastiedot aina määritettyjen DNS-palvelimiensa kanssa. Tämä on muokattu kokoonpano, jota tuetaan Windows Server DHCP -palvelimille ja -asiakkaille, joissa on Windows.
Onko DHCP osa Active Directorya?
Windows-pohjaiset DHCP-palvelimet on rekisteröitävä Active Directoryyn (AD), ennen kuin ne alkavat tarjota IP-osoitemäärityksiä asiakkaille. Napsauta hiiren kakkospainikkeella palvelinsolmua DHCP-konsolissa ja valitse Valtuuta suorittaaksesi tämän valtuutuksen. Tarvitset Enterprise Admin -oikeudet DHCP:n valtuuttamiseksi.
Pitäisikö DNS:n ja Gatewayn olla samat?
Siksi DNS ei voi toimia ilman yhdyskäytäväosoitetta, koska paketti on reitittävä verkkojemme ulkopuolelle. Ilman oletusyhdyskäytävää tietokone ei saa yhteyttä DNS-palvelimeen, koska DNS on eri verkon osoite.
Onko DHCP-palvelimen oltava toimialueella?
Jos määrität DHCP-palvelinta, valtuutuksen on tapahduttava osana Active Directory -toimialuetta. Jos et valtuuta DHCP-palvelinta Active Directory -toimialueessa, DHCP-palvelu ei käynnisty kunnolla, eikä DHCP-palvelin voi tukea DHCP-asiakkaiden pyyntöjä.
Mikä on paras DHCP-alue?
Koska DHCP-oletusosoitealue on välillä 100–149, kannattaa välttää kaikkia osoitteita välillä 192.168. 1.100 ja 192.168. 1.149, kun määrität staattisia IP-osoitteita. Ettäjättää alueet 2-99 ja 150-254 avoimeksi, mikä on yleensä paljon useimpiin kotiverkkoihin.
Kuinka monta DNS-palvelinta sinulla pitäisi olla?
Tarvitset vähintään kaksi DNS-palvelinta jokaista Internet-verkkotunnusta kohden. Verkkotunnuksessa voi olla enemmän kuin kaksi, mutta yleensä kolme on huippuluokkaa, ellei sinulla ole useita palvelinfarmia, joille haluat jakaa DNS-hakukuorman. On hyvä idea, että ainakin yksi DNS-palvelimistasi on eri paikassa.
Kuinka lisään DNS-palvelimen Active Directoryyn?
Avaa Palvelimenhallinta tehtäväpalkista. Valitse oikeasta yläkulmasta Hallinnoi -> Lisää rooleja ja ominaisuuksia. Napsauta Palvelinroolit-kohdassa Active Directory Domain Services and DNS Server. Voit lisätä oletusominaisuuksia valitsemalla Lisää ominaisuuksia tai määrittää manuaalisesti palvelut ja ominaisuudet, jotka haluat asentaa.
Onko toimialueen ohjain sama kuin Active Directory?
Active Directory on hakemistopalvelu, joka tallentaa tietoja käyttäjistä, verkkoresursseista, tiedostoista ja muista verkkoobjekteista. Toisaalta toimialueen ohjain on palvelin, joka vastaa suojaustodennuspyyntöihin Windows Server -toimialueen sisällä.
Mihin DNS-tietueet on tallennettu Active Directoryyn?
dns-tiedosto vyöhykkeelle %SystemRoot%\System32\Dns. Active Directory-integroidut DNS-vyöhykkeet tallennetaan Active Directoryn NTDS-kansioon, ja ne käyttävät samaa replikointiprosessia, jota käytetään muiden tietojen replikointiin toimialueen ohjauskoneiden välillä.
