Module 3: 配置域名服務(wù)支持活動(dòng)目錄域服務(wù) ,概述? 活動(dòng)目錄和DNS 集成概述 ? 配置與活動(dòng)目集成的區(qū)域 ? 配置只讀DNS 區(qū)域

Module 3: 配置域名服務(wù)支持活

動(dòng)目錄域服務(wù)

概述

? 活動(dòng)目錄和DNS 集成概述 ? 配置與活動(dòng)目集成的區(qū)域 ? 配置只讀DNS 區(qū)域

內(nèi)容1: 活動(dòng)目錄和DNS 集成概述 ? AD DS 和 DNS 名稱空間集成 ? 何為服務(wù)資源定位記錄?

? 演示: 通過DC 注冊(cè)SRV 記錄 ? 如何使用SRV 記錄

? SRV記錄和AD 站點(diǎn)集成

AD DS 和 DNS 名稱空間集成

AD DS 域名必須用DNS 名稱

? 相同的名稱空間

你能集成AD DS 域名和 ? 外部名稱空間的一個(gè)子域 ? 外部的名稱空間 通過使用:

不同的名稱空間

WoodgroveBank.com

WoodgroveBank.com

Corp.WoodgroveBank.com

Woodgrovecorp.com

何為服務(wù)資源定位記錄? ? 域控制器需要復(fù)制改變時(shí)

? 客戶端登陸到域時(shí)

? 用戶嘗試改變密碼時(shí)

? Exchange 服務(wù)器執(zhí)行目錄查找時(shí)

? 管理員修改AD DS時(shí)

SRV 記錄語法: SRV 允許 DNS 客戶端定位服務(wù)，SRV 被用在：

protocol.service.name TTL class type priority weight port target SRV 記錄的例子

_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 den-dc1.contoso.msft

演示:通過DC 注冊(cè)SRV 記錄 通過DC 注冊(cè)SRV 記錄

如何使用SRV 記錄 1 Locator 初始調(diào)用 Net Logon service 2 Locator 搜集關(guān)于客戶端的信息

3 Net Logon 用搜集的信息并且查詢DNS 的SRV 資源記錄

4 Net Logon 測(cè)試和目標(biāo)服務(wù)器的連接性

5 域控制器響應(yīng), 表明是可操作的

6 Net Logon 返回信息給客戶端

SRV 記錄和AD 站點(diǎn)集成

NYC-DC1

NYC Site Local DNS Server MIA-DC1 Miami Site

內(nèi)容 2: 配置與AD 集成區(qū)域 ? 何為與AD 集成的區(qū)域? ? 何為應(yīng)用程序分區(qū)?

? 為DNS 配置應(yīng)用程序分區(qū)選項(xiàng) ? 動(dòng)態(tài)更新如何工作

? 安全動(dòng)態(tài)更新如何工作 ? 演示:配置與AD 集成的區(qū)域 ? 后臺(tái)區(qū)域加載如何工作

何為與AD 集成的區(qū)域? AD DS 集成區(qū)域存儲(chǔ)DNS zone data 在AD 數(shù)據(jù)庫中

AD DS integrated zones的好處: ? 利用AD 復(fù)制機(jī)制

? 支持多主DNS Servers

? 增強(qiáng)安全

? 支持 record aging 和 scavenging