Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server
Категория реферата: Рефераты по коммуникации и связи
Теги реферата: дипломы курсовые, реферат на тему искусство
Добавил(а) на сайт: Milan.
Предыдущая страница реферата | 11 12 13 14 15 16 17 18 19 20 21 | Следующая страница реферата
Динамическая DNS – в традиционных реализациях DNS все записи было
необходимо создавать и изменять вручную на DNS сервере, что могло отнимать
огромное количество времени. Реализация DNS в Windows 2000 поддерживает RFC
2136 и обычно называется Dynamic DNS или DDNS. В данной реализации клиенты
имеют возможность автоматически обновлять свои записи, которые главным
образом используются в среде, где клиенты подключаются к серверу DHCP для
получения IP-адресов. Windows 2000 является единственной OS фирмы Microsoft
(теперь еще и Windows XP), которая поддерживает динамическое обновление.
Однако можно настроить сервер DHCP в Windows 2000 так, что он сможет
обновлять DNS на стороне клиентов, что позволяет клиентам, работающим под
другими (не-Windows 2000) OS, обновлять информацию о себе в DNS.
Динамическая DNS также очень удобна для контроллеров домена, которые также
могут автоматически регистрировать записи своих сервисов, в противном
случае, все это было бы необходимо делать вручную.
Безопасное динамическое обновление – если DNS зона является
интегрированной в Active Directory, то Windows 2000 позволяет вам
использовать нечто, что называется безопасным динамическим обновлением.
Заметьте, что простые динамические обновления могут быть потенциально
опасными, потому что любой клиент может быть зарегистрирован в DNS, так как
динамическая DNS только отвечает на запросы, но не аутентифицирует их. Если
установлено безопасное динамическое обновление, только пользователь или
система, которые имеют соответствующие разрешения на связанных ACL (access
control list – списках контроля доступа) для зоны, могут добавлять записи в
DNS. По умолчанию Группа Аутентифицированных Пользователей имеет
необходимые разрешения. Клиентские системы сначала предпринимают попытку
использовать обычный запрос по умолчанию и, если он будет отвергнут, безопасное обновление.
Добавочная передача зоны – реализация NT 4 DNS поддерживает только
AXFR, или полную передачу зоны. При этой конфигурации каждый раз, когда
основной сервер имен осуществлял передачу зоны вторичному серверу, файл
базы данных зоны передавался целиком, даже если в нем произошло единичное
изменение. Windows 2000 поддерживает IXFR или добавочную передачу зоны. В
данной реализации, только изменения передаются в ходе передачи зоны, вместо
передачи всего файла базы данных зоны.
Интеграция с Active Directory – Windows 2000 продолжает поддерживать
традиционную реализацию по схеме основной/вторичный сервера DNS. В данном
сценарии, изменения в файле зоны могут быть сделаны только на основном
сервере, так как только он содержит редактируемую копию файла зоны. В
Windows 2000 вводится новая концепция – DNS, интегрированная в Active
Directory. В этой реализации файл зоны DNS и связанная с ним информация
хранится как объект в Active Directory вместо того, чтобы находиться в
папке DNS на жестком диске. Эта интеграция позволяет любому контроллеру
домена, на котором запущена служба DNS, делать изменения в базе данных DNS, при этом изменения в зоне реплицируются как часть процесса репликации
Active Directory. Это также позволяет сделать службу DNS более
отказоустойчивой. В традиционной среде DNS, если основной сервер имен
выходит из строя, все динамические изменения в DNS становятся невозможными, так как редактируемая копия зоны недоступна. В DNS, интегрированной в
Active Directory, все DNS сервера могут осуществлять обновления.
Традиционные сервера DNS могут продолжать существовать в такой среде – они
могут быть вторичными и использовать сервер DNS, интегрированный в Active
Directory, как основной сервер для получения файла зоны.
5.3.3 Настройка сервера DNS.
Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:
1. При изменении имени компьютера-сервера
2. При изменении имени домена для компьютера-сервера
3. При изменении IP-адреса компьютера-сервера
4. При удалении сервера DNS из сети
5. При изменении основного сервера (primary server) зоны
Управление клиентами
Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:
1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.
2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.
3. Установка основного DNS-сервера и списка дополнительных DNS-cep- веров, которые будут использоваться, если основной сервер недоступен.
4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.
Управление зонами
После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:
1. Запрещать или разрешать использование зоны
2. Изменять или преобразовывать тип зоны
3. Разрешать или запрещать динамическое обновление зоны
Также можно настраивать начальные записи зоны (Start Of Authority,
SOA), ресурсные записи, делегирование зон, списки оповещения, использование
просмотра WINS, а также управлять зонами обратного просмотра (reverse
zone), необходимыми для обратного разрешения имен — из адреса в имя.
Мониторинг и оптимизация
В Windows 2000 Advanced Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:
Рекомендуем скачать другие рефераты по теме: дипломная работа по юриспруденции, рассказы.
Предыдущая страница реферата | 11 12 13 14 15 16 17 18 19 20 21 | Следующая страница реферата