Module 3配置域名解析支持域服务.docx
- 文档编号:17809903
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:18
- 大小:1.72MB
Module 3配置域名解析支持域服务.docx
《Module 3配置域名解析支持域服务.docx》由会员分享,可在线阅读,更多相关《Module 3配置域名解析支持域服务.docx(18页珍藏版)》请在冰点文库上搜索。
Module3配置域名解析支持域服务
Module3:
配置域名服务支持活
动目录域服务
概述
•活动目录和DNS集成概述
•配置与活动目集成的区域
•配置只读DNS区域
内容1:
活动目录和DNS集成概述
•ADDS和DNS名称空间集成
•何为服务资源定位记录?
•演示:
通过DC注册SRV记录
•如何使用SRV记录
•SRV记录和AD站点集成
ADDS和DNS名称空间集成
ADDS域名必须用DNS名称
•相同的名称空间
你能集成ADDS域名和
外部的名称空间通过使用:
•外部名称空间的一个子域•不同的名称空间
WoodgroveB
WoodgroveB
Corp.WoodgroveB
W
何为服务资源定位记录?
SRV允许DNS客户端定位服务,SRV被用在:
•域控制器需要复制改变时
•客户端登陆到域时
•用户尝试改变密码时
•Exchange服务器执行目录查找时
•管理员修改ADDS时
SRV记录语法:
protocol.service.nameTTLclasstypepriorityweightporttarget
SRV记录的例子
_ldap._tcp.contoso.msft600INSRV0100389den-dc1.contoso.msft
演示:
通过DC注册SRV记录
通过DC注册SRV记录
如何使用SRV记录
1Locator初始调用NetLogonservice
2Locator搜集关于客户端的信息
3NetLogon用搜集的信息并且查询DNS的SRV资源记录
4NetLogon测试和目标服务器的连接性
5域控制器响应,表明是可操作的
6NetLogon返回信息给客户端
SRV记录和AD站点集成
LocalDNSServer
MIA-DC1
NYC-DC1
NYCSiteMiamiSite
内容2:
配置与AD集成区域
•何为与AD集成的区域?
•何为应用程序分区?
•为DNS配置应用程序分区选项
•动态更新如何工作
•安全动态更新如何工作
•演示:
配置与AD集成的区域
•后台区域加载如何工作
何为与AD集成的区域?
ADDS集成区域存储DNSzonedata在AD数据库中
ADDSintegratedzones的好处:
•利用AD复制机制
•支持多主DNSServers
•增强安全
•支持recordaging和scavenging
何为应用程序分区?
AD数据库被分成不同的目录分区,每个分区在域控制器复制时单独进行复制
•DNSzone可以存储在域分区或者应用程序分区中
•管理员可以自定义应用程序分区的复制范围
•DomainDNSzones和forestDNSzones是默认的存储DNS区域信息数据的应用程序分区
Domain
DomainConfig
ConfigDomainSchema
SchemaConfigApp1
App1SchemaApp2
为DNS配置应用程序分区选项
DNS信息可以存储在不同的应用程序分区中
Toalldomaincontrollersinthe
ADDSdomain
Domain
Config
Schema
DomainDNSZoneForestDNSZones
CustomApp
Toalldomaincontrollersthatare
DNSserversintheADDSdomain
ToalldomaincontrollersthatareDNSserversintheADDSforest
Toalldomaincontrollersinthereplicationscopeforthe
applicationpartition
动态更新如何工作
1户端发送SOA查询
DNSServerResource
Records
2NSserver发回区域名字和IP地址
12345
3lient验证存在的注册
DNSserverrespondsby
4tatingthatregistration
oesnotexist
5lient发送动态更新给DNSserver
WindowsWindowsWindows
ServerVistaXP
2008
安全动态更新如何工作
安全动态更新只接受有正确凭据的客户端的更新
本地
WindowsVista
DNSClient
DNS服
务器
DomainController
withActive
Directory
IntegratedDNS
Zone
演示:
配置与AD集成的区域
演示:
•ADDS集成DNS
•动态更新
•安全动态更新
后台区域加载如何工作
当宿主了与AD集成DNS区域的域控制器启动时:
•枚举所有要加载的DNS区域
•从文件或者ADDS服务器加载根提示
•加载所有存储在文件的DNS区域,而不是存储在ADDS中的
•开始相应查询和RPC
•为加载存储在ADDS中的DNS区域开启一个或者多个线程
内容3:
配置Read-OnlyDNS区域
•何为Read-OnlyDNS区域?
•Read-OnlyDNS区域如何工作
•讨论:
分支机构DNS的选项
何为Read-Only区域?
•存储在RODC上的DNS区域
•所有包含DNS信息的应用程序分区可以被复制到RODC
好处:
•和RODC相同的站点的客户端是可以通过RODC名称解析的
•只读DNS区域是不允许改变的,从而增加了安全性
只读DNS如何工作
只读DNS安装在RODC上
•Read-onlyDNS区域能被浏览,但不能被更新
•动态DNS更新的客户端通过RODC引用可写的DNS服务器进行更新
•不能手工添加记录到只读DNS区域中
21
3
讨论:
分支机构的DNS选项
•在分支办公室中,除了只读DNS外,还有那些选择可配置?
各自的优
点分别是什么?
Lab:
配置AD和DNS集成
•练习1:
配置活动目录集成区域
•练习2:
配置只读DNS区域
Logoninformation
Estimatedtime:
45minutes
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Module 3配置域名解析支持域服务 配置 域名解析 支持 服务
![提示](https://static.bingdoc.com/images/bang_tan.gif)