中财网天龙同人之我是李秋水:AD和DNS的关系
来源:百度文库 编辑:中财网 时间:2024/04/30 16:38:17
活动目录和DNS各自存储不同的数据,管理不同的对象。DNS存储它的区域和资源记录;活动目录存储域和域中的对象。
对DNS来说,域名是以DNS的层命名结构为基础的,是一种倒树型结构:一个根域,下面的域既是父域又是子域。每一个DNS域中的计算机可以通过完全合格域名(FQDN)进行识别。例如,域abc.com.cn中的名为nono的计算机的完整域名就是nono.abc.com.cn
每一个与因特网连接的域都有一个DNS名字,并且每一个域中的计算机也都有一个DNS名字。因此,域和计算机即代表活动目录对象,又代表域节点。
但是DNS和活动目录使用各自不同的数据库解析名字:
DNS是一种名字解析服务:DNS是通过DNS服务器接受请求查询DNS数据库来把域或计算机解析为IP地址的。DNS客户发送DNS名字查询到它们设定的DNS服务器,DNS服务器接受请求后或通过本地DNS数据库解析名字,或查询因特网上别的DNS数据库。DNS不需要活动目录就可以起作用。
活动目录是一种目录服务:活动目录通过域控制器接受请求查询活动目录数据库来把域对象名字解析为对象记录。活动目录用户通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位活动目录数据库,需要借助于DNS,也就是说,活动目录把DNS作为定位服务,把活动目录服务器解析为IP地址。活动目录要发挥作用,离不开DNS。
DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
除了要求DNS服务器支持SRV资源记录外,微软还建议DNS服务器提供对DNS的动态升级。DNS动态升级定义了一个DNS服务器在一定值内自动升级的协议,如果没有此协议,管理员不得不手动配置域控制器产生的新的记录。新的DNS服务即支持SRV资源记录,又支持动态升级。如果你选择其它的非微软的DNS服务器,那么你必须证实它支持SRV资源记录。对于一个合法的支持SRV资源记录但是不支持动态升级的DNS服务器,在你把微软Windows服务器升级为域控制器时,必须使它的资源记录手动升级。这些可以用Netlogon.dns文件来完成,该文件是由活动目录智能安装向导创建的,存在于文件夹%systemroot%\System32\config中。