Интеграция Active Directory с DNS

Интеграция Active Directory с DNS

Именно DNS используется в доменах Active Directory для построения иерархии и структуры имен. Служба каталогов Active Directory и DNS настолько тесно взаимосвязаны, что перед установкой доменных служб Active Directory (Active Directory DS) вы должны установить в сети DNS.

При установке первого контроллера домена в сети Active Directory вам предоставляется возможность автоматически установить DNS, если в сети не обнаружен DNS-сервер. Кроме того, вы можете указать, следует ли полностью интегрировать DNS и Active Directory. В большинстве случаев на оба вопроса следует дать) утвердительный ответ. При полной интеграции информация DNS хранится в Active Directory, что позволяет воспользоваться преимуществами Active Directory. Важно понимать различия между частичной и полной интеграцией:

• Частичная интеграция При частичной интеграции для хранения информации DNS используется стандартное хранилище — текстовые файлы с расширением .dns в заданной но умолчанию папке %SysteniRoot%\ System32\Dns. Обновления DNS проводятся через единственный полномочный DNS-сервер. Этот сервер задан как основной DNS-сервер конкретного домена или области внутри домена, которая называется зоной (zone). Клиенты, использующие динамическое обновление DNS через DHCP, должны быть настроены на работу с основным DNS-сервером зоны. В противном случае DNS-информация на них обновляться не будет. Более того, если в сети отсутствует основной DNS-сервер, проводить динамические обновления через DHCP нельзя.

• Полная интеграция При полной интеграции информация DNS хранится непосредственно в Active Directory, в контейнере dnsZone. Поскольку информация является частью Active Directory, получить доступ к данным DNS может любой контроллер домена, и динамические обновления через DHCP можно проводить по модели с несколькими хозяевами. Это позволяет любому контроллеру домена, на котором запушена служба DNS-сервер (DNS Server), обрабатывать динамические обновления. К тому же, клиенты, использующие динамические обновления DNS через DHCP, могут работать с любым DNS-сервером внутри зоны. Еще одно преимущество интеграции с каталогом состоит в возможности управлять доступом к DNS-информации при помощи системы безопасности каталога. Присмотревшись внимательнее к способу репликации информации DNS по сети, можно найти и другие преимущества полной интеграции с Active Directory. При частичной интеграции информация DNS хранится и реплицируется отдельно от Active Directory. Имея две отдельные структуры, вы снижаете эффективность как DNS, так и Active Directory, чем усложняете репликацию. С точки зрения репликации изменений DNS менее эффективна, чем Active Directory, поэтому репликация изменений DNS может запять больше ресурсов и времени.

В прежних версиях DNS-сервера для Windows Server перезапуск DNS-cepвера в больших организациях со значительным количеством зон, интегрированных в AD DS, мог занимать час и даже больше. Это происходило потому, что данные зон загружались не в, фоновом режиме одновременно с запуском службы DNS. В целях повышения эффективности DNS-серверов в Windows Server 2008 они существенно доработаны и теперь В ходе перезагрузки загружают данные зон из AD DS в фоновом режиме. Это гарантирует способность DNS-сервера отвечать на запросы, в том числе, и из других зон.

В ходе загрузки DNS-серверы, работающие под управлением Windows Server 2008, выполняют следующие задачи:

• перечисляют все загружаемые зоны;

• загружают корневые ссылки из файлов или хранилища AD DS;

• загружают все зоны, хранящиеся в файлах, а не в AD DS;

• начинают отвечать на запросы и вызовы RPC;

• создают один или несколько потоков для загрузки Зон, хранящихся в AD DS.

Поскольку данные зоны загружаются отдельными потоками, DNS-cepвер способен во время загрузки зон отвечать на запросы. Если DNS-клиент посылает запрос относительно хоста в уже загруженной зоне, DNS-сервер отвечает ему. Если запрос касается компьютера, который еще не загружен в память, DNS-сервер считывает данные хоста из AD DS и соответствующим образом обновляет список записей.

Совет:
Будьте всегда в курсе текущей ситуации на рынке валют, это полезно, когда Вы собираетесь сделать дорогое приобретение, например квартиру или машину. Узнать курсы валют на сегодня можно на многих информационных сайтах в интернете. Так же вы можете прочитать несколько отчётов аналитиков, чтобы ориентироваться в курсах валют немного на перёд.

Оставить комментарий

Лучшие статьи