企业电子邮件系统 CEAC国家信息化计算机教育认证项目 Www.ceac.org. cn 网络工程师讲义 张智勇
网络工程师讲义 张智勇 企业电子邮件系统 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn
在活动目录中实现 DNS 网络工程师讲义 张智勇
网络工程师讲义 张智勇 在活动目录中实现 DNS
概述 ●DNS在活动目录中的作用 ●DNS与活动目录 ●活动目录中的DNS名字解析 ●活动目录集成的区域 ●安装和配置DNS以支持活动目录 ●最佳方案 网络工程师讲义 张智勇
网络工程师讲义 张智勇 概述 zDNS在活动目录中的作用 zDNS与活动目录 z活动目录中的DNS名字解析 z活动目录集成的区域 z安装和配置DNS以支持活动目录 z最佳方案
DNS在活动目录中的作用 ●名字解析 ○DNS将计算机名转换成P地址 ○计算机使用DNS在网络中互相查找 o Windows2000域的命名协定 o Windows2000使用DNS的域名作为其命名标准 ○DNS域与活动目录的域使用同一个域名结构 查找活动目录中的物理成分 ○DNS根据其提供的服务来验证域服务器 ○计算机根据DNS来定位域控制器和全局目录服务 器 网络工程师讲义 张智勇
网络工程师讲义 张智勇 DNS在活动目录中的作用 z 名字解析 {DNS 将计算机名转换成IP地址 {计算机使用DNS在网络中互相查找 z Windows 2000域的命名协定 {Windows 2000使用DNS的域名作为其命名标准 {DNS域与活动目录的域使用同一个域名结构 z 查找活动目录中的物理成分 {DNS根据其提供的服务来验证域服务器 {计算机根据DNS来定位域控制器和全局目录服务 器
DNS与活动目录 ●DNS与活动目录的域名空间 ●DNS主机名与 Windows2000的计算机名 网络工程师讲义 张智勇
网络工程师讲义 张智勇 • DNS与活动目录 zDNS与活动目录的域名空间 zDNS主机名与 Windows 2000的计算机名
DNS与活动目录的命名空间 Internet ”)(DNS根域 com 活动目录命名空间 microsoft microsoft.com training sales trainingmicrosoft.com computer1 sales. microsoft. com =DNS节点(域或计算机) 活动目录的域 网络工程师讲义 张智勇
网络工程师讲义 张智勇 DNS与活动目录的命名空间 microsoft.com sales. microsoft.com training. microsoft.com training microsoft DNS命名空间 活动目录命名空间 = DNS节点(域或计算机) = 活动目录的域 sales computer1 ““.” (DNS 根域) .” com. com. Internet
DNS主机名与 Windows2000的计算 机名 DNS DNS主机记录与活动目录的组件可表 示同一台计算机 计算机可以依靠DNS在活动目录内定 com 位域控制器 microsoft 活动目录 trainingmicrosoft.com sales lIng 申…□But Computers computer1 Computer1 Computer2 全称域名(FQDN)= computert. training. microsoft. com Windows2000计算机名= Computer1 网络工程师讲义
网络工程师讲义 张智勇 DNS主机名与 Windows 2000的计算 机名 DNS主机记录与活动目录的组件可表 示同一台计算机 计算机可以依靠DNS在活动目录内定 位域控制器 活动目录 活动目录 training.microsoft.com Builtin Computers Computer1 Computer2 DNS DNS ““.”.” com. com. sales sales training training training computer1 computer1 computer1 microsoft microsoft microsoft 全称域名(FQDN ) = computer1.training.microsoft.com Windows 2000 计算机名 = Computer1 全称域名(FQDN ) = computer1.training.microsoft.com Windows 2000 计算机名 = Computer1
活动目录中的DNS名字解析 ●SRV(服务)资源记录 ●SR∨记录格式 域控制器配置的SRV记录 ●计算机如何用DNS来定位域控制器 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •活动目录中的DNS名字解析 zSRV (服务) 资源记录 zSRV 记录格式 z域控制器配置的SRV记录 z计算机如何用DNS来定位域控制器
SRV(服务)资源记录 ●计算机可根据SR∨记录来定位域控制器 ●SRV记录中的信息把计算机的DNS名对应 到其提供的服务 ● Windows2000使用SRV记录来定位: ○某一域或森林中的域控制器 O与客户机在同一站点内的域控制器 ○配置为全局目录服务器的域控制器 ○配置为 Kerberos kdc的计算机 ●DNS服务器通过SRV记录中的信息和A资 源记录来定位域控制 网络工程师讲义 张智勇
网络工程师讲义 张智勇 SRV (服务) 资源记录 z 计算机可根据SRV记录来定位域控制器 z SRV记录中的信息把计算机的DNS名对应 到其提供的服务 z Windows 2000使用SRV记录来定位: {某一域或森林中的域控制器 {与客户机在同一站点内的域控制器 {配置为全局目录服务器的域控制器 {配置为Kerberos KDC的计算机 z DNS服务器通过SRV记录中的信息和 A 资 源记录来定位域控制器
SRV记录格式 字段 描述 Service 指定服务名称 Protocol 指定传输协议类型 Name 指定资源记录中提到的域名 指定标准DNS资源记录的生命周期 Class 指定标准DNS资源记录的类值 Priority 指定服务器的优先权 Weight 指定负载平衡的工作机理 Port 指定服务器接受服务的端口 Target 指定提供服务的计算机的全称域名 ldap. tcp contoso. msft 600 IN SRV0 100 389 london contoso. msft 网络工程师讲义 张智勇
网络工程师讲义 张智勇 SRV 记录格式 _ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft. 字段字段 描述描述 Service Service 指定服务名称 指定服务名称 Protocol Protocol 指定传输协议类型 指定传输协议类型 Name Name 指定资源记录中提到的域名 指定资源记录中提到的域名 Ttl Ttl 指定标准 指定标准DNS DNS资源记录的生命周期 资源记录的生命周期 Class Class 指定标准 指定标准DNS DNS资源记录的类值 资源记录的类值 Priority Priority 指定服务器的优先权 指定服务器的优先权 Weight Weight 指定负载平衡的工作机理 指定负载平衡的工作机理 Port Port 指定服务器接受服务的端口 指定服务器接受服务的端口 Target Target 指定提供服务的计算机的全称域名 指定提供服务的计算机的全称域名