Az aktív címtárszolgáltatások integrációjának általános ötlete
A DNS-kiszolgáló szolgáltatás integrálva van az Active Directory tartományi szolgáltatások tervezésébe és megvalósításába. Ezek a szolgáltatások vállalati szintű létesítményt biztosítanak a hálózaton található erőforrások szervezéséhez, kezeléséhez és megtalálásához.
A DNS-kiszolgálók Active Directory tartományi szolgáltatásokban történő telepítésekor vegye figyelembe az alábbi tényezőket:
- A tartományvezérlők DNS-szolgáltatást igényelnek.
A hálózati bejelentkezési szolgáltatás a DNS-kiszolgáló támogatását használja a tartományi vezérlők regisztrálásához a DNS-domain névtérben.
A zónák integrálása az Active Directory tartományi szolgáltatásokba lehetővé teszi, hogy kihasználja a DNS előnyeit, például az Active Directory tartományi szolgáltatások (AD DS) replikációját, biztonságos dinamikus frissítéseket és rekordok tisztítását.
A DNS integrálása az Active Directory tartományi szolgáltatásokba
Amikor a tartományi szolgáltatásokat a kiszolgálóra telepíti, annak szerepe a tartományvezérlő szerepére emelkedik. A telepítés során meg kell adnia a DNS-tartománynevet az Active Directory tartományhoz, amelyhez a szervert csatolni szeretné, növelve annak szerepét, majd a rendszer felkéri a DNS-kiszolgáló szerepkörének telepítését. Ez a lehetőség azért javasolt, mert a DNS-kiszolgálónak szüksége van arra, hogy megtalálja ezt a szervert vagy más tartományvezérlőket az Active Directory tartományi szolgáltatások domainjének tagjai között.
Az Active Directory tartományi szolgáltatások integrációjának előnyei
Az Active Directory tartományi szolgáltatásokat támogató telepített DNS-szolgáltatással rendelkező hálózatokban erősen ajánlott a címtárszolgáltatásba integrált elsődleges zónák használata. Ez a következő előnyökkel jár:
- A DNS támogatja az adat-replikációt több gazdagéprel és az Active Directory Domain Services szolgáltatásai alapján.
A szokásos tárolási modellben a DNS frissítési zónák az egyik master kiszolgálóval rendelkező frissítési modellen alapulnak. Ebben a modellben a zóna elsődleges forrása a különálló hiteles DNS-kiszolgáló. A kiszolgáló a helyi fájlban a zóna mester példányát szolgálja. Ezzel a modellel az elsődleges zóna kiszolgáló az egyetlen rögzített pont a meghibásodásnak. Ha a kiszolgáló nem érhető el, a DNS-ügyfelek frissítési kérelmei nem dolgoznak fel erre a zónára.
Ha olyan tároló, integrált címtár szolgáltatások, dinamikus DNS-frissítéseket küldeni bármely DNS-kiszolgáló integrált Active Directory Domain Services, és a lemásolt más integrált DNS-szervereket replikáció Active Directory Domain Services. Ebben a modellben a tartományi szolgáltatásokba integrált DNS-kiszolgálók dinamikus frissítést kaphatnak a zónához. Mivel az Active Directory Domain Services adatbázis fenntartja a zóna mesterséges másolatát, amely minden tartományvezérlőre teljesen replikált, a zóna frissíthető bármely tartományvezérlőn futó DNS-kiszolgálókkal. Ha több szerverrel rendelkező Active Directory tartományi szolgáltatások frissítési modelljét használja, akkor a címtárszolgáltatásba integrált zónában lévő bármelyik főszerver képes feldolgozni a zónafrissítésekhez tartozó DNS kliens kéréseket, miközben a tartományvezérlő elérhető a hálózaton.
Továbbá, ha a címtárszolgáltatásokba integrált zónákat használ, megváltoztathatja a hozzáférés-vezérlési listákat annak érdekében, hogy biztosítsa a dnsZone objektum tároló biztonságát a könyvtárfában. Ezzel a funkcióval finomhangolhatja a zónába való bejutást vagy egy adott erőforrásrekordot ebben a zónában. Például a zóna erőforrásrekordhoz tartozó hozzáférés-vezérlési listát korlátozhatja, így a dinamikus frissítések csak egy adott ügyfélszámítógépen vagy biztonsági csoporton (pl. Domain Admins csoport) engedélyezettek. Ez a biztonsági szolgáltatás nem érhető el a szabványos elsődleges zónák használatakor.
Bár a DNS-kiszolgáló szolgáltatás szelektíven eltávolítható a tartományvezérlőről, a címtárszolgáltatásba integrált zónák már minden tartományvezérlőn tárolódnak. Ezért a zónák tárolása és kezelése nem jelent további erőforrásokat. Ezenkívül a könyvtárban tárolt információk szinkronizálására alkalmazott módszerek javítják a teljesítményt a szokásos zóna-frissítési módszereknél, amelyek általában az egész zóna átvitelét igénylik.
Ha a DNS névteret és az Active Directory Domain Services domaineket külön tárolják és replikálják, akkor ezeket az elemeket külön kell megtervezni és kezelni. Ha például szabványos zóna-tárolót és Active Directory tartományi szolgáltatásokat használ, akkor két különböző adatbázis-replikációs topológiát kell kifejlesztenie, implementálni, tesztelni és elindítani.
Például egy replikációs topológia szükséges ahhoz, hogy a címtárinformációk replikálódjanak a tartományvezérlők között, és egy másik topológia szükséges a zóna adatbázis DNS-kiszolgálók közötti replicálásához. Ez további adminisztratív nehézségekhez vezethet a hálózat tervezésében és fejlesztésében, valamint további növekedésében. A DNS-tároló integrálásával a tárolási és a replikációs problémák egységesek lesznek a DNS és az Active Directory tartományi szolgáltatások számára, amelyek összeolvadását eredményezik. Így egy közigazgatási egységként dolgozhatnak együtt.
Mivel az Active Directory tartományi szolgáltatásokban replikáció-feldolgozás történik minden egyes tulajdonság esetében, csak a megfelelő változtatások kerülnek továbbításra. A címtárszolgáltatásban tárolt zónák frissítése során kevesebb adat kerül felhasználásra.
A katalógus csak a fő zónákat tárolhatja. A DNS-kiszolgáló nem tud további zónákat tárolni a könyvtárban. Ezeket szabványos szövegfájlokban kell tárolni. Ha többmester replikációs modellt használ az Active Directory tartományi szolgáltatásokban, ha az összes zónát az Active Directory tartományi szolgáltatások tárolják, a további zónák szükségessége megszűnik.