Windows 2000 dns y la descripción completa de la relación de Active Directory

  

Windows 2000 como un nuevo sistema operativo, su característica más importante es la introducción de Active Directory, y una de las características más importantes de Active Directory es la estrecha combinación de dns y Active Directory. . Entonces, ¿cómo se combinan los dos y qué papel juegan? Este es a menudo un problema que plaga a los principiantes. En este artículo, discutiré brevemente la relación entre los dos, y espero ayudar a todos.
a. La diferencia entre los dos

La combinación de dns y Active Directory es la característica principal de Windows 2000 Server Edition. El dominio dns y el dominio de Active Directory usan el mismo nombre de dominio para diferentes espacios de nombres. Debido a que los dos espacios de nombres utilizan la misma estructura de dominio, es fácil confundirlos. Por lo tanto, es importante entender la diferencia entre ellos. Cada uno almacena datos diferentes, por lo que gestionan diferentes objetos. Dns almacena sus registros de zona y recursos; Active Directory almacena dominios y objetos en el dominio.

Para dns, el nombre de dominio se basa en la estructura de nombres de la capa de DN, que es una estructura de árbol invertida: un dominio raíz, el siguiente dominio es tanto un dominio primario como un dominio secundario. Las computadoras en cada dominio dns se pueden identificar por un nombre de dominio completo (fqdn). Por ejemplo, el nombre de dominio completo de la computadora llamada yjy en el dominio bjpeu.edu.cn es yjy.bjpeu.edu.cn.

Cada dominio de Windows 2000 conectado a Internet tiene un nombre de DNS, y cada computadora en el dominio de Windows 2000 también tiene un nombre de DNS. Por lo tanto, los dominios y las computadoras representan objetos de Active Directory y representan nodos de dominio.

Pero dns y Active Directory usan diferentes bases de datos para resolver nombres:

· dns es un servicio de resolución de nombres: dns acepta solicitudes a través del servidor dns para consultar la base de datos dns para resolver el dominio o la computadora. Para la dirección ip. El cliente de dns envía el nombre de dns al servidor de dns que configuran, el servidor de dns acepta la solicitud o resuelve el nombre a través de la base de datos de dns local o consulta otras bases de datos de dns en Internet. Dns no requiere un Active Directory para funcionar.

· Active Directory es un servicio de directorio: Active Directory acepta solicitudes a través del controlador de dominio para consultar la base de datos de Active Directory para resolver nombres de objetos de dominio en registros de objetos. El usuario de Active Directory envía una solicitud al servidor de Active Directory a través del protocolo ldap (un protocolo que ingresa al servicio de directorio). Para ubicar la base de datos de Active Directory, se debe usar dns. Es decir, Active Directory utiliza dns como un servicio de ubicación para resolver el servidor de Active Directory. Para la dirección ip. El Active Directory tiene que funcionar, y es inseparable de dns.

dns puede ser independiente de Active Directory, pero Active Directory debe tener la ayuda de dns para que funcione. Para que Active Directory funcione correctamente, el servidor dns debe admitir los registros de recursos de ubicación de servicio (srv), que asignan el nombre del servicio al nombre del servidor que proporciona el servicio. Los clientes de Active Directory y los controladores de dominio usan el registro de recursos srv para determinar la dirección IP del controlador de dominio.

Además del servidor dns que admite la red win2000 para admitir los registros de recursos srv, Microsoft también recomienda que el servidor dns proporcione actualizaciones dinámicas a dns. La actualización dinámica de dns define un protocolo para que el servidor dns se actualice automáticamente dentro de un cierto valor. Sin este protocolo, el administrador tiene que configurar manualmente los nuevos registros generados por el controlador de dominio. El nuevo servicio win2000 dns admite registros de recursos srv y admite actualizaciones dinámicas. Si elige otro servidor dns no basado en win2000, debe verificar que admita el registro de recursos srv. Para un servidor dns legítimo que admita registros de recursos srv pero no admita actualizaciones dinámicas, debe actualizar manualmente sus registros de recursos cuando actualice el servidor win2000 a un controlador de dominio. Se pueden hacer con el archivo netLogon.dns, que se crea con el Asistente de instalación inteligente de Active Directory y existe en la carpeta% systemroot% \\ system32 \\ config.

Dos. La combinación de los dos

Dado que dns y Active Directory tienen una gran diferencia, ¿cómo se combinan? En general, se combinan con los siguientes métodos:

· El dominio Active Directory y el dominio DNS utilizan la misma jerarquía: aunque la función y el propósito son diferentes, el espacio de nombres DNS y el espacio de Active Directory de una organización tienen La misma estructura.

· El área dns se puede almacenar en Active Directory: si usa el servicio win2000 dns, el dominio principal se puede almacenar en Active Directory para proporcionar servicios de replicación para otros controladores de dominio de Active Directory y para proporcionar servicios dns mejorados. Medidas de seguridad.

· Los clientes de Active Directory usan dns para ubicar los controladores de dominio: para un dominio específico, para ubicar los controladores de dominio, los clientes de Active Directory solicitan registros de recursos de sus servidores de DNS.

Cuando una empresa utiliza la versión del servidor win2000 como su sistema operativo de red, se considera que Active Directory es uno o más dominios jerárquicos de Win2000 bajo el nombre de dominio legal registrado de dns.

De acuerdo con la convención de nomenclatura de dns, cada parte del nombre de dns separada por un punto (.) representa un nodo de la jerarquía de árbol dns y representa un dominio de directorio activo potencial de la jerarquía de árbol de dominios win2000. El nodo raíz de dns se indica con un espacio en blanco (""), y el nodo raíz del espacio de nombres de Active Directory no tiene dominio primario. Proporciona el punto de entrada de ldap de Active Directory.

Oh, la relación entre los dos se introduce aquí. Espero que, para los amigos que están en contacto con el sistema operativo win2000, no tome este esfuerzo.
Copyright © Conocimiento de Windows All Rights Reserved