利用Windows 2000 Server提供的DNS功能,可以在局域網裡很方便地建立起域名服務系統。本文介紹的DNS服務與AC(活動目錄)集成在一起;由於入網的所有計算機都要求具有靜態的IP地址,所以不需要考慮DHCP配置。運行的環境是:服務器端為Windows 2000 Server,客戶端為Windows XP/2000。以後,每當局域網內新增加一台計算機時,DNS服務器能自動注冊該客戶機的信息。同時,客戶機可以以域用戶的名義登錄域,實現局域網內信息共享,方便系統管理員的網絡管理。
服務器端的配置
1.首先在“管理工具”的“配置服務器”裡運行Active Drectory安裝向導。當需要集成DNS時,存在兩種情況:如果該服務器預先沒有進行DNS配置,Active Directory安裝向導將自動配置DNS;如果已安裝配置好了DNS,需把動態更新配置加上,否則安裝程序將報錯。
接著按提示輸入用戶名及密碼,域名假定為Test.com,其他均使用默認選項。注意:NetBIOS域名為Test。
AC安裝完畢後,DNS服務器變成了一個域控制器,不能更改它的名稱及所在的域名。域控制器存儲著目錄及DNS數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和DNS及目錄搜索。一個域可有一個或多個域控制器,這裡只定義了一個域控制器。
2.在DNS管理菜單裡新建服務器區域及主機,添加反向搜索區域,以確保服務器處於安全更新狀態。然後,必須將域名服務器的指針記錄在反向搜索區域裡添加,否則用Nslookup測試找不到Default Server。
3.在“DNS服務器配置”的屬性裡啟用轉發器,添加上一級的Internet域名服務器地址,以便在局域內DNS服務器沒有資源記錄不能解析主機時,可利用Internet上的DNS服務進行解析。這樣,較好地實現了局域網內DNS與Inernet的互聯。
客戶端的配置
1.在客戶端TCP/IP的DNS配置裡添加DNS服務器地址。現在,用IE上網就可直接使用DNS服務器裡的域名資源了。
2.在桌面上“我的電腦”屬性頁裡,將網絡標識裡的客戶端計算機名及域添加進去,DNS服務器端將自動注冊該客戶端的DNS記錄。當然,添加過程中需要知道DNS服務器管理密碼。注意:在添加域名時,最好以NetBIOS的Test域名進行添加。
由AC集成的DNS服務器,所有資源記錄將成為活動目錄數據庫中的對象,運行速度較慢,但可以保證DNS資源記錄的安全訪問和更新。當你對自己AC集成的DNS配置不滿意時,或希望改變一下DNS服務器的角色時,只需在命令行狀態運行Dcpromo命令,Windows 2000 Server便會自動彈出一個安裝向導窗口,自動完成AC的卸載。
也可使用DHCP,該服務可實現與DNS服務和活動目錄的集成,當DHCP給計算機分配IP地址的時候,DNS和活動目錄中的信息可同時動態更新
