利用Windows 2000 Server提供的DNS功能,可以在局域网里很方便地建立起域名服务系统。本文介绍的DNS服务与AC(活动目录)集成在一起;由于入网的所有计算机都要求具有静态的IP地址,所以不需要考虑DHCP配置。运行的环境是:服务器端为Windows 2000 Server,客户端为Windows XP/2000。以后,每当局域网内新增加一台计算机时,DNS服务器能自动注册该客户机的信息。同时,客户机可以以域用户的名义登录域,实现局域网内信息共享,方便系统管理员的网络管理。
服务器端的配置
1.首先在“管理工具”的“配置服务器”里运行Active Drectory安装向导。当需要集成DNS时,存在两种情况:如果该服务器预先没有进行DNS配置,Active Directory安装向导将自动配置DNS;如果已安装配置好了DNS,需把动态更新配置加上,否则安装程序将报错。
接着按提示输入用户名及密码,域名假定为Test.com,其他均使用默认选项。注意:NetBIOS域名为Test。
AC安装完毕后,DNS服务器变成了一个域控制器,不能更改它的名称及所在的域名。域控制器存储着目录及DNS数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和DNS及目录搜索。一个域可有一个或多个域控制器,这里只定义了一个域控制器。
2.在DNS管理菜单里新建服务器区域及主机,添加反向搜索区域,以确保服务器处于安全更新状态。然后,必须将域名服务器的指针记录在反向搜索区域里添加,否则用Nslookup测试找不到Default Server。
3.在“DNS服务器配置”的属性里启用转发器,添加上一级的Internet域名服务器地址,以便在局域内DNS服务器没有资源记录不能解析主机时,可利用Internet上的DNS服务进行解析。这样,较好地实现了局域网内DNS与Inernet的互联。
客户端的配置
1.在客户端TCP/IP的DNS配置里添加DNS服务器地址。现在,用IE上网就可直接使用DNS服务器里的域名资源了。
2.在桌面上“我的电脑”属性页里,将网络标识里的客户端计算机名及域添加进去,DNS服务器端将自动注册该客户端的DNS记录。当然,添加过程中需要知道DNS服务器管理密码。注意:在添加域名时,最好以NetBIOS的Test域名进行添加。
由AC集成的DNS服务器,所有资源记录将成为活动目录数据库中的对象,运行速度较慢,但可以保证DNS资源记录的安全访问和更新。当你对自己AC集成的DNS配置不满意时,或希望改变一下DNS服务器的角色时,只需在命令行状态运行Dcpromo命令,Windows 2000 Server便会自动弹出一个安装向导窗口,自动完成AC的卸载。
也可使用DHCP,该服务可实现与DNS服务和活动目录的集成,当DHCP给计算机分配IP地址的时候,DNS和活动目录中的信息可同时动态更新。
