为ActiveDirectory域服务配置域名服务.docVIP

为Active Directory域服务配置域名服务 本章概述 本章旨在帮助学生为 Active Directory 域服务配置域名服务。 教学目标 描述 Active Directory 域服务和域名系统（DNS）DNS 集成 配置 Active Directory 集成区域 配置只读 DNS 教学重点 描述 Active Directory 域服务和域名系统（DNS）DNS 集成 配置 Active Directory 集成区域 配置只读 DNS 教学难点 描述 Active Directory 域服务和域名系统（DNS）DNS 集成 配置 Active Directory 集成区域 教学资源 课本 知识点 1 Active Directory域服务和DNS集成概述 2配置 AD DS 集成区域 3配置只读DNS区域 实验 实验 1：配置Active Directory集成区域 实验 2：配置只读DNS区域 课件 电子课件、实验报告、实验答案 建议学时数 课堂教学（2课时）+实验教学（2课时） Active Directory域服务和DNS集成概述 教学提示 ： 本部分主要达到以下目的： 掌握AD DS和DNS的关系和集成方法 教学内容和方法 AD DS和DNS命名空间集成 使用嵌套幻灯片比较将内部域名系统（DNS）命名空间与外部命名空间集成的各种选项。 强调对内部和外部名称解析保留不同的 DNS 服务器的重要性。内部 DNS 区域不得在 Internet 上暴露，因为内容区域将包含所有域控制器记录。 提及 Active Directory 需要 DNS，但并不是必需某一特定类型的 DNS 服务器。内部服务器和 DNS 服务器可以是不同的类型。 参考资料 How DNS Support for Active Directory Works：/fwlink/?LinkId=99432 SRV 资源记录 强调 SRV 资源记录在 Windows Server 2008 环境中的重要性。自 Windows 2000 发布以来，所有客户端计算机都使用 DNS 作为查找域控制器的主要过程。如果 DNS 中没有 SRV 资源记录，那么客户端登录将极其缓慢，甚至失败。 描述 SRV 资源记录的组成部分，然后使用幻灯片中的示例描述该记录如何提供客户端计算机查找域控制器所需要的所有信息。 参考资料 DNS 管理员帮助：添加资源记录 DNS 管理员帮助：“服务位置（SRV）资源记录”对话框 演示：AD DS域控制器注册的SRV资源记录 演示步骤 为了完成本演示，必须运行10078A-NYC-DC1 虚拟机。 打开 DNS 管理器控制台，并显示列在_msdcs.WoodgroveB 中以及 WoodgroveB 域中的 SRV 资源记录。详细描述某条记录，然后显示包含记录的子文件夹： 删除 DNS 中的某条 SRV 资源记录。 先停止再启动 NetLogon 服务，然后确认该记录在 DNS 中已恢复。提及使用支持 DNS 更新的 DNS 服务器的重要性，以使 NetLogon 服务可注册记录。 打开 %systemroot%\system32\config\netlogon.dns，然后讨论记录如何添加到不支持动态更新的 DNS 服务器。 参考资料 How DNS Support for Active Directory Works：/fwlink/?LinkId=99432 SRV资源记录的使用 描述客户端用来查找域控制器的过程。提及所有计算机，包括 Windows XP 和 Windows Vista 之类的工作站，以及 Windows Server 2003 和 Windows Server 2008 之类的服务器，都使用同样的过程。 参考资料 How Domain Controllers Are Located in Windows XP：/fwlink/?LinkId=99425 集成SRV记录和AD DS站点 使用嵌套幻灯片描述，客户端计算机如何查找同站点中的域控制器。 提及客户端计算机的站点配置是动态的，并且基于该计算机的 IP 地址以及 Active Directory 中的站点配置。一方面，客户端计算机要在启动并收到来自 DNS 和 Active Directory 的站点信息之后，才会知道自己的站点位置。另一方面，域控制器配置的是静态站点配置。 在嵌套幻灯片中，步骤 1 和步骤 2 显示客户端计算机启动，并请求 DNS 服务器提供域控制器。 步骤 3 和步骤 4 显示客户端连接到其他站点的域控制器。注意：客户端尚不知道站点。域控制器检查客户端配置，然后重定向客户端，以使其与客户端本地站点中的