WindowsServer2008R2活动目录配置和管理.pptVIP

Module 1:配置 Active Directory ® 域服务的域名称服务 模块概述 Active Directory 域服务和 DNS 集成的概述。 配置 AD DS 集成的区域。 配置只读 DNS 区域。 Lesson 1: Active Directory 域服务和 DNS 集成的概述 AD DS 与 DNS 命名空间整合。 服务资源定位记录是什么？ 演示： SRV 定位器记录由注册 AD DS 域控制器。 如何使用服务资源定位记录。 集成服务资源定位记录和 AD DS 网站。 AD DS 和 DNS 命名空间集成 AD DS 域名必须使用 DNS 名称 通过使用，可以将一个 AD DS 域名集成与外部名称空间： 相同的命名空间。 外部名称空间的一个子域。 在域和本地哪里不同的名称的不同的名称空间。 服务定位记录是什么？ SRV 资源记录允许 DNS 客户端找到基于 TCP 服务。 SRV 资源记录用于时： 域控制器需要复制更改 客户端计算机登录到 AD DS 一个用户尝试更改他或她的密码 Exchange 2003 服务器会执行目录查找 管理员修改 AD DS _ldap._tcp.contoso.msft 600 IN SRV 0 100 389 den-dc1.contoso.msft TTL class type priority weight port target SRV record syntax: Example of an SRV record Demonstration: AD DS 域控制器 SRV 资源记录注册 在此演示，您将看到如何查看和管理域控制器注册的 SRV 资源记录 如何使用服务资源定位符记录 定位器启动 Net Logon 服务调用 1 网络登录使用的信息和 SRV 资源记录的查询 DNS 3 Net Logon 测试到目标服务器的连接 4 定位器会收集有关客户端的信息 2 域控制器的响应，该值指示它们的运作 5 Net Logon 返回到客户端的信息 6 集成服务定位记录和 AD DS 站点 1. Queries DNS for DC 4. MIA-DC1 returns site info NYC 2. Responds with multiple records 5. Queries DNS for DC in NYC site 6. Responds with DC in NYC site Miami Site 3. Contacts MIA-DC1 by using LDAP Local DNS Server MIA-DC1 NYC-DC1 NYC Site Lesson 2:配置 AD DS 集成区域 AD DS 集成区域是什么？ 在 AD DS 中的应用程序分区是什么？ 为 DNS 配置应用程序分区选项 如何动态更新工作。 如何安全动态 DNS 更新工作。 演示： 配置 AD DS 集成的区域。 如何背景加载工作区。 AD DS 集成区域是什么？ AD DS 集成区域在 AD DS 数据库中存储 DNS 区域数据 使用 AD DS 的优点集成区域： 复制使用 AD DS 复制的 DNS 区域信息 支持多个主 DNS 服务器 增强了安全性 支持记录老化和清除 在 AD DS 中的应用程序分区是什么？ 在域分区或应用程序分区中，可以存储一个 DNS 区域。 管理员可以定义自定义复制的范围 应用程序分区。 DomainDNSzones forestDNSzones 并存储 DNS 特定的数据的默认应用程序分区。 Domain Config Schema App1 App2 Domain Config Schema Domain Config Schema App1 AD DS 数据库分为包含每个复制到特定域控制器 的目录分区的目录分区 为 DNS 配置应用程序分区选项 到所有是 AD DS 域中的 DNS 服务器的域控制器 到应用程序分区复制范围中的所有域控制器 到所有是在 AD DS 林中的 DNS 服务器的域控制器 到 AD DS 域中的所有域控制器 DNS 信息可以存储在各种应用程序分区中 如何动态更新工作 客户端发送 SOA 查询 DNS 服务器发送区域 名称和服务器 IP 地址 客户端验证现有的注册 DNS 服务器响应的说明 注册并不存在 客户端将动态更新发送 到DNS 服务器 Resource Records DNS Server Windows Server 2008 Windows Vista Windows XP 1 3