真新しいオペレーティングシステムとしてのWindows2000の、その最大の機能はActive Directoryの導入であり、そしてActive Directoryの最大の機能の一つはDNSとActive Directoryの密接な組み合わせです。 。では、この2つはどのように組み合わされ、どのような役割を果たしますか。これは多くの場合初心者を悩ませる問題です。この記事では、この2つの関係について簡単に説明します。みんなを助けたいと思います。
。 2つの違い
dnsとActive Directoryの組み合わせは、Windows 2000 Server Editionの主な機能です。 dnsドメインとActive Directoryドメインは、異なるネームスペースに同じドメイン名を使用します。 2つのネームスペースは同じドメイン構造を使用しているため、混同しやすいです。したがって、それらの違いを理解することが重要です。それらはそれぞれ異なるデータを格納するため、異なるオブジェクトを管理します。 Dnsはそのゾーンとリソースレコードを格納し、Active Directoryはドメインとドメイン内のオブジェクトを格納します。
dnsの場合、ドメイン名はDNsレイヤの命名構造に基づいています。これは、逆ツリー構造です。ルートドメイン、次のドメインは、親ドメインと子ドメインの両方です。各dnsドメイン内のコンピュータは、完全修飾ドメイン名(fqdn)で識別できます。たとえば、ドメインbjpeu.edu.cn内のyjyという名前のコンピューターの完全ドメイン名はyjy.bjpeu.edu.cnです。
インターネットに接続されている各Windows 2000ドメインにはDNS名があり、Windows 2000ドメイン内の各コンピュータにもDNS名があります。したがって、ドメインとコンピュータはActive Directoryオブジェクトを表し、ドメインノードを表します。
しかし、dnsとActive Directoryは名前解決に異なるデータベースを使用します。
・dnsは名前解決サービスです。dnsはdnsデータベースを照会してドメインまたはコンピュータを解決する要求をdnsサーバー経由で受け付けます。 IPアドレスです。 dnsクライアントは、設定したdnsサーバーにdns名を送信し、ローカルdnsデータベースを介して要求を受け入れるか名前を解決するか、インターネット上の他のdnsデータベースに照会します。 DnsはActive Directoryが動作するのを必要としません。
・Active Directoryはディレクトリサービスです。ActiveDirectoryは、ドメインオブジェクト名をオブジェクトレコードに解決するためにActive Directoryデータベースにクエリを実行する要求をドメインコントローラを介して受け付けます。 Active Directoryユーザーは、ldapプロトコル(ディレクトリサービスに入るプロトコル)を介してActive Directoryサーバーに要求を送信しますActive Directoryデータベースを検索するには、dnsを使用する必要がありますActive Directoryサーバーを解決するロケーションサービスとしてdnsを使用します。 IPアドレスです。 Active Directoryは機能しなければならず、DNSと不可分です。
dnsはActive Directoryから独立していてもかまいませんが、Active Directoryが機能するにはdnsが必要です。 Active Directoryが正しく機能するためには、dnsサーバーがサービスロケーション(srv)リソースレコードをサポートしている必要があります。これは、サービス名をサービスを提供するサーバー名にマッピングするものです。 Active Directoryクライアントとドメインコントローラは、srvリソースレコードを使用してドメインコントローラのIPアドレスを判断します。
Win2000ネットワークサポートSRVリソースレコードを必要とするDNSサーバーに加えて、マイクロソフトはDNSサーバーがDNSの動的アップグレードを提供することを推奨しました。 dns動的アップグレードでは、dnsサーバーが特定の値内で自動的にアップグレードするためのプロトコルを定義しますが、このプロトコルがないと、管理者はドメインコントローラによって生成された新しいレコードを手動で設定する必要があります。新しいwin2000 dnsサービスはsrvリソースレコードをサポートし、動的アップグレードをサポートします。あなたが別の非Win2000ベースのDNSサーバーを選択した場合、あなたはそれがSRVリソースロギングをサポートしていることを確認する必要があります。 srvリソースレコードをサポートしているが動的アップグレードをサポートしていない正規のdnsサーバーの場合は、win2000サーバーをドメインコントローラにアップグレードするときに手動でリソースレコードをアップグレードする必要があります。これらは、Active Directoryスマートインストールウィザードによって作成され、%systemroot%\\ system32 \\ configフォルダに存在するnetLogon.dnsファイルを使用して実行できます。
二つ。 2つの組み合わせ
DNSとActive Directoryには大きな違いがあるので、それらをどのように組み合わせますか。一般に、これらは次の方法で結合されます。
・Active Directoryドメインとdnsドメインは同じ階層を使用します。機能と目的は異なりますが、組織のdns名前空間とActive Directoryスペースは異なります。同じ構造です。
・dns領域はActive Directoryに保存できます。win2000 dnsサービスを使用する場合は、プライマリドメインをActive Directoryに保存して他のActive Directoryドメインコントローラに複製サービスを提供したり、強化されたdnsサービスを提供したりできます。安全対策
・Active Directoryクライアントはドメインコントローラを検索するためにdnsを使用します。特定のドメインでは、ドメインコントローラを検索するために、Active DirectoryクライアントはDNSサーバーからリソースレコードを要求します。
企業がネットワークオペレーティングシステムとしてwin2000サーバーバージョンを使用している場合、Active Directoryは登録された合法のdns名ルートドメインの下にある1つ以上の階層的なWin2000ドメインと見なされます。
dnsの命名規則に従って、ピリオド(。)で区切られたdns名の各部分は、dnsツリー階層のノードを表し、win2000ドメインツリー階層の潜在的なアクティブディレクトリドメインを表します。 dnsのルートノードは空白( "")で示され、Active Directoryネームスペースのルートノードには親ドメインがありません。これはActive DirectoryのLDAPエントリポイントを提供します。
この2つの関係について紹介します。私はwin2000オペレーティングシステムと接触している人々のために、私はこの努力をしないことを願っています。