日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

windows2000下dns和活動(dòng)目錄關(guān)系淺析

云知道

【windows2000下dns和活動(dòng)目錄關(guān)系淺析】
Windows2000作為一個(gè)嶄新的操作系統(tǒng) , 它的最大特點(diǎn)就是引入了活動(dòng)目錄 , 而活動(dòng)目錄的一個(gè)最大的特點(diǎn)就是把dns和活動(dòng)目錄緊密結(jié)合在了一起 。那么兩者是如何結(jié)合的 , 各自又起什么作用呢?這往往成為困擾初學(xué)者的一個(gè)難題 。在本文中 , 我將就兩者的關(guān)系作一下簡(jiǎn)要的論述 , 希望對(duì)大家有所幫助 。

一.兩者的區(qū)別

dns和活動(dòng)目錄的結(jié)合是Windows2000服務(wù)器版的最主要特點(diǎn) 。dns域和活動(dòng)目錄域?qū)Σ煌拿挚臻g使用同一樣的域名 。因?yàn)閮蓚€(gè)名字空間使用同一個(gè)域結(jié)構(gòu) , 所以很容易混淆 。因此 , 理解它們之間的區(qū)別是很重要的 。它們各自存儲(chǔ)不同的數(shù)據(jù) , 因此管理不同的對(duì)象 。dns存儲(chǔ)它的區(qū)域和資源記錄;活動(dòng)目錄存儲(chǔ)域和域中的對(duì)象 。

對(duì)dns來(lái)說(shuō) , 域名是以dns的層命名結(jié)構(gòu)為基礎(chǔ)的 , 是一種倒樹(shù)型結(jié)構(gòu):一個(gè)根域 , 下面的域既是父域又是子域 。每一個(gè)dns域中的計(jì)算機(jī)可以通過(guò)完全合格域名(fqdn)進(jìn)行識(shí)別 。例如 , 域bjpeu.edu.cn中的名為yjy的計(jì)算機(jī)的完整域名就是yjy.bjpeu.edu.cn 。

每一個(gè)與因特網(wǎng)連接的windows2000域都有一個(gè)dns名字 , 并且每一個(gè)windows2000域中的計(jì)算機(jī)也都有一個(gè)dns名字 。因此 , 域和計(jì)算機(jī)即代表活動(dòng)目錄對(duì)象 , 又代表域節(jié)點(diǎn) 。

但是dns和活動(dòng)目錄使用各自不同的數(shù)據(jù)庫(kù)解析名字:

·dns是一種名字解析服務(wù):dns是通過(guò)dns服務(wù)器接受請(qǐng)求查詢dns數(shù)據(jù)庫(kù)來(lái)把域或計(jì)算機(jī)解析為ip地址的 。dns客戶發(fā)送dns名字查詢到它們?cè)O(shè)定的dns服務(wù)器 , dns服務(wù)器接受請(qǐng)求后或通過(guò)本地dns數(shù)據(jù)庫(kù)解析名字 , 或查詢因特網(wǎng)上別的dns數(shù)據(jù)庫(kù) 。dns不需要活動(dòng)目錄就可以起作用 。

·活動(dòng)目錄是一種目錄服務(wù):活動(dòng)目錄通過(guò)域控制器接受請(qǐng)求查詢活動(dòng)目錄數(shù)據(jù)庫(kù)來(lái)把域?qū)ο竺纸馕鰹閷?duì)象記錄 。活動(dòng)目錄用戶通過(guò)ldap協(xié)議(一種進(jìn)入目錄服務(wù)的協(xié)議)向活動(dòng)目錄服務(wù)器發(fā)送請(qǐng)求 , 為了定位活動(dòng)目錄數(shù)據(jù)庫(kù) , 需要借助于dns , 也就是說(shuō) , 活動(dòng)目錄把dns作為定位服務(wù) , 把活動(dòng)目錄服務(wù)器解析為ip地址 ?;顒?dòng)目錄要發(fā)揮作用 , 離不開(kāi)dns 。

dns可以獨(dú)立于活動(dòng)目錄 , 但是活動(dòng)目錄必須有dns的幫助才能工作 。為了活動(dòng)目錄能夠正常的工作 , dns服務(wù)器必須支持服務(wù)定位(srv)資源記錄 , 資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字 ?;顒?dòng)目錄客戶和域控制器使用srv資源記錄決定域控制器的ip地址 。

除了要求win2000網(wǎng)絡(luò)的dns服務(wù)器支持srv資源記錄外 , 微軟還建議dns服務(wù)器提供對(duì)dns的動(dòng)態(tài)升級(jí) 。dns動(dòng)態(tài)升級(jí)定義了一個(gè)dns服務(wù)器在一定值內(nèi)自動(dòng)升級(jí)的協(xié)議 , 如果沒(méi)有此協(xié)議 , 管理員不得不手動(dòng)配置域控制器產(chǎn)生的新的記錄 。新的win2000 dns服務(wù)即支持srv資源記錄 , 又支持動(dòng)態(tài)升級(jí) 。如果你選擇其它的非win2000 為基礎(chǔ)的dns服務(wù)器 , 那么你必須證實(shí)它支持srv資源記錄 。對(duì)于一個(gè)合法的支持srv資源記錄但是不支持動(dòng)態(tài)升級(jí)的dns服務(wù)器 , 在你把win2000服務(wù)器升級(jí)為域控制器時(shí) , 必須使它的資源記錄手動(dòng)升級(jí) 。這些可以用netlogon.dns文件來(lái)完成 , 該文件是由活動(dòng)目錄智能安裝向?qū)?chuàng)建的 , 存在于文件夾%systemroot%system32config中 。

二.兩者的結(jié)合方法

既然dns和活動(dòng)目錄有如此大的區(qū)別 , 那么它們是怎樣結(jié)合在一起的呢?一般來(lái)說(shuō) , 它們是通過(guò)以下方法實(shí)現(xiàn)結(jié)合的:

·活動(dòng)目錄域和dns域使用一樣的層次結(jié)構(gòu):雖然功能和目的不一樣 , 一個(gè)組織的dns名字空間和活動(dòng)目錄空間有著一樣的結(jié)構(gòu) 。

·dns區(qū)可以存儲(chǔ)在活動(dòng)目錄中:如果你使用win2000 dns服務(wù) , 那么主域可以存儲(chǔ)在活動(dòng)目錄中為其它活動(dòng)目錄域控制器提供復(fù)制服務(wù) , 并且為dns服務(wù)提供增強(qiáng)的安全措施 。

推薦閱讀