[ Pobierz całość w formacie PDF ]
.Jeżeli wolisz, to możesz przeprowadzić tę procedurę zpodstawowego serwera nazw DNS.Aby to zrobić, wejdz do przystawki systemu DNS, prawymprzyciskiem myszy kliknij ikonę DNS u podstawy drzewa konsoli i wybierz Dodaj komputer, abydodać nowy serwer DNS do konsoli.Pozwoli ci to administrować obydwoma serwerami nazwDNS z tej samej konsoli.(Możesz również dodać podstawowy serwer nazw DNS do konsoli DNSna pomocniczym serwerze DNS przy użyciu tej samej techniki).1.Zaloguj się na serwerze nazw DNS jako administrator.2.Wejdz do Start|Narzędzia administracyjne i wybierz DNS.3.Kliknij prawym przyciskiem myszy odpowiedni serwer i wybierz Nowa strefa.4.Uruchomi się Kreator nowej strefy.Kliknij Dalej.5.Wybierz Pomocnicza standardowa.Kliknij Dalej.6.Wybierz albo strefę wyszukiwania do przodu, albo strefę wyszukiwania wstecz, wzależności od tego typu strefy pomocniczej, którą chcesz utworzyć.Jeżeli chceszutworzyć pomocniczą dla obu typów stref, to musisz przeprowadzić procedurędwukrotnie.Kliknij Dalej.7.Wpisz nazwę strefy lub użyj przycisku Przeglądaj.Kliknij Dalej.8.Określ serwer DNS, z którego chcesz kopiować informacje dotyczące strefy.Zazwyczajjest to podstawowy serwer nazw DNS, ale niekoniecznie.Możesz, jeżeli chcesz, określićjuż istniejący pomocniczy serwer nazw DNS jako swój serwer nadrzędny.Kliknij Dodaj.9.Opcjonalnie możesz powtórzyć krok 8, aby określić kilka serwerów nazw DNS wpreferowanej kolejności.Kiedy zakończysz, kliknij Dalej.10.Sprawdz, czy informacje konfiguracyjne są poprawne i kliknij Zakończ.11.Zamknij konsolę.Dodawanie nowej strefyOstatnia procedura wykorzystywała Kreatora nowej strefy, aby dodać strefę, która już istnieje najednym serwerze nazw DNS, do drugiego serwera nazw DNS, który wtedy pełni rolępomocniczego.Można również wykorzystać tę samą procedurę, aby dodać nową strefę do serweranazw DNS.W tym przypadku strefa może być zintegrowana z usługą Active Directory (nakontrolerze domeny) lub podstawowa standardowa; może też być strefą wyszukiwania w przód, albo strefą wyszukiwania wstecznego.Wszystko, co jest potrzebne oprócz tych informacji, tonazwa dla strefy.Instalowanie tylko buforującego serwera DNSTylko buforujące serwery nazw DNS nie pełnią funkcji hostów żadnych stref.Budują one lokalnybufor nazw poznanych w czasie przeprowadzania kwerend rekursywnych w imieniu swoichklientów.Informacje te są potem dostępne w buforze w czasie odpowiadania na pózniejszekwerendy klienckie.Procedura instalowania serwera tylko buforującego jest bardzo prosta:1.Zainstaluj system DNS w sposób opisany w procedurze Instalowanie DNS.2.Nie rób nic więcej.Serwer nazw DNS, który nie jest skonfigurowany, domyślnie pełnirolę serwera tylko buforującego.Konfigurowanie serwera DNS, aby korzystał z usług przesyłania dalejUsługi przesyłania dalej to serwery DNS, które dostarczają usług rekursywnych dla innychserwerów DNS.Kiedy usługi przesyłania dalej są określone, to podejmują one próbęprzeanalizowania wszelkich nazw DNS, na które nie może odpowiedzieć żądający serwer.Aby skonfigurować serwer DNS, żeby korzystał z usług przesyłania dalej, wykonaj następująceczynności:1.Zaloguj się na serwerze nazw DNS jako administrator.2.Wejdz do Start|Narzędzia administracyjne i wybierz DNS.3.Wybierz odpowiedni serwer (nie serwer główny), kliknij go prawym przyciskiem myszy iwybierz Właściwości.4.Na zakładce Usługi przesyłania dalej zaznacz pole wyboru Włącz usługi przesyłaniadalej.Jeżeli jest to potrzebne, możesz określić kilka usług przesyłania dalej w kolejnościpierwszeństwa.5.Albo zaznacz pole wyboru Nie używaj rekursji, albo określ Limit czasu przesyłania dalejw sekundach.W tym pierwszym wypadku serwer nie będzie podejmował prób kwerenditeracyjnych.W drugim przypadku podejmie próbę iteracyjnej analizy nazwy, jeżeliprzekroczy ona limit czasu bez odpowiedzi ze strony jej usługi przesyłania dalej.6.Kliknij OK.Zamknij konsolę.Delegowanie administracji DNSMożna delegować administrację DNS poprzez dodawanie użytkowników lub grup do grupyzabezpieczeń DnsAdmins.Członkowie tej grupy mają prawo wykonywać zadania administracjiDNS i nie mają żadnych innych praw na poziomie administracyjnym w domenie.Tym niemniejczłonkostwo w tej grupie powinno być surowo ograniczone i starannie dobierane.Użytkowników dodaje się do tych grup przeważnie na kontrolerze domeny będącym równieżserwerem nazw DNS, a służąca do tego procedura jest opisana poniżej.Użytkowników można również dodawać do tych grup na serwerze członkowskim; w tym przypadku korzysta się znarzędzia Zarządzanie komputerem, a nie z narzędzia Komputery i użytkownicy usługi ActiveDirectory.Aby dodać konto do grupy DnsAdmins, wykonaj co następuje:1.Zaloguj się na serwerze DNS (kontrolerze domeny) jako administrator.2.Wejdz do Start|Programy|Narzędzia administracyjne i wybierz Komputery i użytkownicyusługi Active Directory.3.Rozwiń ikonę serwera i kliknij Użytkownicy.4.Wybierz i kliknij prawym przyciskiem myszy grupę DnsAdmins, a następnie wybierzWłaściwości.5.Pojawi się okno Właściwości grupy.Na zakładce Członkowie kliknij Dodaj.6.Z listy rozwijanej Szukaj w wybierz komputer lub domenę, która zawiera kontaużytkowników lub grup, które chcesz dodać (lub wybierz cały katalog).7.Kliknij użytkowników i/lub usługi, które mają zostać dodane.Możesz również wybraćkonto komputera.Jest jednak mało prawdopodobne, abyś chciał dodać konto komputera(a nawet konto grupy) do DnsAdmins.Kliknij Dodaj.8.Kliknij OK.9.Kliknij OK, aby zamknąć okno Właściwości grupy.Zamknij konsolę.Dodawanie kont do grupy DnsUpdateProxyCzłonkowie grupy DnsUpdateProxy mogą wykonywać aktualizacje dynamiczne w imieniu innychklientów, ale nie posiadają rekordów zasobu, które tworzą.Funkcją tej grupy jest umożliwienieserwerowi DHCP tworzenia rekordów zasobu, jednocześnie zapobiegając przedawnianiu tychzasobów, jeżeli ów serwer DHCP  padnie oraz (dodatkowo) umożliwienie klientom, którezostały uaktualnione do systemu Windows 2000, przejęcia własności nad swoimi własnymirekordami A i PTR.W środowisku mieszanym konta komputerowe serwera DHCP są dodawanedo tej grupy.W tej sytuacji nie instaluj serwerów DHCP na kontrolerach domeny.Tę procedurę trzeba przeprowadzać na kontrolerze domeny.Jest ona taka sama, jak poprzedniaprocedura, mająca na celu dodawanie użytkowników do grupy DnsAdmins, z tym że wybiera sięgrupę DnsUpdateProxy i dodaje się konta komputerowe serwerów DHCP.Konfigurowanie i zarządzanie strefamiPo zainstalowaniu systemu DNS, skonfigurowaniu swoich serwerów nazw DNS i utworzeniupotrzebnych stref twoim następnym zadaniem jest skonfigurowanie i zarządzanie tymi strefami.Niniejszy zestaw procedur opisuje, jak modyfikować właściwości strefy (łącznie z włączaniemaktualizacji dynamicznych), tworzyć strefę delegowaną i inicjować transfery stref z pomocniczegoserwera nazw DNS [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • czarkowski.pev.pl

    •