 |
|
|
|
|
|
Zusammenfassung:
Das Domain Name System (DNS) ist der Active Directory-Locator in Windows 2000. Active Directory-Clients und -Clienthilfsprogramme verwenden DNS, um für Verwaltung und Anmeldung einen Domänencontroller zu finden. Sie müssen einen DNS-Server installiert und für Active Directory konfiguriert haben. Zudem benötigen Sie die entsprechende Clientsoftware, um die ordnungsgemäße Funktion zu gewährleisten. Dieser Artikel geleitet Sie durch den Prozess der hierzu erforderlichen DNS-Konfiguration.
Hinweis:
Sie benötigen eine Windows 2000 Server-CD-ROM, um Setup erfolgreich abzuschließen. Das Installieren des Betriebssystems von einer Netzwerkfreigabe aus ist in manchen Fällen nicht ausreichend.
Erfahrene DNS-Administratoren sollten sich die nachstehenden Schritte zur Konfiguration durchlesen und entsprechend modifizieren, um sie an ihre spezifischen Anforderungen anzupassen. Die Schritte in diesem Artikel beschreiben eine einzige, einfache Konfiguration und nicht die einzig mögliche Konfiguration.
Weitere Informationen:
Anforderungen an den DNS-Server:
Microsoft empfiehlt die Verwendung des Microsoft-DNS-Servers, der mit Windows 2000 Server ausgeliefert wird, dies ist jedoch nicht unbedingt erforderlich. Der von Ihnen eingesetzte DNS-Server muss jedoch die folgenden Bedingungen erfüllen:
- Er muss SRV RR (RFC 2052) unterstützen.
- Er sollte das Protokoll für die dynamische DNS-Aktualisierung unterstützen (RFC 2136).
- Die Version 8.1.2 (und höher) von BIND, einer populären DNS-Serverimplementierung, unterstützt sowohl SRV RR als auch die dynamische Aktualisierung. (Version 8.1.1 unterstützt die dynamische Aktualisierung zwar ebenfalls, ist jedoch mit einigen Fehlern behaftet, die in der Version 8.1.2 behoben wurden.) Falls Sie mit einer Version von BIND arbeiten, welche die dynamische Aktualisierung nicht unterstützt, müssen Sie dem DNS-Server manuell Datensätze hinzufügen.
Hinweis: Die in Microsoft Windows NT Server 4.0 enthaltene Version von Microsoft DNS unterstützt den SRV-Datensatz nicht. Verwenden Sie daher bitte den DNS-Server, der mit Windows 2000 Server geliefert wird.
Beginn mit einem alleinstehenden Windows 2000-Server:
Dieser wird zu einem DNS-Server für Ihr Netzwerk werden. Sie können ihn zu einem späteren Zeitpunkt zum Domänencontroller heraufstufen.
Der erste Schritt besteht darin, diesem Server eine statische IP-Konfiguration zuzuweisen. DNS-Server sollten nicht mit dynamisch zugewiesenen IP-Adressen arbeiten, da eine dynamische Adressenänderung dazu führen könnte, dass Clients den Kontakt zum DNS-Server verlieren.
Konfigurieren von TCP/IP:
- Klicken Sie auf Start, zeigen Sie auf Einstellungen und klicken Sie dann auf Systemsteuerung.
- Klicken Sie doppelt auf Netzwerk- und DFÜ-Verbindungen.
- Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf Internetprotokoll (TCP/IP) und dann auf Eigenschaften.
- Weisen Sie diesem Server eine statische IP-Adresse, eine Subnetzmaske und eine Gateway-Adresse zu.
- Klicken Sie auf Erweitert.
- Klicken Sie auf DNS.
- In das Feld DNS-Domänenname geben Sie bitte den DNS-Namen der Active Directory-Domäne ein, den Sie gewählt haben, bevor Sie mit der DNS-Konfiguration angefangen haben. Zum Beispiel www.wintipps.com
- Klicken Sie auf OK, um die Eigenschaftenseite Erweiterte TCP/IP-Einstellungen zu schließen.
- Klicken Sie auf OK, um die Änderungen an Ihrer TCP/IP-Konfiguration zu bestätigen.
- Klicken Sie auf OK, um die Eigenschaftenseite LAN-Verbindungen zu schließen.
- Hinweis: Falls Ihnen eine Warnmeldung vom DNS-Cacheauflösungsdienst angezeigt wird, klicken Sie auf OK, um die Warnung auszublenden. Der Cacheauflösungsdienst versucht, eine Verbindung zum DNS-Server herzustellen, Sie haben den Server jedoch noch nicht vollständig konfiguriert.
- Setzen Sie bitte mit den folgenden Schritten fort, um den Microsoft-DNS-Server zu installieren.
Installieren des Microsoft-DNS-Servers:
- Klicken Sie auf Start, zeigen Sie auf Einstellungen und klicken Sie dann auf Systemsteuerung.
- Klicken Sie doppelt auf Software.
- Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
- Der Assistent für Windows-Komponenten wird gestartet. Klicken Sie auf Weiter.
- Klicken Sie auf Netzwerkdienste und dann auf Details.
- Aktivieren Sie das Kontrollkästchen Domain Name System (DNS) und klicken Sie dann auf OK.
- Klicken Sie auf OK, um das Setup-Programm für den Server zu starten. Die DNS-Serverdateien und die entsprechenden Hilfsprogrammdateien werden auf Ihren Computer kopiert.
- Setzen Sie bitte mit den folgenden Schritten fort, um den DNS-Server zu konfigurieren.
Konfigurieren des DNS-Servers mit dem DNS-Manager:
Die folgenden Schritte geleiten Sie durch den Prozess des Konfigurierens von DNS unter Verwendung des Snap-Ins DNS-Manager in der Microsoft Management Console (MMC).
- Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung und klicken Sie dann auf DNS-Manager.
- Sie sehen jetzt zwei Zonen, die unter Ihrem Computernamen erstellt wurden: Die Forward-Lookupzone und die Reverse-Lookupzone.
- Der Assistent für die DNS-Server-Konfiguration wird gestartet. Klicken Sie auf Weiter.
- Klicken Sie mit der rechten Maustaste auf Forward-Lookupzone und klicken Sie dann auf Eigenschaften.
- Wählen Sie Ihren DNS-Server als Stammserver aus. Klicken Sie auf Weiter.
- Fügen Sie eine Forward-Lookupzone hinzu. Klicken Sie auf Weiter.
- Die neue Forward-Lookupzone muss eine Primärzone sein, um dynamische Aktualisierungen akzeptieren zu können. Klicken Sie auf Primär und dann auf Weiter.
- Die neue Zone enthält die Locator-Datensätze für diese Active Directory-Domäne. Der Name der Zone muss mit dem Namen der Active Directory-Domäne identisch oder aber ein logischer DNS-Container für diesen Namen sein.
Lautet der Name der Active Directory-Domäne zum Beispiel www.wintipps.com, sind die Zonennamen www.wintipps.com, wintipps.com oder com zulässig. Geben Sie den Namen der Zone ein und klicken Sie dann auf Weiter.
- Akzeptieren Sie den Standardnamen für die neue Zonendatei. Klicken Sie auf Weiter.
- Treffen Sie die Wahl, jetzt keine Reverse-Lookupzone hinzuzufügen. Klicken Sie auf Weiter.
- Hinweis:
Erfahrene DNS-Administratoren möchten möglicherweise an diesem Punkt eine Reverse-Lookupzone erstellen. Falls Sie über entsprechende Erfahrungen verfügen, möchten wir Sie ermutigen, diesen Zweig des Assistenten zu erkunden.
- Klicken Sie auf Fertig stellen, um den Assistenten für die Server-Konfiguration abzuschließen.
- Nachdem der Assistent für die Server-Konfiguration abgeschlossen ist, wird der DNS-Manager gestartet. Setzen Sie bitte mit den folgenden Schritten fort, um die dynamische Aktualisierung für die Zone zu aktivieren, die Sie gerade hinzugefügt haben.
Aktivieren der dynamischen Aktualisierung für die Forward-Lookupzone:
- Expandieren Sie im DNS-Manager das DNS-Serverobjekt. Expandieren Sie den Ordner Forward-Lookupzonen.
- Klicken Sie die von Ihnen erstellte Zone mit der rechten Maustaste an und klicken Sie dann auf Eigenschafteb.
- Aktivieren Sie im Register Allgemein das Kontrollkästchen dynamische Aktualisierung zulassen und klicken Sie dann auf OK, um die Änderung zu bestätigen.
- Die Konfiguration des DNS-Servers ist abgeschlossen. Setzen Sie bitte mit dem nächsten Schritt fort, wenn Sie den DNS-Server zum ersten Domänencontroller im Unternehmen heraufstufen möchten. Dies ist die von uns empfohlene Vorgehensweise.
- Falls Sie sich dafür entscheiden, einen anderen Computer als ersten Domänencontroller einzusetzen, beziehen sich die Konfigurationsanweisungen im nachstehenden Abschnitt dieses Artikels auf diesen Domänencontroller (nachdem Sie Windows 2000 installiert haben).
Heraufstufen dieses Servers zum Domänencontroller (Optional - Empfohlen):
Verwenden Sie das Dienstprogramm Dcpromo.exe, um diesen Server zum Domänencontroller heraufzustufen.
Nachdem der Server zum Domänencontroller heraufgestuft wurde, kann der DNS-Server die Active Directory-Funktion Storage Integration (Speicherintegration) verwenden (dies ist die von uns empfohlene Vorgehensweise). Setzen Sie bitte mit den folgenden Schritten fort, wenn Sie die Active Directory-Speicherintegration für DNS einsetzen möchten.
Aktivieren von Active Directory Integrated DNS (Optional - Empfohlen):
Active Directory Integrated DNS verwendet das Verzeichnis, das zur Speicherung und Replikation von DNS-Zonendatenbanken eingesetzt wird. Falls Sie sich dafür entscheiden, mit Active Directory Integrated DNS zu arbeiten, wird DNS auf einem oder mehreren Domänencontrollern ausgeführt und Sie müssen keine separate DNS-Replikationstopologie einrichten.
- Expandieren Sie im DNS-Manager das DNS-Serverobjekt.
- Expandieren Sie den Ordner Forward-Lookupzonen.
- Klicken Sie die von Ihnen erstellte Zone mit der rechten Maustaste an und klicken Sie dann auf Eigenschaften.
- Im Register Allgemein ist der Wert für Zonentyp auf Primär eingestellt. Klicken Sie auf Ändern, um den Zonentyp zu ändern.
- Klicken Sie im Dialogfeld Zonentyp ändern auf DS-integriert primär und klicken Sie dann auf OK.
- Der DNS-Server schreibt die Zonendatenbank in Active Directory.
- Klicken Sie mit der rechten Maustaste auf die Zone mit dem Namen . und klicken Sie dann auf Eigenschaften.
- Im Register Allgemein ist der Wert für Zonentyp auf Primär eingestellt. Klicken Sie auf Ändern, um den Zonentyp zu ändern.
- Klicken Sie im Dialogfeld Zonentyp ändern auf DS-integriert primär und klicken Sie dann auf OK.
|
|
| |
|
|
|
|
nach oben |
|
|
|
Druckversion
PDF Version
Dieses Thema einem Freund schicken
