一、活动目录和D N S
D N S是基于I P网络的事实上的名字系统,是I n t e r n e t上的计算机的名字服务。Windows 2003使用D N S来定位计算机和域控制器(例如定位活动目录)。工作站或成员服务器通过查询D N S来找到一台域控制器。由于这个原因,安装或者升级到Windows 2003Server要求已经有一个D N S体系存在,或者同时安装。Windows 2003 DNS服务器包含在Windows 2003 Server和Windows 2003 Advanced Server中,可以将D N S和活动目录集成到一起,以减轻D N S管理的负担。Windows 2003 DNS服务器可以在安装Windows 2003 Server的时候安装,或者在安装活动目录的时候安装,还可以在安装完这两者之后手工安装。
二、DNS层次和活动目录
每个Windows 2003域都有一个D N S名字(如r e s k i t . c o m),每台基于Windows 2003的计算机也有一个D N S名字(如w i n 2 k s e r v e r. r e s k i t . c o m)。因此,域和计算机既表现为活动目录中的对象,又表现为D N S中的结点。因为D N S域和活动目录域共享相同的域名,故很容易将其职责混淆。二者的区别在于,尽管两种名字空间使用相同的域结构,但它们存储不同的数据,因此管理不同的对象: D N S存储区域(Z o n e)和资源记录,活动目录存储域和域对象。两个系统都使用一个数据库来进行名字解析:在查询D N S数据库时,D N S根据由D N S服务器收到的请求,将域名和计算机名解析成资源记录。当L D A P向活动目录数据库发出查找或修改请求时,活动目录根据域控制器接收到的请求,将域对象的名字解析成对象记录。
这样,活动目录域计算机账号对象与在D N S区域中代表同一台计算机的D N S主机记录处在不同的名字空间中。
三、DNS和I n t e r n e t
I n t e r n e t是一个T C P / I P网络。I n t e r n e t或其他任何T C P / I P网络上的每一台计算机都有一个I P地址。D N S通过将终端用户能看懂的计算机名解析成计算机能懂的I P地址来定位T C P / I P主机。例如,计算机名D C 1 . r e s k i t . c o m被解析成I P地址1 7 2 . 1 6 . 4 4 . 1。I n t e r n e t上的地址通过使用全球性的分布式D N S数据库来管理,但是D N S也可以在本地实现,来管理一个专用T C P / I P网络内部的地址。如果一个组织需要上I n t e r n e t的话,建议到一个Internet DNS注册机构去注册域名,以使I n t e r n e t上的其他计算机可以定位该组织的服务器,反过来也一样。要保证其他组织不使用同样的域名,注册域名是很关键的。由于D N S是I n t e r n e t的组织结构,整个I n t e r n e t就是一个被分成多个顶级域然后又进一步细分为多个二级域的单一的全局名字空间。I n t e r n e t域名空间的根由一个负责委托管理D N S名字空间的顶级域和注册二级域名的I n t e r n e t权威机构管理。顶级域是基本的域分类,如商业性质的(. c o m)、教育性质的(. e d u)、政府机构性质的( . g o v)。二级域代表正式地注册给个人或机构的名字空间,从而也使得这些个人或机构在I n t e r n e t上存在,这种存在由相应的顶级域中的指向为该个人或机构的根域认证的D N S服务器的指针所支持。例如,为.com DNS数据库认证的名字服务器包含指向专用域( r e s k i t . c o m)的根域的指针,这些D N S指针使得其他域可以利用I n t e r n e t来找到r e s k i t . c o m域。同样,为个人或一个组织的根域认证的D N S服务器提供指向该根域的所有子
域的D N S服务器的指针。沿着层次结构往下也是同样的道理,如果用户想要定位I n t e r n e t上的其他域的话,在专用网络上的D N S名服务器同样可以包含指向I n t e r n e t名字服务器的指针。
四、活动目录和I n t e r n e t
活动目录可以存在于全球Internet DNS名字空间的范围内。当个人或一个组织需要在I n t e r n e t上出现时,活动目录名字空间就像处在已注册为D N S名字空间根域下的一个或多个层次型的Windows 2000域中一样。对个人或组织的根域D N S名字的注册保证所有D N S名字在全球的唯一性,并提供赋予网络地址的值,这些地址值记录在全球D N S数据库中。对个人或组织的根域D N S名字的注册也授予该个人或组织以管理处在其根域内的子域、区域和主机的层次的权利。注意一个组织可以选择成为或不成为全球Internet DNS名字空间的一部分。然而,即使该组织的根域未被注册为一个Internet DNS 名字空间,要定位一台普通的基于Windows 2000的计算机或一台特殊的基于Windows 2000的域控制器,也需要有D N S服务。
本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/152410,如需转载请自行联系原作者
