windows server 2008中有一个新功能,可以通过配置DNS后缀查找列表来使AD林中的所有DNS客户端能够通过单标记名称(如MAIL)来连接位于林中的特殊服务器资源。
但是:如果DNS客户端默认的DNS后缀查找列表不能使用户通过单标记名称快速地连接(或者根本无法连接)资源时,这个时候来使用GlobalNames区域就很重要了。
所以,为什么要使用GlobalNames区域呢?是为了简化大型网络中单标记计算机名的解析。
为了实现该功能,需要在DC的“DNS服务器”管理器的正向查找区域中去创建这个区域,因为默认情况下,GlobalNames区域是不存在的,需要手动创建,一旦部署成功,便可以通过单标记名称来访问选定的资源,而不依赖于WINS。
单标记名称一般用于重要的,特殊的服务器资源。
注意:如果要创建该区域,服务器必须运行windows server 2008,且充当DC,该区域部署一种特殊的区域类型,而只是与AD集成的正向查找区域,名称为Globalnames。部署起来还是蛮简单的,只要创建一个区域即可。
实验环境:
1、两台2008系统,一台是Boston,作为DC,IP是192.168.0.1,一会在该DC上创建GlobalNames区域
2、另外一台是dcsrv1,已加入feel.com域中,IP是192.168.0.2,是域成员。
下面是具体的步骤
(一)、首先要在DC上打开2008对GlobalNames区域的支持,即启用该区域,只需要一条命令:
注意:“.”代表本地服务器,如果是远程的,需要将“.”号替换为远程服务器的名称,并且前后留空格
(二)、创建GlobalNames区域,在DC的DNS管理器中
首先打开DNS管理器,右击正向查找区域,选择“新建区域”
区域类型保持默认设置
在“AD区域传送作用域”,选择“至此林中的所有DNS服务器”,下一步
输入要创建的区域的名称
勾选“不允许动态更新”
创建完成的区域如下图所示
(三)、向GlobalNames区域中添加记录,我添加一条CNAME记录,并且指向一个真实存在的区域的主机A记录,以便测试
创建完成后,在GlobalNames中多出一条mail记录
(四)、最后我们测试一下GlobalNames区域是不是起到了作用
用管理员登录到dcsrv1域成员计算机,打开提升的命令提示符,输入ping mail,从下图中我们可以看到,dcsrv1会将mail转换为boston.feel.com,完了之后再ping该服务器的IP地址。
所以通过ping 可以看出,实际的feel.com区域中是没有mail这个别名记录的,mail这个别名记录实际是存在于GlobalNames区域中,所以可以断定这个名称虽然转换成了别名所对应的主机地址boston.feel.com,但是实际上这个别名是由GlobalNames区域来解析的。
1012
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
