Сведения о настройке Windows 2000 для доменов с DNS-именем, состоящим из одной метки
🕛 02.06.2006, 12:34
Эта статья содержит сведения о настройке Windows 2000 для доменов с DNS-именем, состоящим из одной метки. Корпорация Microsoft не рекомендует присваивать доменам Active Directory DNS-имена, состоящие из одной метки, по следующим причинам. DNS-имена, состоящие из одной метки, не регистрируются организациями, осуществляющими координацию деятельности в Интернете.
Домен с DNS-именем, состоящим из одной метки, необходимо дополнительно настраивать.
Например:
Система DNS не может быть использована для обнаружения контроллеров домена в домене с состоящим из одной метки DNS-именем.
Члены домена, на которых используется Windows XP, не производят динамического обновления зон DNS с одной меткой.
Члены домена, на которых используется Windows 2000 с пакетом обновления 4 (SP4), не производят динамического обновления зон DNS с одной меткой.
Дополнительная информация
Регистрация DNS-имен
Корпорация Microsoft рекомендует регистрировать в организациях, которые осуществляют координацию деятельности в Интернете, DNS-имена доменов для внутренних и внешних пространств имен. Это относится и к DNS-именам доменов Active Directory (кроме поддоменов зарегистрированных имен). Например, corp.example.com является поддоменом example.com. Регистрация DNS-имени позволяет предотвратить возможные конфликтные ситуации, когда подается несколько заявок на регистрацию одного имени, а также в случае объединения или покупки другой организации, которая использует то же DNS-имя.
DNS-имена, в состав которых не входит точка («.»), называются именами с одной меткой (например, com, net, org, bank, название_компании) и не могут быть зарегистрированы в большинстве организаций, которые осуществляют координацию деятельности в Интернете.
Конфигурация локатора контроллеров домена
Члены домена Active Directory, на которых установлена Windows XP Professional, поддерживают состоящие из одной метки DNS-имена для Active Directory, но требуют внесения изменений в конфигурацию. Так, локатор контроллеров домена на таких членах домена использует DNS для обнаружения контроллеров домена в домене с состоящим из одной метки DNS-именем только в том случае, если член домена подключен к лесу, в состав которого входит хотя бы один домен с состоящим из одной метки DNS-именем.
Без изменения конфигурации член домена в лесу, в составе которого нет доменов с состоящим из одной метки DNS-именем, не использует DNS для обнаружения контроллеров домена в доменах с состоящим из одной метки DNS-именем в других лесах. Если разрешение имен NetBIOS не настроено соответствующим образом, клиенты не могут получить доступ к домену, DNS-имя которого состоит из одной метки.
Чтобы включить использование таким членом домена системы DNS для обнаружения контроллеров домена в доменах с состоящим из одной метки DNS-именем в других лесах, необходимо параметру AllowSingleLabelDnsDomain (REG_DWORD) присвоить значение 0x1 на каждом члене домена по следующему адресу в системном реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Настройка клиента DNS
Компьютеры под управлением Windows XP и Windows 2000 с пакетом обновления 4 (SP4) никогда не пытаются динамически обновлять корневую зону («.»).
Членам и контроллерам домена в домене с состоящим из одной метки DNS-именем, как правило, необходимо регистрировать DNS-записи в зоне DNS с одной меткой, которая совпадает с DNS-именем домена. Если корень леса Active Directory имеет DNS-имя, состоящее из одной метки, то все контроллеры домена в лесу, как правило, должны динамически регистрировать DNS-записи в зоне DNS с одной меткой, которая совпадает с DNS-именем корня леса.
По умолчанию компьютеры под управлением Windows XP и Windows 2000 с пакетом обновления 4 (SP4) не пытаются динамически обновлять зоны DNS с одной меткой (.com, .net, .org, corp и т. д.) Для включения динамического обновления зон DNS с одной меткой параметру UpdateTopLevelDomainZones (REG_DWORD) необходимо присвоить значение 0x1 на соответствующих клиентах по следующему адресу в системном реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
Примечание.
В реестре Windows Server 2003 параметр UpdateTopLevelDomainZones перемещен в следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
Таким образом, необходимо изменить конфигурацию всех членов и контроллеров домена Active Directory с состоящим из одной метки DNS-именем. Если домен с состоящим из одной метки DNS-именем является корнем леса, необходимо изменить конфигурацию всех контроллеров домена в лесу, кроме случая, когда из зоны имя_леса были делегированы отдельные зоны _msdcs.имя_леса, _sites.имя_леса, _tcp.имя_леса и _udp.имя_леса.
После изменения параметра реестра UpdateTopLevelDomainZones компьютер необходимо перезагрузить.
Параметр UpdateTopLevelDomainZones первоначально был размещен по следующему адресу в системном реестре (изменен перед выпуском Windows XP): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Если параметр UpdateTopLevelDomainZones отключен, контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4) сообщит в журнале системных событий о следующей ошибке регистрации имени:
Тип: Предупреждение
Источник: NETLOGON
Категория: Отсутствует
Код (ID): 5781
Пользователь: Нет данных
Описание: Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки: DNS-серверы недоступны.
Значение: 0000: 0000232a
Примечание.
После добавления параметра UpdateTopLevelDomainZones контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4) необходимо перезагрузить.
Информация в данной статье применима к:
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Professional
Источник: microsoft.com