Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs metodtips för konfiguration av DNS-klientinställningar (Domain Name System). Rekommendationerna i den här artikeln gäller installation av Windows Server-miljöer som stöds där det inte finns någon tidigare definierad DNS-infrastruktur.
Ursprungligt KB-nummer: 825036
Domänkontrollant med DNS installerat
På en domänkontrollant som även fungerar som en DNS-server rekommenderar Microsoft att du konfigurerar domänkontrollantens DNS-klientinställningar enligt dessa specifikationer:
Om servern är den första och enda domänkontrollant som du installerar i domänen, och servern kör DNS, konfigurerar du DNS-klientinställningarna så att de pekar på den första serverns IP-adress. Du måste till exempel konfigurera DNS-klientinställningarna så att de pekar på sig själv. Visa inga andra DNS-servrar förrän du har en annan domänkontrollant som är värd för DNS i domänen.
Under DCPromo-processen måste du konfigurera ytterligare domänkontrollanter så att de pekar på en annan domänkontrollant som kör DNS i sin domän och plats och som är värd för namnområdet för domänen där den nya domänkontrollanten är installerad. eller om du använder en tredjeparts-DNS till en DNS-server som är värd för zonen för domänkontrollantens Active Directory-domän. Konfigurera inte domänkontrollanten att använda sin egen DNS-tjänst för namnmatchning förrän du har verifierat att både inkommande och utgående Active Directory-replikering fungerar och uppdaterad. Om du inte gör det kan det leda till DNS-"Öar".
Om du vill ha mer information om ett relaterat ämne klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:275278 DNS-server blir en ö när en domänkontrollant pekar på sig själv för domänen
_msdcs.ForestDnsNameNär du har kontrollerat att replikeringen har slutförts kan DNS konfigureras på varje domänkontrollant på något av två sätt, beroende på miljöns krav. Konfigurationsalternativen är:
- Konfigurera önskad DNS-server i TCP/IP-egenskaper på varje domänkontrollant så att den använder sig själv som primär DNS-server.
- Fördelar: Säkerställer att DNS-frågor från domänkontrollanten löses lokalt om möjligt. Minimerar effekten av domänkontrollantens DNS-frågor i nätverket.
- Nackdelar: Beroende av Active Directory-replikering för att säkerställa att DNS-zonen är uppdaterad. Långa replikeringsfel kan resultera i en ofullständig uppsättning poster i zonen.
- Konfigurera alla domänkontrollanter att använda en centraliserad DNS-server som önskad DNS-server.
- Fördelar:
- Minimerar beroendet av Active Directory-replikering för DNS-zonuppdateringar av domänkontrollantposter. Den innehåller snabbare identifiering av nya eller uppdaterade positionerarposter för domänkontrollanter, eftersom replikeringsfördröjning inte är ett problem.
- Tillhandahåller en enda auktoritativ DNS-server, vilket kan vara användbart när du felsöker problem med Active Directory-replikering
- Nackdelar:
- Använder nätverket oftare för att lösa DNS-frågor som kommer från domänkontrollanten
- DNS-namnmatchning kan bero på nätverksstabilitet. Om anslutningen till den föredragna DNS-servern går förlorad kan det leda till att DNS-frågor från domänkontrollanten inte kan matchas. Det kan leda till uppenbar förlust av anslutning, även till platser som inte finns i det förlorade nätverkssegmentet.
- Fördelar:
- Konfigurera önskad DNS-server i TCP/IP-egenskaper på varje domänkontrollant så att den använder sig själv som primär DNS-server.
En kombination av de två strategierna är möjlig, med den fjärranslutna DNS-servern inställd som Prioriterad DNS-server och den lokala domänkontrollanten inställd som Alternativ (eller vice versa). Den här strategin har många fördelar, men det finns faktorer som bör beaktas innan du gör den här konfigurationsändringen:
- DNS-klienten använder inte var och en av de DNS-servrar som anges i TCP/IP-konfigurationen för varje fråga. Vid start försöker DNS-klienten som standard använda servern i posten Prioriterad DNS-server. Om servern inte svarar av någon anledning växlar DNS-klienten till servern som anges i den alternativa DNS-serverposten. DNS-klienten fortsätter att använda den här alternativa DNS-servern tills:
- Det går inte att svara på en DNS-fråga, eller:
- Värdet ServerPriorityTimeLimit har nåtts (15 minuter som standard).
- DNS-klienten använder inte var och en av de DNS-servrar som anges i TCP/IP-konfigurationen för varje fråga. Vid start försöker DNS-klienten som standard använda servern i posten Prioriterad DNS-server. Om servern inte svarar av någon anledning växlar DNS-klienten till servern som anges i den alternativa DNS-serverposten. DNS-klienten fortsätter att använda den här alternativa DNS-servern tills:
Kommentar
Det är bara ett fel som gör att DNS-klienten växlar prioriterade DNS-servrar. att ta emot ett auktoritativt men felaktigt svar leder inte till att DNS-klienten provar en annan server. Att konfigurera en domänkontrollant med sig själv och en annan DNS-server som prioriterade och alternativa servrar hjälper därför till att säkerställa att ett svar tas emot, men det garanterar inte att svaret är korrekt. Dns-postuppdateringsfel på någon av servrarna kan resultera i en inkonsekvent namnmatchning.
- Konfigurera inte DNS-klientinställningarna på domänkontrollanterna så att de pekar på DNS-servrarna för internetleverantören (ISP). Om du konfigurerar DNS-klientinställningarna så att de pekar på DIN ISP:s DNS-servrar registrerar inte Netlogon-tjänsten på domänkontrollanterna rätt poster för Active Directory-katalogtjänsten. Med dessa poster kan andra domänkontrollanter och datorer hitta Active Directory-relaterad information. Domänkontrollanten måste registrera sina poster med sin egen DNS-server.
Om du vill vidarebefordra externa DNS-begäranden lägger du till ISP:s DNS-servrar som DNS-vidarebefordrare i DNS-hanteringskonsolen. Om du inte konfigurerar vidarebefordrare använder du standardservrarna för rottips. Om du i båda fallen vill att den interna DNS-servern ska vidarebefordras till en Internet DNS-server måste du också ta bort roten "". (kallas även "punkt")-zon i DNS-hanteringskonsolen i mappen Vidarebefordra uppslagszoner .
- Om domänkontrollanten som är värd för DNS har flera nätverkskort installerade måste du inaktivera ett kort för DNS-namnregistrering.
Om du vill ha mer information om hur du konfigurerar DNS korrekt i den här situationen klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
292822 Problem med namnmatchning och anslutning på en routnings- och fjärråtkomstserver som även kör DNS eller WINS
Om du vill verifiera domänkontrollantens DNS-klientinställningar skriver du följande kommando i en kommandotolk för att visa information om ip-konfigurationen (Internet Protocol): ipconfig /all
Följ dessa steg för att ändra domänkontrollantens DNS-klientkonfiguration:
Högerklicka på Mina nätverksplatser och välj sedan Egenskaper.
Högerklicka på Anslutning till lokalt område och välj sedan Egenskaper.
Välj Internet Protocol (TCP/IP) och välj sedan Egenskaper.
Välj Avancerat och välj sedan fliken DNS . Följ dessa steg för att konfigurera DNS-informationen:
- I rutan DNS-serveradresser lägger du till de rekommenderade DNS-serveradresserna i användningsordning .
- Om inställningen För matchning av okvalificerade namn är inställd på Lägg till dessa DNS-suffix (i ordning) rekommenderar Microsoft att du listar Active Directory DNS-domännamnet först (högst upp).
- Kontrollera att DNS-suffixet för den här anslutningsinställningen är detsamma som Active Directory-domännamnet.
- Kontrollera att kryssrutan Registrera den här anslutningens adresser i DNS är markerad.
- Klicka tre gånger på OK.
Om du ändrar dns-klientinställningar måste du rensa DNS-matcharens cacheminne och registrera DNS-resursposterna. Om du vill rensa DNS-matchningscache skriver du följande kommando i en kommandotolk:
ipconfig /flushdns
Om du vill registrera DNS-resursposterna skriver du följande kommando i en kommandotolk:ipconfig /registerdnsStarta DNS-hanteringskonsolen för att bekräfta att DNS-posterna är korrekta i DNS-databasen. Det bör finnas en värdpost för datornamnet. (Den här värdposten är en "A"-post i avancerad vy.) Det bör också finnas en SOA-post (Start of Authority) och en NS-post (Name Server) som pekar på domänkontrollanten.
Domänkontrollant utan DNS installerat
Om du inte använder Active Directory-integrerad DNS och du har domänkontrollanter som inte har DNS installerat rekommenderar Microsoft att du konfigurerar DNS-klientinställningarna enligt dessa specifikationer:
- Konfigurera DNS-klientinställningarna på domänkontrollanten så att de pekar på en DNS-server som är auktoritativ för zonen som motsvarar domänen där datorn är medlem. En lokal primär och sekundär DNS-server är att föredra på grund av wan-trafiköverväganden (Wide Area Network).
- Om det inte finns någon lokal DNS-server tillgänglig pekar du på en DNS-server som kan nås via en tillförlitlig WAN-länk. Drifttid och bandbredd avgör tillförlitligheten.
- Konfigurera inte DNS-klientinställningarna på domänkontrollanterna så att de pekar på DIN ISP:s DNS-servrar. I stället bör den interna DNS-servern vidarebefordras till ISP:s DNS-servrar för att matcha externa namn.
Windows Server-medlemsservrar
På Windows Server-medlemsservrar rekommenderar Microsoft att du konfigurerar DNS-klientinställningarna enligt dessa specifikationer:
- Konfigurera inställningarna för den primära och sekundära DNS-klienten så att de pekar på lokala primära och sekundära DNS-servrar (om lokala DNS-servrar är tillgängliga) som är värdar för DNS-zonen för datorns Active Directory-domän.
- Om det inte finns några lokala DNS-servrar tillgängliga pekar du på en DNS-server för datorns Active Directory-domän som kan nås via en tillförlitlig WAN-länk. Drifttid och bandbredd avgör tillförlitligheten.
- Konfigurera inte klient-DNS-inställningarna så att de pekar på DIN ISP:s DNS-servrar. Om du gör det kan det uppstå problem när du försöker ansluta den Windows Server-baserade servern till domänen eller när du försöker logga in på domänen från den datorn. I stället bör den interna DNS-servern konfigurera vidarebefordran till ISP:s DNS-servrar för att matcha externa namn.
Windows Server-servrar som inte är medlemmar
- Om du har servrar som inte är konfigurerade för att vara en del av domänen kan du fortfarande konfigurera dem att använda Active Directory-integrerade DNS-servrar som sina primära och sekundära DNS-servrar. Om du har icke-medlemsservrar i din miljö som använder Active Directory-integrerad DNS registrerar de inte dynamiskt sina DNS-poster till en zon som är konfigurerad för att endast acceptera säkra uppdateringar.
- Om du inte använder Active Directory-integrerad DNS och vill konfigurera servrar som inte är medlemmar för både intern och extern DNS-matchning konfigurerar du DNS-klientinställningarna så att de pekar på en intern DNS-server som vidarebefordras till Internet.
- Om endast Internet DNS-namnmatchning krävs kan du konfigurera DNS-klientinställningarna på servrar som inte är medlemmar så att de pekar på Internetleverantörens DNS-servrar.