Лекции 4 – 5. Домены Windows. Active Directory.

Серверы имен. DNS, WINS. Администрирование DNS

Windows NT опирается на NetBIOS и использует сервер имен NetBIOS, называемый Windows Internet Naming Service (WINS, служба имен Интернета для Windows), чтобы выявлять компьютеры в сети и разрешать их имена в IP-адреса. Основное ограничение NetBIOS и WINS заключается в том, что они используют плоское пространство имен, в то время как пространство имен Active Directory - иерархическое. Пространство имен AD основано на том же принципе, что и пространство системы доменных имен (DNS), поэтому для разрешения имен и выявления контроллеров домена каталог использует вместо WINS-серверов DNS-серверы. Чтобы служба Active Directory работала корректно, необходимо наличие в сети хотя бы одного сервера DNS.

Домены в Active Directory называются стандартными доменными именами DNS, которые могут совпадать или не совпадать с именами, применяемыми организацией в Интернете. Например, если уже есть зарегистрированное доменное имя mycorp.com, предназначенное для Интернет-серверов, то можно задать это же имя родительскому домену в дереве AD или создать новое имя для внутреннего использования. Новое имя не обязательно регистрировать, так как область его применения будет ограничена только сетью Windows 2000.

DNS основана на записях о ресурсах (resource records), которые содержат информацию об определенных машинах в сети. Традиционно администраторы должны создавать эти записи вручную, но в сети Windows 2000 это вызовет проблемы. Задача создания записей о сотнях компьютеров вручную является долгой и трудной, и она усложняется использованием протокола DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста), который служит для автоматического назначения сетевым системам IP-адресов. Из-за того, что IP-адреса систем, управляемых DHCP, могут меняться, должен быть способ, который позволил бы обновлять записи DNS, чтобы отразить эти изменения.

Microsoft DNS Server, включенный в Windows 2000, поддерживает новый тип SRV записей о ресурсах, который позволяет клиентским системам использовать запросы DNS для выявления контроллеров доменов Windows 2000. Сервер DNS от Microsoft также поддерживает динамическую систему DNS (DDNS), которая работает вместе с Microsoft DHCP Server, чтобы динамически обновлять записи о ресурсах для определенных систем при изменении их IP-адресов. Многие из более старых серверов DNS, используемых сегодня (такие как BIND версии 4.хх), не поддерживают новые возможности и не будут работать с Active Directory. Тем не менее, эти новые возможности DNS были стандартизированы и реализованы в программных продуктах других производителей, таких как последние версии BIND. Поддержка записей о ресурсах типа SRV является единственной из этих новых возможностей, непременно требуемой для Active Directory. Иные возможности, такие как DDNS, защищенная DDNS и инкрементные зонные передачи, являются рекомендуемыми, но не необходимыми.

Active Directory все еще сравнительно новый продукт, и он должен пройти некоторую проверку на зрелость, которая может затронуть связь между службой каталогов и DNS. Если AD развертывается в сети предприятия, то использование Microsoft DNS Server станет хорошим выбором, так как он, несомненно, будет обновляться, чтобы соответствовать любым изменениям, происходящим в самой службе каталогов.