IT2web

Системному администратору Windows Server

Системному администратору Windows Server

Время жизни vs кэширование. DNS

Разумеется, DNS-серверы не могут кэшировать данные навсегда. Иначе изменения на авторитативных серверах никогда не распространялись бы по сети. Удаленные серверы просто продолжали бы использовать кэшированную информацию. Поэтому администратор зоны, которая содержит данные, обычно определяет для этих данных время жизни (time to live, или TTL).

Время жизни - это интервал времени, в течение которого произвольному DNS-серверу разрешается пользоваться кэшированными данными. По окончании этого временного интервала сервер обязан удалить кэшированную информацию и получить новую от авторитативных DNS-серверов. Это касается также кэшируемых отрицательных ответов, сервер имен обязан удалять их на случай, если на авторитативных DNS-серверах появилась новая информация.

 

Основы доменной службы имен. Введение в DNS.

автор Максим Мамаев

Часть 1. Использование DNS

  • Служба DNS
  • Конфигурирование клиента DNS
  • Другие службы распознавания имен и порядок их использования хостом
  • Порядок выполнения DNS-запроса
  • Программа nslookup
  • Задания по части 1
 

Проверка DNS сервера с помощью dig и nslookup

Для использования утилиты "dig" в Windows необходимо установить пакет "BIND". Начинаю писать серию заметок о DNS. Начну с dig. dig – обычная утилита для запросов информации с серверов DNS. Аналогом утилиты "dig" являеся встроенная в Windows команда "nslookup".

 

 

Делегирование прав на атрибуты в Active Directory

Часто возникает ситуация когда необходимо делегировать определенные права пользователям в Active Directory. Один из самых распространенных примеров это делегирование прав сотрудникам отдела кадров на редактирование свойств пользователей в определенном подразделение.

 

Клиенты DNS (resolvers)


Клиенты DNS (resolvers) позволяют осуществлять доступ к DNS-серверам. Программы, которым требуется информация из пространства доменных имен, используют DNS-клиент. Клиент решает следующие задачи:

• Опрашивание DNS-серверов.
• Интерпретация полученных ответов (RR-записей или сообщений об ошибках).
• Возврат информации в программу, которая ее запросила.

 

Не работает DHCP?

Если вы используете сервера DHCP для автоматической настройки параметров TCP/IP для рабочих станций в вашей организации, то нерабочий DHCP может привести к нарушению работы всей организации. К тому же, если рабочая станция не сможет получить IP адрес, то она не сможет получить доступ к ресурсам в вашей сети или в интернет. В этой статье мы обсудим некоторые техники, которые вы сможете использовать для устранения неисправностей, связанных с DHCP сервером.
 

Не работает репликация? Вам сюда.

Конфигурирование репликации между сайтами

Причина создания нескольких сайтов в Active Directory заключается в необходимости управлять трафиком репликации между несколькими офисами компании, особенно между теми, которые соединены низкоскоростными WAN-соединениями. Конфигурация сайта для вашей компании будет оказывать существенное воздействие на трафик репликации, идущий по сети.

Дополнительная информация. Сформулировать четкий критерий того, когда следует создавать дополнительный сайт, трудно из-за большого количества переменных, которые должны быть включены в этот критерий. В главе 5 приводится подробная информация о создании дополнительных сайтов. В этой главе далее рассмотрены другие вопросы построения Active Directory, которые нужно учитывать при проектировании топологии сайта.

Как сказано в главе 2, сайт в Active Directory — это место, в котором все контроллеры домена связаны друг с другом высокоскоростными соединениями. Одна из задач установки сети Active Directory состоит в определении того, где следует провести границы сайта, а затем соединить сайты вместе.

 

Роли FSMO. Мастер схемы

Мастер схемы (Schema master) - это единственный во всем лесу мастер операций, ответственный за внесение изменений в схему. Изменять схему может администратор с правами группы Schema Admins. Так как эта группа располагается только в корневом домене леса, то целесообразно и мастер схемы держать там же. Если используется пустой корневой домен, именно он — идеальное место для мастера схемы.

 

История и факты Active Directory

Я убежден, что историю знать нужно, как минимум историю тех вещей с которыми ежедневно имеешь дело, это своеобразный показатель уровня специалиста и его кругозора. В интернете среди определенных групп специалистов бытует мнение, что Active Directory украдена/заимствована у различных компаний и собственно ничего нового сама Microsoft в ней не придумала. Все эти высказывания довольно легко распыляются предложением показать оригинал и наконец открыть миру насколько он зеркально похож. Но на самом деле сейчас уже не важно в чьей светлой голове первой появилась идея создания службы каталогов, важна реализация. Колесо было создано ацтеками тысячи лет назад, но сейчас рядового гражданина волнует только то, что представители немецкого автопрома используют его несколько лучше российского.
 

Настройка и управление DHCP сервером из командной строки

Каждый администратор Windows имеет дело с сервером DHCP. Многие привыкли настраивать его напрямую с контроллера домена. Более опытные ставят пакет adminpak на свои рабочие станции и управляют Active Directory и службами непосредственно со своей машины. А ведь управлять сервером DHCP можно не только через оснастку DHCP пакета adminpak, но и с помощью утилиты netsh. Данная утилита позволяет настраивать как серверы DHCP и WINS, так и другие службы.

 

Репликация и сайты AD


В ActiveDirectoryWindowsServer 2003 предусмотрены два механизма репликации данных а именно:

  • Внутрисайтовая (intrasite) – действует внутри сайта;
  • Межсайтовая (intersite) – действует между сайтами.
Напомню, "сайт AD" – это набор подсетей IP, связанных между собой высокоскоростными линиями

{jcomments on}

 

Настройки DNS зоны. Как настроить DNS

Настройки DNS зоны. Как настроить DNS
Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.

 

Настройка параметров прокси-сервера через DHCP

В данной статье описывается включение функции автообнаружения Microsoft Internet Explorer 5.0 прокси-сервера для компьютеров под управлением Windows 2000 (статья актуальна для все версий Windows Server). Функция автообнаружения прокси-сервера, только для клиентов под управлением Windows 2000 настройки протокола DHCP (Dynamic Host), с помощью Internet Explorer версии 5.0 или более поздней версии. DHCP-сервер должен быть сервером под управлением Windows 2000.

 

Переходим на Windows Server 2008 и Adprep

Ваша организация доросла до миграции контроллеров домена с Windows 2003 R2 на Windows 2008 R2.

Миграция 2003 на 2008 контроллер домена предварительно будет происходить по такому плану:
1. Поднятие 2008 R2,
2. Ввод в домен
3. Апгрейд схемы до версии 2008
4. Перенос FSMO ролей на него +DHCP
5. Гашение 1 сервера 2003.
6. Поднятие второго 2008 итд итп
в конечном итоге поднятие уровня с 2003 до 2008.

 

 

Как передать роли FSMO ?

В лесу Windows 2008 есть пять ролей FSMO. Выполнить передачу этих ролей в Windows можно двумя способами. В этой статье рассмотрен способ передачи всех пяти ролей с помощью оснасток консоли управления. Все эти роли перечислены ниже.

 

 

Как клиент определяет, какому сайту он принадлежит


DNS и Active Directory

Active Directory не сможет функционировать без надежной конфигурации DNS. Контроллеры домена не смогут находить друг друга для репликации доменной информации, клиенты с системами Windows 2000 и Windows XP Professional будут очень медленно искать контроллеры домена для входа в систему. Без надежной DNS любые другие службы, которым требуется Active Directory, не смогут работать. Например, Exchange Server 2000 хранит всю свою конфигурационную информацию в Active Directory, поэтому если серверы, на которых выполняется Exchange server 2000, не смогут найти контроллер домена при запуске, они не смогут запустить большинство служб Exchange Server 2000.

Совет. Клиенты, на которых выполняются системы Windows 95, Windows 98, Windows Me и Windows NT не полагаются на DNS в поиске контроллеров домена с Windows Server 2003. Они используют для поиска имена NetBIOS, а службу имен интернета для Windows (WINS - Windows Internet Naming Service) - для разрешения имен NetBIOS к IP-адресам. По умолчанию Windows Server 2003 поддерживает низкоуровневых клиентов, регистрируя необходимые имена NetBIOS с помощью WINS.

 


Страница 11 из 14