IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Рука руку греет: Active Directory и DNS

Рука руку греет: Active Directory и DNS



Индекс материала
Рука руку греет: Active Directory и DNS
Имена компьютеров
Active Directory в DNS
SRV записи
Пример регистрации имен
Active Directory интегрированные зоны
Делегирование
Процесс Domain Controller Locator
Поиск контроллера
Сайты Active Directory
Site Coverage
Кэши и timeout
Все страницы

AD В продолжение предыдущей статьи, рассказывающей об основах DNS, хочу рассказать об более тесном взаимодействии службы Active Directory с DNS. В этой статье будет сделан основной упор на более глубокое понимание. В некоторых местах будет пересечение материалов, так же возможно буду ссылаться на предыдущею статью, используя ее в качестве основы. Хочется эту статью сделать такой же самостоятельной, что бы была возможность читать ее монолитно, не ища куски материалов в других местах. Итак начнем.

Прежде всего, если вы понимаете принципы работы DNS, то ничего сверхсложного рассказано не будет. Так же не будет никакого дизассемблера и прочих “мудреных” штук. Все в пределах обычного, человеческого, понимания.

Active Directory использует DNS как механизм поиска контроллеров домена и других объектов. Выделяют три следующих компонента, от которых зависит работа AD в DNS:

  • Domain controller locator
  • Доменные имена Active Directory в DNS
  • Объекты Active Directory в DNS

А теперь давайте рассмотрим более подробно:

Domain controller locator Представлен службой NET LOGON, позволяющей клиентам найти контроллеры домена.
Доменные имена Active Directory в DNS Каждый домен имеет DNS имя (к примеру: inadmin.ru ), так же каждый компьютер из этого домена имеет свое DNS имя ( к примеру: Server01.inadmin.ru ). Архитектурно, каждый компонент хранится как объект в Active Directory и как узел в DNS. Тут есть принципиальное отличие, хотя имена одинаковы, но выполняют они разные роли.
  • DNS разрешает имена доменов и компьютеров из ресурсных записей. Для этого посылается запрос на DNS сервер, который хранит DNS базу данных
  • Active Directory разрешает доменные объекты. Получаемы путем запроса к контроллерам домена, такими как LDAP запросы.
Объекты Active Directory в DNS Когда DNS хранится в Active Directory, то для каждой DNS зоны создается контейнер ( класс dnsZone ). Внутри данного объекта хранятся объекты DNS (класс dnsNode) для каждого уникального имени. Эти уникальные имена включают изменения, связанные с хостовой машиной. У каждого объекта dnsNode есть атрибут с несколькими значениями dnsRecord, который содержит значение для каждой ресурсной записи, связанной с именем объекта.


 

Яндекс.Метрика