IT2web

Системному администратору Windows Server

Главная --> DNS --> Настройка DNS-суффиксов через GPO

Настройка DNS-суффиксов через GPO



DNS-суффиксы — один из самых важных компонентов сетевой конфигурации сервера. Тем не менее, ими часто пренебрегают, поскольку их параметры скрыты на самых нижних уровнях сетевых настроек. Обеспечить единую конфигурацию DNS-суффиксов на всех компьютерах сети можно несколькими способами, в том числе при помощи групповой политики.


Начиная с Windows 2000 и выше, групповую политику можно использовать для присвоения основного DNS-суффикса каждому подключенному компьютеру. DNS-суффиксы имеют столь важное значение по нескольким причинам. Во-первых, при правильной настройке это самый простой способ отказаться от использования WINS для разрешения имен. Во-вторых, DNS-суффиксы незаменимы для разрешения имен в сетях Active Directory, состоящих из сегментов, которые не поддерживают пиринговую передачу данных.

Настройки DNS-суффиксов содержатся в разделе групповой политики «Конфигурация компьютера | Политики | Административные шаблоны | Сеть | DNS-клиент» (Computer Configuration | Policies | Administrative Templates | Network | DNS Client). Здесь можно задать основной DNS-суффикс (Primary DNS Suffix) для разных учетных записей.


После этого следует указать порядок просмотра DNS-суффиксов при поиске. Это необходимо для корректного разрешения имен в лесу и позволяет осуществлять сопоставление имен адресам в зонах DNS, не интегрированных с Active Directory. Поиск настраивается с помощью параметра «Порядок просмотра DNS-суффиксов» (DNS Suffix Search List) в том же разделе.Я бы порекомендовал делать эти настройки централизованно посредством групповой политики, вместо того чтобы использовать профили безопасности или настраивать каждую систему вручную. Такая конфигурация восполняет пробел, возникающий из-за того, что DHCP отдает управление DNS полностью на откуп клиентской системе. DHCP может назначать домены, но не может определять порядок просмотра суффиксов. Правда, чтобы воспользоваться описанным способом, DNS-конфигурация должна быть прозрачной и понятной самому администратору.

Автор: Rick Vanover

 

Яндекс.Метрика