Управление конфигурацией DNS-суффиксов с помощью групповой политики
Начиная с Windows 2000 и выше, групповую политику можно использовать для присвоения основного DNS-суффикса каждому подключенному компьютеру. DNS-суффиксы имеют столь важное значение по нескольким причинам. Во-первых, при правильной настройке это самый простой способ отказаться от использования WINS для разрешения имен. Во-вторых, DNS-суффиксы незаменимы для разрешения имен в сетях Active Directory, состоящих из сегментов, которые не поддерживают пиринговую передачу данных.
Настройки DNS-суффиксов содержатся в разделе групповой политики «Конфигурация компьютера | Политики | Административные шаблоны | Сеть | DNS-клиент» (Computer Configuration | Policies | Administrative Templates | Network | DNS Client). Здесь можно задать основной DNS-суффикс (Primary DNS Suffix) для разных учетных записей. На рис. A показан пример такой настройки.
После этого следует указать порядок просмотра DNS-суффиксов при поиске. Это необходимо для корректного разрешения имен в лесу и позволяет осуществлять сопоставление имен адресам в зонах DNS, не интегрированных с Active Directory. Поиск настраивается с помощью параметра «Порядок просмотра DNS-суффиксов» (DNS Suffix Search List) в том же разделе (рис. B).
Я бы порекомендовал делать эти настройки централизованно посредством групповой политики, вместо того чтобы использовать профили безопасности или настраивать каждую систему вручную. Такая конфигурация восполняет пробел, возникающий из-за того, что DHCP отдает управление DNS полностью на откуп клиентской системе. DHCP может назначать домены, но не может определять порядок просмотра суффиксов. Правда, чтобы воспользоваться описанным способом, DNS-конфигурация должна быть прозрачной и понятной самому администратору.
Источник статьи: http://www.winblog.ru/net/1147767010-19071001.html
Настройка списка поиска DNS-суффиксов для несвязанного пространства имен Configure the DNS suffix search list for a disjoint namespace
Применимо к: Exchange Server 2013 Applies to: Exchange Server 2013
В этом разделе объясняется, как настроить список поиска DNS-суффиксов с помощью консоли управления групповыми политиками. В некоторых средах Microsoft Exchange 2013 при наличии несвязанного пространства имен необходимо настроить список DNS-суффиксов и включить в него несколько DNS-суффиксов. This topic explains how to use the Group Policy Management console (GPMC) to configure the Domain Name System (DNS) suffix search list. In some Microsoft Exchange 2013 scenarios, if you have a disjoint namespace, you must configure the DNS suffix search list to include multiple DNS suffixes.
Что нужно знать перед началом работы What do you need to know before you begin?
Осталось времени до завершения: 10 минут Estimated time to complete: 10 minutes
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в группе администраторов домена. To perform this procedure, the account you use must be delegated membership in the Domain Admins group.
Убедитесь, что на компьютере, на который вы будете устанавливать консоль управления групповыми политиками, установлен набор библиотек .NET Framework 3.0. Confirm that you have installed .NET Framework 3.0 on the computer on which you will install the GPMC.
Текущая версия консоли управления групповыми политиками, которую можно загрузить из Центра загрузки Майкрософт, поддерживает 32-разрядные версии операционных систем Windows Server 2003 иWindows XP. С ее помощью можно удаленно управлять объектами групповой политики на 32- и 64-разрядных контроллерах домена. Эта версия консоли управления групповыми политиками не включает 64-разрядную версию, а 32-разрядная версия не работает на 64-разрядных платформах. 32-разрядная версия Windows Server 2008 и 32-разрядная версия Windows Vista включают 32-разрядную версию консоли управления групповыми политиками. 64-разрядная версия Windows Server 2008 и 64-разрядная версия Windows Vista включают 64-разрядную версию консоли управления групповыми политиками. The current version of the GPMC that you can download from the Microsoft Download Center operates on the 32-bit versions of the Windows Server 2003 and Windows XP operating systems and can remotely manage Group Policy objects on 32-bit and 64-bit domain controllers. This version of the GPMC doesn’t include a 64-bit version, and the 32-bit version doesn’t run on 64-bit platforms. The 32-bit version of Windows Server 2008 and the 32-bit version of Windows Vista both include a 32-bit version of the GPMC. The 64-bit version of Windows Server 2008 and the 64-bit version of Windows Vista both include a 64-bit version of the GPMC.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange. For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.
Возникли проблемы? Having problems? Обратитесь за помощью к участникам форумов Exchange. Ask for help in the Exchange forums. Посетите форумы на сервере Exchange Server. Visit the forums at Exchange Server.
Использование консоли управления групповыми политиками для настройки списка поиска DNS-суффиксов Use the GPMC to configure the DNS suffix search list
На 32-разрядном компьютере в домене установите консоль управления групповыми политиками с пакетом обновления 1 (SP1). On a 32-bit computer in your domain, install GPMC with Service Pack 1 (SP1). Сведения о загрузке можно найти в разделе консоль управления групповыми политиками с пакетом обновления 1 (SP1). For download information, see Group Policy Management Console with Service Pack 1.
Если в домене есть компьютер под управлением Windows Server 2008 или Windows Vista, это действие можно пропустить. If you have a computer in your domain running Windows Server 2008 or Windows Vista, you can skip this step.
Выберите Пуск > Программы > Средства администрирования > Управление групповой политикой. Click Start > Programs > Administrative Tools > Group Policy Management.
В окне Управление групповыми политиками разверните лес и домен, к которым требуется применить групповую политику. Щелкните правой кнопкой мыши узел Объекты групповой политики и выберите команду Создать. In Group Policy Management, expand the forest and the domain in which you will apply Group Policy. Right-click Group Policy Objects, and then click New.
В окне Новый объект групповой политики введите имя политики и нажмите кнопку ОК. In New GPO, type a name for the policy, and then click OK.
Щелкните правой кнопкой мыши политику, созданную в действии 4, и выберите команду Изменить. Right-click the new policy that you created in Step 4, and then click Edit.
В редакторе управления групповыми политиками разверните последовательно сайты Конфигурация компьютера, Политики, Административные шаблоны, Сеть и выберите пункт DNS-клиент. In Group Policy Management Editor, expand Computer Configuration, expand Policies, expand Administrative Templates, expand Network, and then click DNS Client.
Щелкните правой кнопкой мыши пункт Список поиска DNS-суффиксов и выберите пункт Все задачи и Изменить. Right-click DNS Suffix Search List, click All Tasks, and then click Edit.
На странице свойств списка поиска DNS-суффиксов выберите пункт Включено. В поле DNS-суффиксы введите основной DNS-суффикс несвязанного компьютера, DNS-имени домена и дополнительных пространств имен других серверов, с которыми может взаимодействовать Exchange, таких как серверы наблюдения или серверы приложений сторонних разработчиков. Нажмите кнопку ОК. On the DNS Suffix Search List Properties page, select Enabled. In the DNS Suffixes box, type the primary DNS suffix of the disjoint computer, the DNS domain name, and any additional namespaces for other servers with which Exchange may interoperate, such as monitoring servers or servers for third-party applications. Click OK.
В окне Управление групповыми политиками разверните узел Объекты групповой политики и выберите политику, созданную в действии 4. На вкладке Область действия задайте область действия политики, чтобы она применялась только к несвязанным компьютерам. In Group Policy Management, expand Group Policy Objects, and then select the policy that you created in Step 4. On the Scope tab, scope the policy so that it applies to only the computers that are disjoint.
Как проверить, что все получилось? How do you know this worked?
После установки Exchange 2013 проверьте, удается ли отправлять сообщения электронной почты внутри и за пределами организации. After you install Exchange 2013, verify that you can send email messages inside and outside your organization.
Источник статьи: http://docs.microsoft.com/ru-ru/exchange/configure-the-dns-suffix-search-list-for-a-disjoint-namespace-exchange-2013-help
Настройка разрешения имен на DNS-клиентах
Способ настройки разрешения имен на DNS-клиентов зависит от конфигурации сети. Если в ней применяется DHCP, настройка DNS осуществляется при помощи параметров DHCP-сервера. Если на компьютерах используются статические ІР-адреса или вы хотите особо настроить DNS для отдельного пользователя или системы, придется настроить DNS вручную.
Параметры DNS задаются на вкладке DNS диалогового окна Дополнительные параметры TCP/IP (Advanced TCP/IP Settings). Чтобы открыть это окно, выполните следующие действия:
1. В окне Центр управления сетями и общим доступом (Network And Sharing Center) щелкните ссылку Управление сетевыми подключениями (Manage Network Connections). В окне Сетевые подключения (Network Connections) щелкните правой кнопкой нужное подключение и выберите команду Свойства (Properties).
2. Дважды щелкните протокол, соответствующий типу настраиваемого ІР-адреса – TCP/IPv6 или TCP/IPv4.
3. Если вы используете DHCP и хотите, чтобы адрес DNS-сервера был задан посредством DHCP, установите переключатель Получить адрес DNS-сервера автоматически (Obtain DNS Server Address Automatically). В противном случае установите переключатель Использовать следующие адреса DNS-серверов (Use The Following DNS Server Addresses), а затем введите адреса основного и дополнительного DNS-серверов в соответствующих полях.
4. Щелкните кнопку Дополнительно (Advanced), чтобы открыть диалоговое окно Дополнительные параметры TCP/IP (Advanced TCP/IP Settings). Перейдите на вкладку DNS. Далее описаны параметры вкладки DNS:
• Адреса DNS-серверов, в порядке использования Укажите ІР-адрес каждого DNS-сервера, используемого для разрешения доменных имен. Чтобы добавить ІР-адрес сервера в список, щелкните Добавить (Add). Щелкните Удалить (Remove), чтобы удалить адрес выделенного сервера из списка. Для редактирования выделенной записи щелкните Изменить (Edit). Если вы указываете несколько серверов DNS, их приоритет определяется очередностью в списке. Если первый сервер не может ответить на запрос о разрешении имени хоста, запрос посылается на следующий DNS-сервер и т. д. Чтобы изменить положение сервера в списке, выделите его и воспользуйтесь кнопками со стрелками вверх и вниз.
• Дописывать основной DNS-суффикс и суффикс подключения (Append Primary And Connection Specific DNS Suffixes) Обычно по умолчанию этот переключатель установлен. Он применяется для разрешения неполных имен компьютеров в основном домене. Допустим, вы обращаетесь к компьютеру Pavel в родительском домене logi.cc. Для разрешения имя компьютера будет автоматически дополнено суффиксом DNS – pavel.logi.cc. Если в основном домене компьютера с таким именем нет, запрос не выполняется. Основной домен задается на вкладке Имя компьютера (Computer Name) диалогового окна Свойства системы (System Properties).
• Дописывать родительские суффиксы основного DNS-суффикса (Append Parent Suffixes Of The Primary DNS Suffix) По умолчанию Этот флажок установлен. Он используется для разрешения неполных имен компьютеров в иерархии родительских и дочерних доменов. В случае неудачного запроса в ближайшем родительском домене, для попытки разрешения запроса используется суффикс родительского домена более высокого уровня. Этот процесс продолжается, пока не будет достигнута вершима иерархии доменов DNS. Допустим, в запросе указано имя компьютера Pavel в родительском домене dev.logi.cc. Сначала DNS пытается разрешить имя компьютера pavel.dev.logi.cc, а потом, в случае неудачи, пытается разрешить имя pavel.logi.cc
• Дописывать следующие DNS-суффиксы (по порядку) (Append These DNS Suffixes (In Order)) Установите этот переключатель, чтобы задать использование особых DNS-суффиксов вместо имени родительского домена. Щелкните Добавить (Add), чтобы добавить суффикс домена в список. Щелкните Удалить (Remove), чтобы удалить выделенный суффикс домена из списка. Для редактирования выделенной записи щелкните Изменить (Edit). Вы можете указать несколько суффиксов домена. Если первый суффикс не позволяет разрешить имя, DNS применяет следующий суффикс из списка. В случае неудачи берется следующий суффикс и так далее. Чтобы изменить очередность суффиксов домена, выберите нужный суффикс и измените его положение кнопками со стрелками вверх и вниз.
• DNS-суффикс подключения (DNS Suffix For This Connection) В этом поле задастся DNS-суффикс подключения, перекрывающий DNS-имена, уже настроенные на использование с данным подключением.
• Зарегистрировать адреса этого подключения в DNS (Register This Connection’s Addresses In DNS) Установите этот флажок, если хотите, чтобы все ІР-адреса данного подключения регистрировались в DNS с FQDN-именами компьютеров. Этот флажок по умолчанию установлен.
• Использовать DNS-суффикс подключения при регистрации в DNS (Use This Connection’s DNS Suffix In DNS Registration) Установите этот флажок, если хотите, чтобы все ІР-адреса для данного подключения регистрировались в DNS родительского домена.
Источник статьи: http://logi.cc/nastrojka-razresheniya-imen-na-dns-klientax/