Windows server 2003 настройка сервера имен

Обновлено: 25.01.2025

Протокол, определявший порядок обмена информацией в Интернете, описывал в том числе и систему адресации компьютеров, объединенных в эту Сеть. Согласно этой системе, каждому компьютеру присваивался уникальный четырехбайтовый адрес, который стали называть IP-адрес. Стандарт нового протокола и, соответственно, системы адресования были приняты в 1982 году.

Эти данные, обычно хранившиеся в файле с именем hosts, позволяли при указании имени узла мгновенно получить его IP-адрес. Позже процесс внесения корректуры в эти файлы был усовершенствован — последнюю версию файла hosts можно было скачать с нескольких серверов с заранее определенными адресами.

С ростом числа компьютеров в сети корректировать эти файлы вручную стало невозможно. Появилась необходимость в глобальной базе имен, позволяющей производить преобразование имен в IP-адреса без хранения списка соответствия на каждом компьютере. Такой базой стала DNS (Domain Name System) — система именования доменов, которая начала работу в 1987 году.

Структура DNS

В Интернете существует множество DNS-серверов, предоставляющих клиентам необходимую информацию об именах узлов сети. Важнейшим качеством DNS является порядок их работы, позволяющий DNS-серверам синхронно обновлять свои базы. Добавление адреса нового сайта в Интернете проходит за считанные часы.

Зоны, домены и поддомены

Уточним термины. Домен — это некий контейнер, в котором могут содержаться хосты и другие домены. Имя домена может не совпадать с именем контроллера домена, то есть домен — это виртуальная структура, не привязанная к компьютеру. Хост же, напротив, соответствует физическому компьютеру, подключенному к сети. Имя хоста является именем конкретного компьютера. Имя хоста может совпадать с именем домена. Имя домена может совпадать с именем зоны, к которой он принадлежит, в этом случае домен является корневым в зоне. При этом зона не обязана содержать в себе одноименный (корневой) домен.

Зона — это контейнер, объединяющий несколько доменов в структуру с общими разрешениями на управление, то есть зоны являются контейнерами для доменов и хостов. Зоны могут быть вложены одна в другую. Разница между зонами и доменами в том, что домену может принадлежать несколько зон, содержащих различные его поддомены. Это дает возможность делегировать полномочия для поддоменов и управлять группами поддоменов.

Зоны используются для делегирования полномочий. Каждый домен должен находиться в составе зоны при создании поддомена последний может быть переведен в новую зону, либо оставлен в зоне стоящего над ним домена. Для каждой зоны разрешения на создание или удаление всех входящих в нее доменов делегируются отдельно. Для нормальной работы корпоративной сети в большинстве случаев хватает единственной зоны, более того, очень часто системные администраторы ограничиваются созданием единственного домена.

Интеграция DNS в Active Directory

Компания Microsoft рекомендует использовать DNS-серверы в корпоративных сетях для организации работы компьютеров в составе домена. Дело в том, что технология DNS более универсальна и эффективна, чем использующиеся на старых системах WINS и NetBIOS. Клиенты только посылают запросы серверу и получают ответы без обращения к каким-либо иным узлам сети.

С точки зрения производительности лучше всего интегрировать DNS в Active Directory, что возможно на серверных ОС компании Microsoft начиная с Windows 2000 Server. Совмещение ролей DNS-сервера и контроллера домена упрощает администрирование сети, особенно если размеры ее достаточно велики.

Что нам стоит DNS построить

DNS реализуются в соответствии с единым стандартом, основы которого изложены в RFC 1011,1034 и 1035. В Windows Server 2003 процесс развертывания и управления DNS сделан проще, чем в предыдущих версиях операционных систем, благодаря мастерам настройки ролей сервера. В Windows Server 2003 добавлены и новые функции управления Active Directory, которая может быть интегрирована с DNS воедино,

При создании контроллера домена, то есть сервера, управляющего работой Active Directory, мастер предлагает создать и настроить DNS-сервер. Для этого достаточно в настройках отметить пункт «Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server». В этом случае запускается DNS-сервер и создается зона, одноименная с вашим доменом.

После перезапуска системы в окне «Manage Your Server» (управление сервером) и на панели «Администрирование» появятся новые элементы — ссылки на консоли управления Active Directory (три иконки) и DNS (одна иконка). Остановимся подробнее на консоли управления DNS-сервером.

Дерево DNS содержит список ONS-серве-ров, в нашем случае список будет состоять из одного пункта — имени нашего сервера. Раскрыв его, мы увидим три папки — «Forward Lookup Zones» (зоны прямого просмотра), «Reverse Lookup Zones» (зоны обратного просмотра, пустая папка) и «Event Viewer» .

Папка зон прямого просмотра будет содержать две записи. Зона, чье имя начинается с _msdcs, относится к организации работы системы (DC расшифровывается как Domain Controller, контроллер домена), пока что нам ее трогать не нужно, так же как и папку _msdcs во второй зоне. Выбрав вторую зону, в списке справа мы увидим ее содержимое — собственно говоря, все компьютеры, чьи имена хранятся на нашем сервере, будут перечислены именно там.

Добавление новых хостов будет происходить автоматически. Все операционные системы Windows, начиная с Windows 2000 Professional, поддерживают корректное обновление базы DNS-сервера в своей локальной сети. Новые пункты в список имен хостов на DNS-сервере могут добавляться и при помощи службы «Computer Browser». Вручную же добавление новых доменов и хостов, равно как и удаление существующих, происходит из меню консоли «Action» или из контекстного меню правой клавиши мыши.

После запуска контроллера можно приступить к введению в домен клиентских машин. Повторим, что корректная работа в составе домена возможна только для систем ранга Professional, начиная с Windows 2000 Professional, то есть в домене откажутся работать компьютеры под управлением операционных систем Windows 98, Windows Me или Windows XP Home Edition.

Когда же вы добавляете в домен компьютер с установленной ОС Windows 2000 Professional или Windows XP Professional, система автоматически пошлет запрос DNS- серверу, а тот в свою очередь добавит новый IP-адрес в список.

В сети, состоящей из компьютеров с фиксированными IP-адресами, работа DNS предельно проста. Однако как быть, если в вашей сети IP-адреса должны раздаваться динамически? Тут мы сталкиваемся с определенными сложностями, поскольку в этом случае DNS-сервер должен обновлять свою базу постоянно, основываясь на данных, получаемых от DHCP-сервера.

Впрочем, чтобы настроить DNS и DHCP на совместную работу, не требуется особых усилий. Достаточно открыть «Scope Options» в консоли управления DHCP-сервером и указать имя вашего DNS-сервера в параметре «DNS Domain Name».

IP-адрес самого DNS-сервера может быть динамическим. В этом случае для каждого нового компьютера, выполняющего серверные функции, настройка сетевых параметров при его подключении будет происходить благодаря DHCP-серверу. Также не обязательно, чтобы серверы DHCP и DNS физически находились на одном компьютере. Они будут корректно работать, даже если запущены на разных машинах.

DNS-сервер может производить очистку списка, удаляя из него данные о тех хостах, которые удалены из сети. Чтобы настроить очистку списка хостов, нажмите кнопку «Aging» («Очистка») на вкладке «General» в свойствах зоны — по умолчанию удаление «просроченных» имен выключено (нужно поставить соответствующую галочку). Кроме того, там же указывается параметр автоматического обновления («Dynamic Updates») — по умолчанию он переключен в «Secure Only» и разрешает производить обновления базы на основе запросов только от безопасных источников.

Подключаемся к Интернету

У начинающих системных администраторов возникает немало проблем от некорректного обращения с настройками DMS, в том числе с соответствующими настройками на компьютерах пользователей. Во-первых, все зависит оттого, статические или динамические IP-адреса используются в вашей сети. В случае, если используются статические адреса, убедитесь, что на каждой машине корректно прописан ее IP-адрес, маска подсети и выбираемый по умолчанию DNS-сервер. Если же компьютеры получают свои IP-адреса динамически, посредством DHCP-сервера, то этот же сервер должен указывать и адрес DNS-сервера. Учтите, что для корректной работы клиентов DHCP-сервер в подсети должен быть единственным.

Другая задача, возникающая перед администраторами, — это настройка доступа в Интернет через локальную сеть. Доступ может быть организован по-разному, и, если все клиенты подключаются через прокси-сервер, настраивать DNS для работы в Интернете необходимости нет. Другое дело, если вы используете IР-маскарадинг при помощи NAT. В этом случае клиентские компьютеры в вашей сети должны будут иметь возможность получать ответы от DNS-серверов в Интернете, чтобы подключаться к веб-серверам по их IP-адресам.

Настройка форвардинга происходит в свойствах DNS-сервера из консоли управления. Нажимаем правой кнопкой на значке сервера, затем «Properties -> Forwarders», где и указываем имя вышестоящего домена или перечисляем DNS-серверы, к которым будет обращаться наш сервер. На вкладке «Root Hints» перечисляются адреса DNS-серверов сети (не обязательно вышестоящих). Список «Root Hints» может быть заполнен автоматически при помощи мастера Configure DNS Server из меню «Action».

Ошибкой является создание зоны с именем «.». В этом случае наш DNS-сервер начнет считать себя корневым, то есть верхним в глобальном дереве DNS. Разумеется, никакие пересылки вышестоящим серверам работать не будут. При создании зоны, чье имя совпадает с частью имени уже существующих зон после точки (например, у нас есть зона trading.office, а мы создаем зону office), все принадлежащие ей зоны и домены оказываются вложенными в нее.

Если у вашего сервера в свойствах подключения к локальной сети в качестве DNS-сервера указан сам контроллер домена, это тоже не очень хорошо. DNS-запрoсы никогда не должны приходить на сервер с его же адреса — любой подобный случай однозначно свидетельствует о неправильности настроек.

Разобраться в ситуации поможет «Event Viewer». В случае корректной работы DNS-сервера в журнале должна появиться запись о старте сервера. Также новые записи будут появляться по мере добавления новых имен хостов либо при ручном управлении зонами и доменами.

Для того чтобы детектировать неисправности со стороны клиента, проще всего воспользоваться консольной утилитой nsLookup, которая поставляется вместе с операционной системой. После ввода nsLookup в командной строке на экране должно появиться имя и IP-адрес вашего DNS-сервера, а после этого вам будет предоставлена возможность протестировать сервер путем отправления запросов на преобразование имени в IP-адрес. Чтобы увидеть справку по параметрам команды nslookup, введите в командной строке nslookup help.

В этой пошаговой статье описывается настройка дополнительного DNS-сервера.

Применяется к: Windows Server 2003
Исходный номер КБ: 816518

Определение сервера вторичных имен

На основном сервере DNS определите дополнительный сервер имен. Для этого выполните следующие действия:

В дереве консоли развягте имя host (где имя host — это имя ведущего сервера DNS).

В дереве консоли раздвигаем зоны досмотра вперед.

Щелкните вкладку Name Servers и нажмите кнопку Добавить.

В поле Доменное имя Сервера (FQDN) введите имя хост-сервера, который необходимо добавить.

В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.

Щелкните ОК, а затем щелкните ОК.

В дереве консоли нажмите кнопку Обратный зоны lookup , щелкните правой кнопкой мыши зону, которую вы хотите, а затем нажмите свойства.

Щелкните вкладку Name Servers и нажмите кнопку Добавить.

В поле Имя сервера введите имя хозяина сервера, который необходимо добавить.

Два раза нажмите кнопку ОК .

Установка DNS на сервере вторичных имен

Чтобы установить службу DNS, выполните следующие действия:

Войдите на компьютер в качестве администратора.

Щелкните Add\Remove Windows компоненты.

В списке Компонентов нажмите кнопку Networking Services (не щелкните, чтобы выбрать или щелкнуть, чтобы очистить окно), а затем щелкните Сведения.

Щелкните, чтобы выбрать поле "Система доменных имен" (DNS), а затем нажмите кнопку ОК.

На странице Windows компоненты нажмите кнопку Далее.

Вставьте Windows 2003 Server, когда вам будет предложено, а затем нажмите кнопку ОК.

На странице Завершение мастера Windows компонентов нажмите кнопку Готово.

Теперь устанавливается DNS. Чтобы запустить оснастку DNS, нажмите кнопку Начните, указать административные средства, а затем нажмите DNS.

Настройка зоны смотра вперед

Чтобы настроить зону настройки вперед на сервере вторичных имен, выполните следующие действия:

Настройка зоны обратного смотра

Чтобы настроить зону обратного смотра на сервере вторичных имен, выполните следующие действия:

В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).

В дереве консоли щелкните Обратные зоны lookup.

Щелкните правой кнопкой мыши обратный просмотр зон, а затем нажмите кнопку Новая зона.

Когда начинается мастер новой зоны, нажмите кнопку Далее, чтобы продолжить.

Щелкните вторичную зону и нажмите кнопку Далее.

В поле Сетевой ID введите сетевой ID (например, тип 192.168.0), а затем нажмите кнопку Далее.

Сетевой ID — это та часть TCP/IP-адреса, которая относится к сети.

Дополнительные сведения о TCP/IP-сетях см. в см. в этой ссылке Understand TCP/IP Addressing and Subnetting Basics.

На странице Файл зоны нажмите кнопку Далее и нажмите кнопку Готово.

Устранение ошибки: зона не загружается сервером DNS

Зона, не загруженная DNS Server

Сервер DNS столкнулся с ошибкой при попытке загрузить зону.
Передача данных зон с сервера магистрали не удалась.

Эта проблема может возникнуть в случае отключения передачи зон. Чтобы устранить эту проблему, выполните следующие действия:

Войдите на сервер основного имени сервера в качестве администратора.

В дереве консоли щелкните имя host (где имя host — это имя хост-сервера DNS).

В дереве консоли щелкните зоны forward Lookup.

Щелкните вкладку Zone Transfers.

Щелкните, чтобы выбрать поле Разрешить передачу зоны, а затем нажмите один из следующих вариантов:

На любой сервер
Только серверам, перечисленным на вкладке Name Servers
Только для следующих серверов.

Если вы нажмете только на следующие серверы, введите IP-адрес сервера вторичных имен в поле IP-адрес, а затем нажмите добавить.

Чтобы выполнить поиск абонентской группы для пользователя в поле Абонентская группа (телефонный контекст), нажмите кнопку Обзор.

Выйти из оснастки DNS.

Устранение неполадок DNS

Для устранения неполадок и получения сведений о конфигурации DNS используйте утилиту Nslookup.

Дополнительные сведения об установке и настройке DNS см. в рублях How To Install and Configure DNS Server in Windows Server 2003.

Однако человеку гораздо проще запомнить некоторое слово, чем четыре бессодержательных для него числа. Из-за этого сразу после начала работы новой сети у пользователей стали появляться списки, в которых хранились не только адреса, но и соответствующие им имена узлов.

Эти данные, обычно хранившиеся в файле с именем hosts, позволяли при указании имени узла мгновенно получить его IP-адрес. Позже процесс внесения корректуры в эти файлы был усовершенствован — последнюю версию файла hosts можно было скачать с нескольких серверов с заранее определенными адресами.

Структура DNS

Зоны, домены и поддомены

Зоны используются для делегирования полномочий. Каждый домен должен находиться в составе зоны; при создании поддомена последний может быть переведен в новую зону, либо оставлен в зоне стоящего над ним домена. Для каждой зоны разрешения на создание или удаление всех входящих в нее доменов делегируются отдельно. Для нормальной работы корпоративной сети в большинстве случаев хватает единственной зоны, более того, очень часто системные администраторы ограничиваются созданием единственного домена.

Интеграция DNS в Active Directory

Настройка DNS

Подключаемся к Интернету

Этот пост August 24, 2007 at 2:43 pm опубликовал smolokhov в категории DNS, Windows, администрирование Windows. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

При загрузке опреационной системы Windows Server 2003 по умолчанию будет загружаться окно настройки роли сервера. Не следует торопиться с выбором ролей сервера. Делать это надо, когда вы будете четко представлять назначение ролей и осознавать их необходимость для вашей ситуации. Кроме того, многие роли будут добавлены без вашего вмешательства. Например, если вы установите в системе сетевой принтер и установите общий доступ к нему, операционная система сама добавит роль сервера печати. Если вы откроете общий доступ к папке Нормативные документы, на сервере будет опрелена роль файлового сервера. Отсюда следует, что поначалу надо поставить галочку "Не показывать эту страницу при входе в систему". Впоследствии всегда можно добавить запустить мастера добавления ролей сервера из раздела Администрирование -> Управление данным сервером.

Раздел Администрирование, главный раздел операционной системы Windows Server 2003

Тем не менее, понимать сущность ролей сервера необходимо и ниже сделан краткий обзор ролей сервера. С ним следует познакомиться. А вот что следует сделать сразу же при первом запуске операционной системы, так это проверить состояние драйверов устройств компьютера. Драйвер - это программа, управляющая работой какого-то устройства компьютера: мыши, звуковой карты, сетевой карты, принтера и т.д.

Для этого следует щелкнуть правой кнопкой мыши на значке Мой компьютер и в контекстном меню выбрать пункт Свойства -> Оборудование -> Диспетчер устройств. Появится список устройств, и для тех устройств, справа от которых будет стоять желтый знак вопроса, следует дополнительно установить их драйверы. При полной установке драйверов все желтые пометки должны исчезнуть.

Здесь три устройства требуют установки драйверов.

Настройка роли сервера.

Операционные системы семейства Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы Управление данным сервером. По окончании установки Windows Server 2003, программа Управление данным сервером запускается автоматически.

Окно добавления ролей сервера

В разделе Управление ролями данного сервера нажмите кнопку Добавить или удалить роль.

Подтвердите установку и подключение всех сетевых компонентов нажав кнопку Далее. Запустится Мастер настройки сервера и отобразит список поддерживаемых ролей. Графа Настроено, этого списка, показывает установлена данная роль или нет.

В списке Роль сервера выберите роль, которую вы хотите установить и нажмите кнопку Далее. Мастер продолжит работу и предложит вам указать некоторые параметры, для настройки, в зависимости от выбранной вами роли сервера. По окончании работы мастера, новая роль будет установлена и отобразится в разделе Данный сервер настроен на следующие роли в окне Управление данным сервером.

Операционные системы семейства Windows Server 2003 поддерживают следующие роли сервера:

роль файлового сервера
роль сервера печати
роль сервера приложений
роль почтового сервера
роль сервера терминалов
роль сервера удаленного доступа и VPN-сервера
роль контроллера домена
роль DNS-сервера
роль DHCP-сервера
роль сервера потоков мультимедиа
роль WINS-сервера

Общие сведения о роли файлового сервера

Файловый сервер предоставляет доступ к файлам и управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется возможность выполнять следующие действия:

Отслеживать и ограничивать дисковое пространство, доступное отдельным пользователям, используя дисковые квоты на томах, отформатированных в файловой системе NTFS. Также можно задать, что необходимо регистрировать в журнале — превышение пользователем заданного дискового пространства или превышение пользователем указанного порога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства).
Использовать Службу индексирования для быстрого и безопасного поиска информации, как локального, так и в сети.
Производить поиск в файлах различных форматов и на разных языках либо при помощи команды Найти в меню Пуск, либо при помощи страниц HTML, отображаемых обозревателем.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

После того как задана роль сервера печати, появляется возможность выполнять следующие действия:

Использовать обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние принтера и заданий на печать.
Использовать новый монитор стандартного порта, что позволяет упростить установку в сети большинства принтеров, поддерживающих TCP/IP.
Использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет отслеживать и контролировать все компоненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими связанными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирования принтеров.
Осуществлять печать с клиентов Windows XP на сервере печати под управлением Windows Server 2003, используя URL-адрес.
Подключаться к общим принтерам сети путем установки их одним щелчком через Интернет. Имеется возможность установки драйверов с веб-узла.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы:

Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб электронной почты могут быть использованы Протокол Post-Office Protocol, версия 3 (POP3) и Протокол SMTP, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется возможность выполнять следующие действия:

Использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере.
Включить доступ пользователя к почтовому серверу, чтобы он мог получать электронную почту со своего локального компьютера при помощи поддерживающего протокол POP3 клиента электронной почты (например, Microsoft Outlook).

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия:

Проверять параметры расширенной настройки безопасности Internet Explorer.
Централизованно разворачивать программы на одном компьютере.
Обеспечить использование клиентами одной и той же версии программы.

При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента.

Общие сведения о роли сервера удаленного доступа и VPN-сервера

Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия:

Контролировать время и место доступа пользователей в сеть.
Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
Создавать собственные сетевые решения, используя интерфейсы программирования приложений (API).

Общие сведения о роли контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

Роль контроллера домена невозможно назначить для центра сертификации (CA). Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.

Компьютеры под управлением Windows Server 2003, Web Edition не могут быть контроллерами домена.

После того как задана роль контроллера домена, появляется возможность выполнять следующие действия:

Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли, номера телефонов и тому подобные сведения) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.

Общие сведения о роли DNS-сервера

DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена.

После того как задана роль сервера DNS, появляется возможность выполнять следующие действия:

Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
Именовать и располагать сетевые ресурсы, используя понятные имена.
Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.

Общие сведения о роли DHCP-сервера

Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия:

Централизованно управлять IP-адресами и связанной с ними информацией.
Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастройку компьютеров в сети.
Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать цифровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.

После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия:

Транслировать цифровое видео в режиме реального времени посредством сетей с низкой пропускной способностью, при удаленном соединении через Интернет с высокой пропускной способностью, а также через локальную сеть.
Транслировать потоковое цифровое аудио клиентам и другим серверам через Интернет или интранет.

Общие сведения о роли WINS-сервера

Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность выполнять следующие действия:

Уменьшить широковещательный трафик в подсетях, связанный с NetBIOS, разрешением клиентам, запрашивающим WINS-серверы, непосредственно искать удаленные системы.
Поддерживать клиентов, использующих ранние версии Windows и NetBIOS, в сети. Этим типам клиентов разрешается просматривать списки удаленных доменов Windows без необходимости наличия локальных контроллеров доменов в каждой подсети.
Поддерживать DNS-клиентов. Этим клиентам позволено искать ресурсы NetBIOS, если внедрено объединение просмотра WINS. Дополнительные сведения см. в разделе Интеграция просмотра WINS.

Читайте также: