Эта статья содержит сведения о настройке Windows 2000 для доменов с DNS-именем,
состоящим из одной метки. Корпорация Microsoft не рекомендует присваивать
доменам Active Directory DNS-имена, состоящие из одной метки, по следующим
причинам.
- DNS-имена, состоящие из одной метки, не регистрируются организациями,
осуществляющими координацию деятельности в Интернете.
- Домен с DNS-именем, состоящим из одной метки, необходимо дополнительно
настраивать.
Например:
- Система DNS не может быть использована для обнаружения контроллеров домена в
домене с состоящим из одной метки DNS-именем.
- Члены домена, на которых используется Windows XP, не производят
динамического обновления зон DNS с одной меткой.
- Члены домена, на которых используется Windows 2000 с пакетом обновления 4
(SP4), не производят динамического обновления зон DNS с одной меткой.
Дополнительная информация
Регистрация DNS-имен
Корпорация Microsoft рекомендует регистрировать в организациях, которые
осуществляют координацию деятельности в Интернете, DNS-имена доменов для
внутренних и внешних пространств имен. Это относится и к DNS-именам доменов
Active Directory (кроме поддоменов зарегистрированных имен). Например,
corp.example.com является поддоменом example.com. Регистрация DNS-имени
позволяет предотвратить возможные конфликтные ситуации, когда подается несколько
заявок на регистрацию одного имени, а также в случае объединения или покупки
другой организации, которая использует то же DNS-имя.
DNS-имена, в состав которых не входит точка («.»), называются именами с одной
меткой (например, com, net, org, bank, название_компании) и не могут быть
зарегистрированы в большинстве организаций, которые осуществляют координацию
деятельности в Интернете.
Конфигурация локатора контроллеров домена
Члены домена Active Directory, на которых установлена Windows XP
Professional, поддерживают состоящие из одной метки DNS-имена для Active
Directory, но требуют внесения изменений в конфигурацию. Так, локатор
контроллеров домена на таких членах домена использует DNS для обнаружения
контроллеров домена в домене с состоящим из одной метки DNS-именем только в том
случае, если член домена подключен к лесу, в состав которого входит хотя бы один
домен с состоящим из одной метки DNS-именем.
Без изменения конфигурации член домена в лесу, в составе которого нет доменов
с состоящим из одной метки DNS-именем, не использует DNS для обнаружения
контроллеров домена в доменах с состоящим из одной метки DNS-именем в других
лесах. Если разрешение имен NetBIOS не настроено соответствующим образом,
клиенты не могут получить доступ к домену, DNS-имя которого состоит из одной
метки.
Чтобы включить использование таким членом домена системы DNS для обнаружения
контроллеров домена в доменах с состоящим из одной метки DNS-именем в других
лесах, необходимо параметру AllowSingleLabelDnsDomain (REG_DWORD)
присвоить значение 0x1 на каждом члене домена по следующему адресу в системном
реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Настройка клиента DNS
Компьютеры под управлением Windows XP и Windows 2000 с пакетом обновления 4
(SP4) никогда не пытаются динамически обновлять корневую зону («.»).
Членам и контроллерам домена в домене с состоящим из одной метки DNS-именем,
как правило, необходимо регистрировать DNS-записи в зоне DNS с одной меткой,
которая совпадает с DNS-именем домена. Если корень леса Active Directory имеет
DNS-имя, состоящее из одной метки, то все контроллеры домена в лесу, как
правило, должны динамически регистрировать DNS-записи в зоне DNS с одной меткой,
которая совпадает с DNS-именем корня леса.
По умолчанию компьютеры под управлением Windows XP и Windows 2000 с пакетом
обновления 4 (SP4) не пытаются динамически обновлять зоны DNS с одной меткой
(.com, .net, .org, corp и т. д.) Для включения динамического обновления зон DNS
с одной меткой параметру UpdateTopLevelDomainZones (REG_DWORD)
необходимо присвоить значение 0x1 на соответствующих клиентах по следующему
адресу в системном реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
Примечание.
В реестре Windows Server
2003 параметр UpdateTopLevelDomainZones перемещен в
следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
Таким образом, необходимо изменить конфигурацию всех членов и контроллеров
домена Active Directory с состоящим из одной метки DNS-именем. Если домен с
состоящим из одной метки DNS-именем является корнем леса, необходимо изменить
конфигурацию всех контроллеров домена в лесу, кроме случая, когда из зоны
имя_леса были делегированы отдельные зоны _msdcs.имя_леса,
_sites.имя_леса, _tcp.имя_леса и _udp.имя_леса.
После
изменения параметра реестра UpdateTopLevelDomainZones компьютер
необходимо перезагрузить.
Параметр UpdateTopLevelDomainZones первоначально
был размещен по следующему адресу в системном реестре (изменен перед выпуском
Windows XP):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Если параметр UpdateTopLevelDomainZones отключен,
контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4)
сообщит в журнале системных событий о следующей ошибке регистрации имени:
Тип: Предупреждение
Источник: NETLOGON
Категория: Отсутствует
Код
(ID): 5781
Пользователь: Нет данных
Описание: Не удалось выполнить
динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей
из-за следующей ошибки: DNS-серверы недоступны.
Значение: 0000: 0000232a
Примечание.
После добавления параметра
UpdateTopLevelDomainZones
контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4)
необходимо перезагрузить.
Информация в данной статье применима к:
Microsoft Windows Server 2003,
Standard Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server
2003, Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Datacenter
Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows 2000
Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000
Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows
XP Professional
