Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Настройка службы DNS на контроллере домена

Настройка службы DNS | Примечание. | Настройка DNS на сервере SRVR001 | Настройка DNS на рабочей станции | Установка домена Active Directory | Вызовет проблемы с функциональностью домена. | Настройка регистрации пользователей | Установка службы DHCP | Настройка службы DHCP | Настройка сервера DHCP |


Читайте также:
  1. II. Настройка сетевой карты
  2. III. Федеральные службы и федеральные агентства, руководство деятельностью которых осуществляет Правительство Российской Федерации
  3. s668 - настройка разгона. Это очень важный параметр. Смотрим на первую цифру справа ползунка в зеленом поле. В моем случае это668
  4. В ПОДРАЗДЕЛЕНИЯХ И ЧАСТЯХ МЕДИЦИНСКОЙ СЛУЖБЫ
  5. В ПОДРАЗДЕЛЕНИЯХ И ЧАСТЯХ МЕДИЦИНСКОЙ СЛУЖБЫ
  6. Ввод и настройка абонента
  7. Взгляды военных ученых начала XX века на проблемы обучения, воспитания и службы офицеров

Сервис DNS сейчас включает только зону study. l o c a l. Это первичная зона, в которой разрешено динамическое обновление (рис. 7.11).

Разрешение динамического обновления — не вполне безопасная с точки зрения защиты сети вещь. Теоретически может случиться, что некий пользователь переименует свой компьютер в SRVR001 и перезагрузит его. При динамическом обновлении зоны запись, соответствующая имени SRVR001, будет переписана, сопоставив этому имени IP-адрес клиент-

 

Рис. 7.11. Свойства зоны study.iocal

ского компьютера. После этого все запросы, адресованные серверу, будет получать этот клиент и домен перестанет функционировать. Нужно так обезопасить зону, чтобы подобная ситуация была полностью исключена или по крайней мере максимально снизить ее вероятность. До сих пор вы выполняли все административные действия как локальный

Администратор, но здесь самое время сказать, что управлять сервером DNS может и обычный пользователь, если он является членом группы DnsAdmins. Возможность распределить администраторскую нагрузку полезна в крупных сетях с децентрализованным управлением.

1. Зарегистрируйтесь на SRVR001 и откройте консоль DNS.

2. Разверните дерево Зоны прямого просмотра, правой кнопкой мыши щелкните по зоне study.local и из контекстного меню выберите пункт Свойства.

3. На вкладке Общие нажмите кнопку Изменить, а затем установите флажок На все DNS-серверы в лесу study.local Active Directory (он доступен только если сервер DNS также управляет доменом). Нажмите кнопку ОК и в следующем диалоговом окне — кнопку Да.

4. Из списка Динамические обновления выберите Только безопасные и нажмите ОК.

5. Запустите Проводник и убедитесь, что в папке C:\WINDO\VS\SYSTEM32YDNS не существует файла study.local.dns. Информация файла study.local.dns после изменения типа зоны стала составной частью базы данных домена Active Directory, а файл был перемещен

в папку BACKUP.

Дата добавления: 2015-08-27; просмотров: 64 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Проверка правильности установки контроллера домена| Последовательность настройки
mybiblioteka.su - 2015-2024 год. (0.004 сек.)