Mundarija kirish Asosiy qism dns xizmati
DNSni rejalashtirish va boshqarish
Download 59.98 Kb.
|
DNS xizmati
|
3. DNSni rejalashtirish va boshqarish
3.1 Rejalashtirish Har bir model uchun Active Directory domenlarini tanlaganingizdan so'ng, siz DNS infratuzilmangizni loyihalashingiz kerak, chunki har bir domen nomi DNS nom maydonining bir qismidir. Domen nomlari tizimi (DNS) AD DS tarmog'idagi resurslarni lokalizatsiya qilish uchun ishlatilishini tushuntirishingiz shart emas, chunki AD barqaror DNS konfiguratsiyasisiz ishlay olmaydi. Aslida, DNS bu nomlar maydonini ta'minlaydigan va tashkilotdagi har qanday foydalanuvchiga aniq va eslab qolish oson nomlar yordamida kompyuterlar va boshqa IP-tarmoqlarga erkin ulanish imkonini beradigan barcha ma'lumotlarni saqlaydigan taqsimlangan ma'lumotlar bazasi. Barqaror infratuzilmasi bo'lmasa, Domain Services tarmoqdagi domen kontrollerlari orasida takrorlana olmaydi va Microsoft Exchange Server kabi serverlar elektron pochta xabarlarini yubora olmaydi. Shunday qilib, DNS infratuzilmasini loyihalash tashkilotda domen xizmatlarini samarali yaratishda bir xil darajada muhim qadamdir va asosiy nuqta joriy nomlar maydonida Active Directory domenlari qayerda joylashganligini aniqlashdir, degan xulosaga kelishimiz mumkin. Aynan DNS nomlarini aniqlash xizmati orqali Active Directory Domain Services foydalanuvchilarga barcha domen kontrollerlarini, shuningdek, domen kontrollerlarini bir-biri bilan ma'lumot almashish uchun osongina joylashish imkoniyatini beradi. Ko'pgina hollarda Active Directory uchun nom maydoni dizayni katalog xizmati dizayneri tomonidan DNS master bilan hamkorlikda ishlab chiqiladi. Darhol shuni ta'kidlashni istardimki, aksariyat tashkilotlar Active Directory tashkilotida ham, Internetda ham bitta nom maydoniga ega va natijada Internetda faqat bitta DNS nomi ro'yxatga olingan. Bunday nomlar tashkilotning ro'yxatdan o'tgan domen nomidan alohida bo'lishi maqsadga muvofiqdir. Active Directory-da domen nomi infratuzilmasini loyihalash, birinchi navbatda, joriy korxona infratuzilmasini tahlil qilishdan boshlash kerak. Ya'ni, agar tashkilot allaqachon DNS infratuzilmasiga ega bo'lsa, unda siz unga Active Directory maydonini birlashtirishingiz kerak. Tashkilotingizda o'rnatilgan DNS infratuzilmasi bo'lmasa, Active Directory domen xizmatlarini qo'llab-quvvatlash uchun yangi domen nomi infratuzilmasini diqqat bilan loyihalashingiz va joylashtirishingiz kerak. Keling, bir nechta variantni ko'rib chiqaylik. Bitta nom maydonidan foydalanish tashkilotning oxirgi foydalanuvchilari uchun qulay tajribani ta'minlashdir. Boshqacha qilib aytganda, tashkilotingiz korporativ tarmog'idagi barcha ulanishlar uchun har qanday foydalanuvchi faqat bitta domen nomidan foydalanadi va agar bunday foydalanuvchi tashkilotning veb-saytiga tashqaridan kirishi kerak bo'lsa, u buni o'zining korporativ UPN nomidan foydalanganda amalga oshirishi mumkin. ulash. Yagona nom maydonidan foydalanishning asosiy kamchiliklari xavfsizlik va ma'muriy yuk bilan bog'liqligi aniq. Tashkilot ichida va tashqarisida bir xil maydon nomidan foydalanganda, administrator bir xil domen nomiga ega bo'lgan ikki xil zonani boshqarishi kerak, bu juda noqulay. Domen nomlaridagi har qanday farq tashkilot ichida boshqa nom maydonidan foydalanilayotganligini anglatishini tushunish muhimdir. Tashkilot ichida va tashqarisida turli nomlar maydonidan foydalanish misoli odatda shunday ko'rinadi: Biopharmaceutics Ltd tashqi nom maydoni sifatida Biopharmaceutics.com nomini va ichki nom maydoni uchun Biopharmaceutics.corp kabi nomdan foydalanishi mumkin. Ko'pincha, ichki nom maydoni Internetda ichki nom maydonini nashr qilishni oldini olish uchun xavfsizlik nuqtai nazaridan tanlanadi. Barcha afzalliklarga qo'shimcha ravishda, turli nomlar maydonining bir kamchiligi bor - sizning tashkilotingiz qo'shimcha DNS nomlarini ro'yxatdan o'tkazishi kerak, bu majburiy bo'lmasa ham, juda ma'qul, chunki agar boshqa tashkilot siz egallamagan nom maydonini ro'yxatdan o'tkazsa, sizning foydalanuvchilaringiz ro'yxatdan o'tmaydi. Internetdagi intranetlarni mahalliylashtirish imkoniyatiga ega bo'lish. Agar AD DS ishlab chiqilayotgan tashkilot bitta nom maydoniga ega bo'lmasa, u holda yangi nom maydonini loyihalash kerak bo'ladi, bu vazifani sezilarli darajada osonlashtiradi. Ya'ni, agar tashkilotda joriy DNS infratuzilmasi bo'lmasa, faqat bir nechta ikkinchi darajali domen nomlari ro'yxatdan o'tgan bo'lsa, u holda DNS nom maydonini loyihalash qiyin bo'lmaydi. Bunday vaziyatda birinchi qadam domenning ildiz nomi sifatida ro'yxatdan o'tgan ikkinchi darajali domen nomini tanlashdir. Sukut bo'yicha qo'shilgan yangi domenlar ota-onasining nom maydonini meros qilib oladi. Shunday qilib, bitta daraxtdagi qo'shimcha domenlar uchun vakil qilingan bolalar domen nomlari ierarxik nomlar maydonini yaratadi va Active Directoryda domen ishonch munosabatlarini yaratadi. Windows kompyuteri domenga qo'shilgandan so'ng, u o'ziga nom berishi uzoq vaqtdan beri ma'lum. Bu nom kompyuter nomidan va to'liq malakali domen nomi (FQDN) deb ataladigan Active Directory DNS domen nomidan iborat. Ammo hamma ham bilmaydiki, agar kompyuterda DHCP server xizmati tomonidan ro'yxatdan o'tgan yoki DNS zonasiga statik ravishda kiritilgan boshqa DNS domen nomi mavjud bo'lsa, unda to'liq malakali domen nomi ilgari ro'yxatdan o'tgan nomdan farq qiladi va u shunday bo'ladi. Bunday nomga davom etish mumkin, bu ikki nomdan biri bilan bog'lanadi. Biroq, agar AD DS nom maydonini loyihalashtirayotgan tashkilot allaqachon DNS infratuzilmasiga ega bo'lsa, dizayn jarayoni biroz murakkablashadi. Bunday holda, quyida tavsiflangan kamida uchta asosiy omilga muvofiq loyihaga asoslanish kerak. Birinchi holda, siz joriy infratuzilmangizdan, jumladan Active Directory domen xizmatlari uchun domen nomidan foydalanishingiz mumkin. Ya'ni, DNS serverlarini sozlashda odatda Internet nomlarini hal qilish uchun ekspeditorlar ishlatiladi yoki DNS serverlari ildiz maslahatlari yordamida sozlanadi. O'z navbatida, ekspeditorlar yuqori darajadagi xavfsizlikni ta'minlaydilar, chunki ichki DNS-server bir yoki bir nechta tashqi DNS-serverlarga yo'naltirish uchun sozlanishi mumkin va ildiz ko'rsatmalari yuqori darajadagi zaxirani ta'minlaydi, chunki ular nosozliklar ehtimolini yo'q qiladi. Bunday holda, siz mavjud DNS-server infratuzilmasini biroz qayta konfiguratsiya qilishingiz kerak bo'ladi. Masalan, siz Biopharmaceutics.corp nom maydonidan foydalanishingiz mumkin, bu nom maydonini Active Directory xizmatlarining domen nomi sifatida taqdim etishingiz va mavjud DNS serverlarini o'zgarishsiz qoldirishingiz mumkin. Ikkinchi holda, Active Directory uchun DNS infratuzilmasini loyihalashda siz AD DS domenlarini mavjud ichki nomlar maydonining ichki domenlari sifatida olib tashlashingiz mumkin, bu esa mavjud infratuzilmaga ta'sir qilmaydi. Ya'ni, Biopharmaceutics.com nom maydoni mavjud bo'lsa, siz bolalar domen korporatsiyasini yaratishingiz mumkin. biopharmaceutics.com. Uchinchi holat - Active Directory domenlari uchun boshqa DNS nomini tanlash. Bu holat cheklanmagan nomlar maydoni deb ataladi. Agar siz Active Directory domen nomlari mijoz tomonidan ishlatiladigan asosiy DNS qo'shimchasidan sezilarli darajada farq qiladigan ajratilgan nom maydonidan foydalansangiz, DNS bilan DS integratsiyasi ancha qiyinlashadi. DNS server konfiguratsiyasini yaratish jarayonida siz quyidagi amallarni bajarishingiz kerak: Siz yaratgan o'rmondagi barcha domen kontrollerlariga DNS Server xizmatini o'rnating, bu serverlardan birortasi mavjud bo'lmagan taqdirda nosozliklarga chidamlilikni ta'minlaydi. Bu boshqaruv muhitini soddalashtiradi, chunki barcha domen kontrollerlaridagi konfiguratsiya bir xil bo'ladi va domen kontrollerlari nomlarni aniqlashda boshqa DNS serverlariga bog'liq bo'lmaydi; Active Directory o'rmonining DNS zonasini o'z ichiga olishi uchun Active Directory ildiz domen boshqaruvchisini sozlang; Agar kerak bo'lsa, barcha mintaqaviy domen kontrollerlarini Active Directory domen kontrollerlari domenlariga mos keladigan DNS zonalarini o'z ichiga oladigan qilib sozlang; Mijoz kompyuterlarida DNS xizmatini to'g'ri sozlash uchun siz AD DS DNS xizmatining egasi sifatida kompyuter nomlash sxemasini hamda mijozlar DNS serverlarini qanday qidirishini belgilashingiz kerak. Mijoz kompyuterlari uchun standart nomlash sxemasidan foydalanish eng yaxshisidir, ya'ni FQDN kompyuterning xost nomi va AD domen nomidan iborat bo'lishi kerak. Bundan tashqari, mijoz kompyuterlarini tarmoqdagi barcha DNS serverlariga ishora qilish uchun sozlashingiz kerak. Download 59.98 Kb. Do'stlaringiz bilan baham: 
|