活動目錄dns

❶ 安裝活動目錄必須要有dns的支持嗎

是的.
如果沒有DNS 服務的話是沒法安裝AD(活動目錄) 的.而且安裝AD 的那個目錄所在的磁碟分區必須是NTFS文件系統的.

如果沒有.可以在安裝AD 的那台伺服器上安裝DNS服務.就可以了.也就是說DNS伺服器和域管理器在同一台伺服器上.只是要把管理不同伺服器的用戶設置成不同的許可權.

❷ 簡述活動目錄,dns和dhcp的功能作用

內容有點多,挺復雜的,我用最簡單的方法來描述,但不一定是最准確的.

活動目錄

對計算機用戶等進行集中管理的工具.可以用來做身份驗證,許可權管理等.

DNS

用來做域名解析,可以查詢域名來獲得IP地址,或者反向通過IP地址來查詢域名.

PS:活動目錄必須要有DNS的支持才能正常工作,所以在初始安裝活動目錄時系統會自動對DNS進行設置.

DHCP

向管理范圍內的計算機或者其他網路設備提供自動分配IP地址的服務,能有效避免手工設置IP地址會發生沖突,配置錯誤等情況發生.

❸ 6， 活動目錄對DNS服務的要求是什麼

支持SRV記錄(強制); 支持動態更新協議(推薦); 支持增量區域傳輸(推薦)。

❹ 高手解釋： DNS。DHCP。活動目錄。

這些沒法給你詳細解答：
dns:在Internet上域名與IP地址之間是一對一（或者多對一）的，域內名雖然容便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。

活動目錄：活動目錄主要提供基礎網路服務：包括DNS、WINS、DHCP、證書服務等

DHCP：DHCP給內部網路或網路服務供應商自動分配IP地址給用戶給內部網路管理員作為對所有計算機作中央管理的手段。

❺ 基於活動目錄的DNS伺服器配製與管理研究

在WIN2K的活動目錄中，最基本的單位是域(Domain)，通過父域和子域的模式將域組織起來形成樹，父域和子域之間是完全雙向的信任關系，且信任關系傳遞，其組織結構同DNS系統類似。在活動目錄中命名策略基本按照Internet標准來實現，遵照DNS和LDAP3.0兩種標准，活動目錄中的域和DNS系統中的域採用完全相同的命名方式，即活動目錄中的域名就是DNS域名。那麼在活動目錄中依賴於DNS作為定位服務，實現將名字解析為IP地址。所以當我們利用WIN2K 構建活動目錄時，必須同時安裝配置相應的DNS，無論用戶實現IP地址解析還是登錄驗證，都利用DNS在活動目錄中定位伺服器。活動目錄與DNS系統的這種緊密集成，意味著活動目錄同時非常適合於Internet和Intranet環境，這也是微軟創建適用於Internet的網路操作系統的思想的一種體現。企業可以把活動目錄直接連接到Internet以簡化與客戶和合作夥伴之間的信息通訊。另外WIN2K中的DNS服務允許客戶使用DNS動態更新協議(RFC 2136)來動態更新資源記錄，通過縮短手工管理這些相同記錄的時間，提高DNS管理的性能。運行WIN2K的計算機能動態地注冊他們的DNS名稱和IP地址。

由於活動目錄與DNS已經集成在一起，因此在WIN2K中NetBIOS名已經逐漸失去意義，與此相對應的WINS服務也處於慢慢被淘汰的過程中。在WINNT中為了有效的發揮WINS的動態特性，我們通常將DNS與WINS 進行集成，這樣能獲得更准確的解析結果。但是，WINS並不是Internet標准協議，而DNS解決動態維護機器名與IP地址對照表的方案是動態DNS。動態DNS並不需要用到WINS，因為它允許動態分配IP地址的客戶可以直接注冊到DNS伺服器上，即時更新DNS對照表。

WIN2K支持動態DNS，運行活動目錄服務的機器可動態地更新DNS表。WIN2K網路中可以不再需要WINS服務，但是WIN2K仍然支持WINS，這是由於向後兼容的原因。那麼如果網路系統不再使用WINS，用戶登錄到網路時，客戶機如何找到域控制器呢?這是因為WIN2K在實現DNS時，對標準的DNS進行了擴展，在DNS表中增加了一種新的記錄類型SRV記錄，它指向活動目錄的域控制器。所以如果網路系統已經全面升級到WIN2K，那麼就可以不再使用WINS 服務 了。而在WIN2K中，由於支持動態更新協議(RFC 2136)，這種集成也變得沒有必要了。DNS這個由一系列解釋請求(RFCs)標准組成的在Internet上廣泛採用開放的協議，已經成為網路技術中的統一的標准化的規范。WIN2K的目標是在Internet和Intranet環境中得到廣泛應用，那麼它的名稱解析模式就應該完全遵守單一的DNS標准。

上面主要講了一下DNS在活動目錄中的應用情況，但或許有人要問原來在WINNT4.0中沒有用活動目錄，只用DNS來解析域名，到底活動目錄與DNS之間有什麼區別，它們之間又是如何結合的呢?下面就來具體講一下。

1、活動目錄與DNS的區別

(1)、存儲的對象不同

DNS和活動目錄的結合是Windows2000伺服器的最主要特點，DNS域和活動目錄域對不同的名字空間使用同一樣的域名。但它們各自存儲不同的數據，因此管理不同的對象。DNS存儲它的區域和資源記錄，活動目錄存儲域和域中的對象。對DNS來說，域名是以DNS的層命名結構為基礎的，是一種倒樹型結構：一個根域，下面的域既是父域又是子域。每一個DNS域中的計算機可以通過完全合格域名(FQDN)進行識別。每一個與網際網路連接的WIN2K域都有一個DNS名字，並且每一個WIN2K域中的計算機也都有一個DNS名字。因此，域和計算機即代表活動目錄對象，又代表域節點。

(2)、解析所用的資料庫不同

DNS是一種名字解析服務，DNS是通過DNS伺服器接受請求查詢DNS資料庫來把域或計算機解析為IP地址的。DNS客戶發送DNS名字查詢到它們設定的DNS伺服器，DNS伺服器接受請求後或通過本地DNS資料庫解析名字，或查詢網際網路上的DNS資料庫，DNS不需要活動目錄就可以起作用。

0

❻ dns伺服器的域名和活動目錄的域名有什麼區別和聯系啊

DNS是主管域名解析來的``源`比如你的域名abc.com設置了DNS解析伺服器為dns.abc.com，那麼用戶在訪問abc.com的時候會先到dns.abc.com去查詢你的abc.com域名指向的IP```簡單來說，DNS就是域名資料庫```或者資料庫`

❼ 請問DNS在活動目錄中的作用

活動目錄即 Active DirectoryActive Directory為什麼會用到DNS服務？ --------------------------------------------- DNS用來提供名稱解析，簡單說就是讓客戶端更方便在網上找到伺服器 如果不開啟DNS那麼域裡面的成員伺服器可不可以訪問internet? -------------------------------- 看你怎麼設置了。能不能上網關鍵看 1 ip 子網掩碼2 網關 3 dns 只要能提供正確的數值 就可以上網 域的名字可以隨便填寫嗎，(例如:abc.ttt),這個域名行不行，是不是只能被域裡面的計算機訪問--------------------------------------------------------------- 在內網裡面你可以填寫任意域名，前提是符合命名規則，在網上有統一的域名組織，你可以申請一個 就是域和DNS的關系是什麼樣的。 ms的資料： Active Directory 循序漸進系列指南 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/default.mspx --------------------華麗的分割線，希望能幫到你-------------------------------Active Directory，即 Windows? 2000 Server 目錄服務，可分層存儲網路對象的信息，並向管理員、用戶和應用程序提供這些信息。 2）結構。使用 Active Directory，可以根據結構組織網路及其對象，這些結構包括域、目錄樹、目錄林、信任關系、部門 (OU) 和站點。 3）相互通信。Active Directory 以標准目錄訪問協議為基礎，因此能夠與其他目錄服務進行交互操作，並可接受遵守這些協議的第三方應用程序的訪問。 Activfe directory的優點在於 1）與 DNS 集成。 Active Directory 使用域名系統 (DNS)。DNS 是一種 Internet 標准服務，它將用戶能夠讀取的計算機名稱（例如 mycomputer.microsoft.com）翻譯成計算機能夠讀取的數字 Internet 協議 (IP) 地址（由英文句號分隔的四組數字）。.............................以下省略，可以參考網址 http://topic.csdn.net/t/20061221/22/5247896.html

❽ 活動目錄與DNS的關系是什麼

要是建立ad的話必須用dns解析才能找到伺服器。

❾ 簡述活動目錄與DNS的關系

活動目錄與DNS的區別
一、DNS在活動目錄中的應用WIN2K作為一個嶄新的操作系統，它的最大特點就是引入了活動目錄，而活動目錄的一個最大的特點就是把DNS和活動目錄緊密結合在了一起。活動目錄使用域名服務DNS 作為它的定位服務，同時對標準的DNS作了擴充。由於DNS 是使用最為廣泛的定位服務，所以不僅在Internet 上，甚至在許多企業內部網路中也使用DNS 作為定位服務。在利用WINNT4.0 構建的網路系統中，對每一台主機的唯一標識信息是它的NetBIOS名，系統是利用WINS服務、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。在內部網路系統中（也就是通常我們所說的區域網中），利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名，在Internet是利用DNS標准來實現將域名解析為相應IP地址。如果WINNT4.0 構建的網路系統同Internet連通，則NT網路中的每一台主機也都有相應域名，其域名的解析是通過WINNT4.0 所支持的DNS 服務來實現的。在WINNT4.0 中配置和實現DNS完全由人為手工來規劃、設計和實現，由上述可見，在WINNT4.0 網路系統中，每一台主機既有NetBIOS名又由域名，而實際意義基本相同，這在一定程度上增加了網管人員的管理負擔，同時出使整個網路管理顯得更加混亂。
在WIN2K的活動目錄中，最基本的單位是域（Domain），通過父域和子域的模式將域組織起來形成樹，父域和子域之間是完全雙向的信任關系，且信任關系傳遞，其組織結構同DNS系統類似。在活動目錄中命名策略基本按照Internet標准來實現，遵照DNS和LDAP3.0兩種標准，活動目錄中的域和DNS系統中的域採用完全相同的命名方式，即活動目錄中的域名就是DNS域名。那麼在活動目錄中依賴於DNS作為定位服務，實現將名字解析為IP地址。所以當我們利用WIN2K 構建活動目錄時，必須同時安裝配置相應的DNS，無論用戶實現IP地址解析還是登錄驗證，都利用DNS在活動目錄中定位伺服器。活動目錄與DNS系統的這種緊密集成，意味著活動目錄同時非常適合於Internet和Intranet環境，這也是微軟創建適用於Internet的網路操作系統的思想的一種體現。企業可以把活動目錄直接連接到Internet以簡化與客戶和合作夥伴之間的信息通訊。另外WIN2K中的DNS服務允許客戶使用DNS動態更新協議（RFC 2136）來動態更新資源記錄，通過縮短手工管理這些相同記錄的時間，提高DNS管理的性能。運行WIN2K的計算機能動態地注冊他們的DNS名稱和IP地址。
由於活動目錄與DNS已經集成在一起，因此在WIN2K中NetBIOS名已經逐漸失去意義，與此相對應的WINS服務也處於慢慢被淘汰的過程中。在WINNT中為了有效的發揮WINS的動態特性，我們通常將DNS與WINS 進行集成，這樣能獲得更准確的解析結果。但是，WINS並不是Internet標准協議，而DNS解決動態維護機器名與IP地址對照表的方案是動態DNS。動態DNS並不需要用到WINS，因為它允許動態分配IP地址的客戶可以直接注冊到DNS伺服器上，即時更新DNS對照表。

WIN2K支持動態DNS，運行活動目錄服務的機器可動態地更新DNS表。WIN2K網路中可以不再需要WINS服務，但是WIN2K仍然支持WINS，這是由於向後兼容的原因。那麼如果網路系統不再使用WINS，用戶登錄到網路時，客戶機如何找到域控制器呢？這是因為WIN2K在實現DNS時，對標準的DNS進行了擴展，在DNS表中增加了一種新的記錄類型SRV記錄，它指向活動目錄的域控制器。所以如果網路系統已經全面升級到WIN2K，那麼就可以不再使用WINS 服務 了。而在WIN2K中，由於支持動態更新協議（RFC 2136），這種集成也變得沒有必要了。DNS這個由一系列解釋請求（RFCs）標准組成的在Internet上廣泛採用開放的協議，已經成為網路技術中的統一的標准化的規范。WIN2K的目標是在Internet和Intranet環境中得到廣泛應用，那麼它的名稱解析模式就應該完全遵守單一的DNS標准。
上面主要講了一下DNS在活動目錄中的應用情況，但或許有人要問原來在WINNT4.0中沒有用活動目錄，只用DNS來解析域名，到底活動目錄與DNS之間有什麼區別，它們之間又是如何結合的呢？下面就來具體講一下。
1、活動目錄與DNS的區別
(1)、存儲的對象不同
DNS和活動目錄的結合是Windows2000伺服器的最主要特點，DNS域和活動目錄域對不同的名字空間使用同一樣的域名。但它們各自存儲不同的數據，因此管理不同的對象。DNS存儲它的區域和資源記錄，活動目錄存儲域和域中的對象。對DNS來說，域名是以DNS的層命名結構為基礎的，是一種倒樹型結構：一個根域，下面的域既是父域又是子域。每一個DNS域中的計算機可以通過完全合格域名（FQDN）進行識別。每一個與網際網路連接的WIN2K域都有一個DNS名字，並且每一個WIN2K域中的計算機也都有一個DNS名字。因此，域和計算機即代表活動目錄對象，又代表域節點。
(2)、解析所用的資料庫不同
DNS是一種名字解析服務，DNS是通過DNS伺服器接受請求查詢DNS資料庫來把域或計算機解析為IP地址的。DNS客戶發送DNS名字查詢到它們設定的DNS伺服器，DNS伺服器接受請求後或通過本地DNS資料庫解析名字，或查詢網際網路上的DNS資料庫，DNS不需要活動目錄就可以起作用。
活動目錄是一種目錄服務，活動目錄通過域控制器接受請求查詢活動目錄資料庫來把域對象名字解析為對象記錄。活動目錄用戶是通過LDAP協議（一種進入目錄服務的協議）向活動目錄伺服器發送請求，為了定位活動目錄資料庫，需要藉助於DNS，也就是說，活動目錄把DNS作為定位服務，把活動目錄伺服器解析為IP地址，活動目錄不能沒有DNS的幫助。DNS可以獨立於活動目錄，但是活動目錄必須有DNS的幫助才能工作。為了活動目錄能夠正常的工作，DNS伺服器必須支持服務定位（SRV）資源記錄，資源記錄把服務名字映射為提供服務的伺服器名字。活動目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。
除了要求WIN2K網路的DNS伺服器支持SRV資源記錄外，微軟還建議DNS伺服器提供對DNS的動態升級。DNS動態升級定義了一個DNS伺服器在一定值內自動升級的協議，如果沒有此協議，管理員不得不手動配置域控制器產生的新的記錄。新的WIN2K的 DNS服務既支持SRV資源記錄，又支持動態升級。如果你選擇其它的非WIN2K為基礎的DNS伺服器，那麼你必須證實它支持SRV資源記錄。對於一個合法的支持SRV資源記錄但是不支持動態升級的DNS伺服器，在你把WIN2K伺服器升級為域控制器時，必須使它的資源記錄手動升級。這些可以用Netlogon.dns文件來完成，該文件是由活動目錄智能安裝向導創建的，存在於文件夾％systemroot%\System32\config中。
2．兩者的結合方法
既然DNS和活動目錄有如此大的區別，那麼它們是怎樣結合在一起的呢？主要有以下幾種途徑：
(1)、活動目錄域和DNS域使用一樣的層次結構，
雖然功能和目的不一樣，一個組織的DNS名字空間和活動目錄空間有著一樣的結構。
(2)、DNS區可以存儲在活動目錄中
如果你使用WIN2K DNS服務，那麼主域可以存儲在活動目錄中為其它活動目錄域控制器提供復制服務，並且為DNS服務提供增強的安全措施。
(3)、活動目錄客戶使用DNS定位域控制器
對於一個特定的域，為了定位域控制器，活動目錄客戶向它們設定的DNS伺服器請求資源記錄。當一個公司使用WIN2K伺服器版作為它們的網路操作系統時，活動目錄被認為是注冊的法定DNS名字根域下的一個或多個層次結構的WIN2K域。
根據DNS的命名規則，DNS名字的被句點（.）分開的每一部分代表DNS樹型層次結構的一個節點，並且代表WIN2K域樹型層次結構的一個潛在的活動目錄域。DNS的根節點以空白表示（「」），活動目錄名字空間的根節點沒有父域，它提供活動目錄的LDAP進入點。