将 Address Manager 集成到活动目录中 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

DNS/DHCP 服务器Address Manager 完全支持活动目录 DNS 集成。本节描述如何将 Address Manager 集成到活动目录中。

命名空间的正向和反向区域都应与活动目录集成。活动目录取决于使用主机 (A),服务 (SRV) 和反向指针 (PTR) 记录来实现功能。

要使用 Address Manager 集成活动目录:

  1. 如果尚未执行此操作,请添加将用于活动目录的托管 DNS 服务器。
  2. 选择 DNS 选项卡,然后创建与 AD 域名称匹配的区域。确保选中可部署复选框。添加区域后,子区域将继承选定的“可部署”选项。请考虑添加以 _msdcs 开头的子区域,以匹配 Windows 上类似命名的子区域。
  3. 创建必要的部署角色。由于 DNS 服务器不支持 AD 集成部署角色,因此通常会分配主要备用角色。
  4. 在区域级别,添加允许动态更新 DNS 选项,将类型设置为 BlueCat DNS/DHCP,然后输入所有域控制器的 IP 地址
  5. 对于反向空间,选择 IP 空间选项卡并完成以下操作:
    1. 创建包含 AD 域控制器 IP 地址的网络。
    2. 静态分配域控制器的 IP 地址。
    3. 主机名字段中,输入域控制器的名称。例如,如果域控制器名为 dc01,那么将创建记录 dc01.example.com
  6. 将 DNS 部署到托管 DNS 服务器。

部署之后,域控制器需要一些时间注册其记录。所花费的时间取决于 DC 的注册设置,并且可以根据组织的需要进行更改。DC 通常会在间隔到期后检查其记录。在 DC 注册其记录后,刷新主要服务器的配置将显示活动目录记录。

现代 Windows 客户端能够使用 DNS 服务器注册自己的地址 (A) 和指针 (PTR) 记录。在大多数情况下,组织使用 DHCP 服务器代表客户端直接向 DNS 服务器注册。要允许 DHCP 服务器和/或客户端动态更新托管 DNS/DHCP 服务器 中的区域,必须添加 DHCP 服务器或客户端设备 IP 网络的 IP 地址。