[ Pobierz całość w formacie PDF ]
.7 zalety i wady wdro¿enia tego serwera w delegowanejpoddomenie, a tabela 7.8 — zalety i wady zachowania wszelkich bie¿¹cychserwerów DNS innych ni¿ Microsoftu.Tabela 7.6Zalety i wady u¿ywania wy³¹cznie serwera DNS MicrosoftuZaletyWadyNie zale¿y od zdolnoœci serwerów do wspó³pracyZast¹pienie istniej¹cych serwerów DNS przez Active Directory mo¿e wymagaæwysi³kuMo¿liwoœæ wspó³istnienia z innymi serwerami DNSObs³uga NetBIOS-u przez wspó³pracê z WINSWsparcie integracji z DHCP umo¿liwia rejestracjê nazwy w strefie w imieniuklientaWsparcie replikacji multi-master przez Active Directory (strefa zintegrowana zAD)Wsparcie rozszerzonego zestawu znaków (Unicode)Tabela 7.7Zalety i wady wdro¿enia serwera DNS Microsoftu w delegowanej poddomenieZaletyWadyNie wymagane unowoczeœnienie istniej¹cych serwerów DNSNazwy d³u¿sze i mniej przyjazne dla u¿ytkownikaZminimalizowana zale¿noœæ Active Directory od istniej¹cych serwerów DNSSpecjalne potrzeby dodanego sk³adnika poddomeny mog¹ zostaæ zapomnianeNie zale¿y od zdolnoœci serwerów do wspó³pracyDalej zale¿y od istniej¹cych serwerów z Active DirectoryMo¿liwy dostêp do w³asnej funkcjonalnoœci oferowanej przez serwer DNSMicrosoftu (patrz tabela 7.6)Tabela 7.8Zalety i wady zachowania serwerów DNS innych producentówZaletyWadyNie wymaga zastêpowania istniej¹cych serwerów DNSWymaga testowania integracjiNie ma zmian politycznychMinimalnym wymogiem dla serwerów DNS jest obs³uga rekordów SRVObci¹¿enie prac¹ administracyjn¹ roœnie w porównaniu z „czystym” rozwi¹zaniemDNS Microsoftu, zale¿nie od poziomu zgodnoœci oferowanego przez RFC u¿ywane dlaActive Directory i w³asnych funkcji wprowadzonych przez MicrosoftTak wiêc, nawet dysponuj¹c ju¿ zaimplementowan¹ bardzo sumiennie struktur¹ DNS,trzeba naprawdê rozwa¿yæ migracjê wszystkich istotnych sk³adników (to znaczy,serwerów nazw obs³uguj¹cych domenê g³Ã³wn¹) serwerów DNS do serwera DNS Windows2000.Korzystaj¹c obecnie z serwerów DNS które nie spe³niaj¹ wymagañ DDNSActive Directory, mo¿na wybraæ liniê najmniejszego oporu: wdro¿enie serwera DNSMicrosoftu wspó³istniej¹cego z obecnym serwerem DNS jako delegowana poddomena(patrz rysunek 7.7)Rysunek 7.7Jeœli dysponujemy istniej¹c¹ struktur¹ DNS której nie da siê ³atwo przenieœæ doserwera Microsoft DNS, mo¿na rozwa¿yæ delegowanie poddomeny aby utworzyæodrêbn¹ strukturê Microsoft DNS.Existing DNS Domain (.)Istniej¹ca domena DNSActive Directory root (.)Domena g³Ã³wna Active Directory: HQActive Directory child (.)Domena podrzêdna Active Directory: supportPrzeciwieñstwo delegowania poddomeny?W niektórych przypadkach mo¿na dokonaæ przeciwieñstwa delegowania poddomeny.Toznaczy, mo¿e okazaæ siê i¿ najbardziej pasowaæ bêdzie przeniesienie domenyg³Ã³wnej do DNS Microsoftu, pozostawiaj¹c „stare” strefy w obecnych serwerachDNS.Tak bêdzie zazwyczaj w przypadku domeny g³Ã³wnej nie u¿ywanej przez zbytwiele hostów.Postêpowanie takie nie tylko usunie jedyne pomniejsze wady rozwi¹zania zdelegowaniem poddomeny, lecz równie¿ oszczêdzi mnóstwa uci¹¿liwej (i podatnejna b³êdy) pracy zwi¹zanej z migracj¹ do nowej infrastruktury serwerów DNS, nadodatek usuwaj¹c jeszcze ryzyko problemów z wspó³prac¹ — nadal mo¿na utworzyætradycyjn¹ strefê DNS, któr¹ obs³ugiwaæ mo¿e dowolny serwer DNS zgodny z RFC.Migracja jest ca³kiem prosta: wystarczy skonfigurowaæ nowy serwer DNS, opartyna systemie Windows 2000 Server, jako wtórny dla domeny g³Ã³wnej strefy, dokonaætransferu strefy, promowaæ nowy serwer DNS do roli podstawowego w strefie izdegradowaæ stary serwer DNS.Jedyn¹ powa¿n¹ wad¹ tego rozwi¹zania jestznacznie mniejsze doœwiadczenie bojowe serwera DNS Microsoftu ni¿ praktyczniejakiejkolwiek wersji BIND-u (z wyj¹tkiem najnowszych).Korzystaj¹c z tego rozwi¹zania otrzymamy niezbêdn¹ obs³ugê Active Directory(³¹cznie z w³asnymi funkcjami dostêpnymi w us³udze DNS systemu Windows 2000Server), pozostawiaj¹c nie zmodyfikowane istniej¹ce serwery DNS i przestrzeñnazw.UwagaPotrzebna bêdzie jednak ca³kowita separacja wszelkich sk³adników Windows 2000 iActive Directory — co oznacza strefy wyszukiwania w przód jak i strefywyszukiwania wstecz — aby unikn¹æ w DNS-ie problemów ze wspó³prac¹.Wobec tegonale¿y pamiêtaæ o uwa¿nym przestudiowaniu potrzeb stref wyszukiwania wsteczprzed nabraniem ca³kowitej pewnoœci, i¿ rozwi¹zanie z delegowaniem poddomennadaje siê dla danego œrodowiska.Jedyn¹ niewielk¹ wad¹ rozwi¹zania z delegowaniem poddomen s¹ d³u¿sze nazwy DNSni¿ w innych przypadkach, poniewa¿ dziedzicz¹ one nazwê istniej¹cej domenyg³Ã³wnej.W wielu jednak przypadkach mo¿na znaleŸæ siê w sytuacji, gdy po prostu niemo¿na migrowaæ do DNS-u systemu Windows 2000 Server ani obmyœliæ projektuActive Directory w pe³ni oddzielonego pod wzglêdem stref od istniej¹cejinfrastruktury DNS.W takim przypadku stajemy w twarz z najbardziejniekorzystnym scenariuszem: koniecznoœci¹ wdro¿enia Active Directory na bazieistniej¹cego zespo³u serwerów DNS.W takiej sytuacji trzeba bêdzie zacisn¹æ zêby i zaj¹æ siê wspó³prac¹ DNS-u nawymaganym poziomie (patrz równie¿ notatka „Krótkie wprowadzenie do potrzebwspó³pracy DNS-u”), czemu zwykle musz¹ towarzyszyæ doœæ zaawansowane testywspó³dzia³ania, w celu upewnienia siê, czy nic strasznego nie stanie siêinfrastrukturze sieciowej po uruchomieniu klientów i serwerów Windows 2000.Tabela 7.9 nakreœla zestaw mo¿liwoœci innych wybranych serwerów DNS,reprodukowany za pozwoleniem Microsoftu.Microsoft stwierdza równie¿, i¿ serwerDNS w Windows 2000 Server wspó³pracuje ze wspomnianymi implementacjami DNS-u.Lecz nawet przy stosowaniu wersji serwerów wspomnianych w tabeli 7.9, zalecamdokonanie w³asnych testów wspó³pracy (i nale¿y pamiêtaæ szczególnie o objêciutymi testami serwera DHCP).DNS jest po prostu zbyt wa¿ny aby zostawiæ tutajcoœ losowi.Tabela 7.9Zestaw funkcji zawartych w wybranej grupie ró¿nych serwerów DNSFunkcjaWindows 2000 ServerWindows NT ServerBIND 8.2BIND 8.1.2BIND 4.9.7Obs³uga rekordów SRVTakTak (z Service Pack 4)TakTakTakObs³uga DDNSTakNieTakTakNieObs³uga aktualizacji dynamicznych zgodnie z implementacj¹ w serwerze DNSMicrosoftuTakNieNieNieNieObs³uga rekordów WINS i WINS-RTakTakNieNieNieObs³uga przyrostowych transferów strefTakNieNieNieNieObs³uga kodowania znaków w standardzie UTF-8TakNieNieNieNieKrótkie wprowadzenie do potrzeb wspó³pracy DNS-uAby obs³ugiwaæ Active Directory, wybrany serwer musi obs³ugiwaæ rekordy SRVzdefiniowane w RFC 2052 i RFC 2782, poniewa¿ klienty wymagaj¹ rejestracji us³ugActive Directory poprzez rekordy SRV — w przeciwnym razie nie bêd¹ w staniezalogowaæ siê w domenie ani u¿ywaæ innych us³ug udostêpnianych poprzezkontrolery domen.Jeœli to mo¿liwe, serwer DNS powinien równie¿ obs³ugiwaæ:Dynamiczny DNS (RFC 2136)Przyrostowe transfery stref (RFC 1995)Chocia¿ wdro¿enie i praca Windows 2000 Serwer bez dynamicznego DNS-u jestmo¿liwa, nak³ady pracy administratora sieciowego rosn¹ znacz¹co z powodu pracyzwi¹zanej z rêczn¹ aktualizacj¹ informacji w DNS-ie [ Pobierz caÅ‚ość w formacie PDF ]