理论教育 WindowsServer2008:活动目录及DNS服务关联

WindowsServer2008:活动目录及DNS服务关联

时间:2023-11-25 理论教育 版权反馈
【摘要】:1)DNS是一种独立的名称解析服务。2)活动目录是一种依赖DNS的目录服务。活动目录采用了与DNS一致的层次划分和命名方式。活动目录的客户使用LDAP向活动目录服务器发送各种对象的查询请求时,都需要DNS服务器来定位活动目录所在的域控制器。例如,当活动目录的客户要登录到活动目录所在的域控制器时,首先向网络中的DNS服务器进行查询,获得指定域的“域控制器”上运行的LDAP主机的IP地址之后,才能完成其他工作。

WindowsServer2008:活动目录及DNS服务关联

在域模式的网络中,DNS服务器是其中一个最重要的服务器,也是活动目录(Active Directory)实现的一个最重要的支持部件。在Windows Server 2008操作系统的活动目录内,集成了两个最重要的Internet技术标准,这就是DNS和LDAP(轻量级目录访问协议)。DNS是活动目录资源定位服务所必需的服务;而LDAP是Internet的标准目录访问协议。

1.DNS与活动目录的区别

DNS与活动目录集成,并且共享相同的名称空间结构,但是这两者之间存在如下差异。

1)DNS是一种独立的名称解析服务。DNS的客户端向DNS服务器发送DNS名称查询的请求,DNS服务器接收名称查询后,先向本地存储的文件解析名称进行查询,若有则返回结果,没有则向其他DNS服务器进行名称解析的查询。由此可见,DNS服务器并没有向活动目录查询就能够运行。因此,使用Windows 2000 Server/Server 2003/Server 2008服务器的计算机,无论是否建立了域控制器或活动目录,都可以单独建立DNS服务器。

2)活动目录是一种依赖DNS的目录服务。活动目录采用了与DNS一致的层次划分和命名方式。当用户和应用程序进行信息访问时,活动目录提供信息存储库及相应的服务。活动目录的客户使用LDAP向活动目录服务器发送各种对象的查询请求时,都需要DNS服务器来定位活动目录所在的域控制器。因此,活动目录的服务必须有DNS的支持才能工作。(www.daowen.com)

2.DNS与活动目录的联系

1)活动目录与DNS具有相同的层次结构:活动目录与DNS具有不同的用途,并分别独立地运行,与活动目录集成的DNS的域名空间和活动目录具有相同的结构,例如,域控制器AD中的“cninfo.com”既是DNS的域名,也是活动目录的域名。

2)DNS区域可以在活动目录中直接存储:当用户需要使用Windows Server 2008域中的DNS服务器时,其主要区域的文件可以在建立活动目录时一并生成,并存储在AD中,这样才能方便地复制到其他域控制器的活动目录中。

3)活动目录的客户需要使用DNS服务定位域控制器:活动目录的客户查询时,需要使用DNS服务来定位指定的域控制器,即活动目录的客户会把DNS作为查询定位的服务工具来使用,通过与活动目录集成的DNS区域将域中的域控制器、站点和服务的名称解析为所需要的IP地址。例如,当活动目录的客户要登录到活动目录所在的域控制器时,首先向网络中的DNS服务器进行查询,获得指定域的“域控制器”上运行的LDAP主机的IP地址之后,才能完成其他工作。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈