70-413 - DNS

70-413 DNS
Este documento fornecido "no estado em que se encontra". As informaes e ideias expressas neste documento, inclusive referncias a URLs e a outros sites
da Internet, podem ser alteradas sem aviso prvio. Este documento no lhe concede nenhum direito legal sobre nenhuma propriedade intelectual ou sobre
produtos ou nomes de produtos da Microsoft. Voc pode copiar e usar este documento para suas finalidades internas e de referncia. Voc pode modificar
este documento para suas finalidades internas e de referncia. 2013 Microsoft. Todos os direitos reservados. Termos de uso
(http://technet.microsoft.com/cc300389.aspx) | Marcas comerciais (http://www.microsoft.com/library/toolbar/3.0/trademarks/en-us.mspx)
Table Of Contents
Criando o design de uma infraestrutura DND
Revisando conceitos de DNS
Criando o design de uma infra-estrutura de DNS
DNS e AD DS
Criando o design de uma infraestrutura DND
Atualizado: abril de 2012
Aplica-se a: Windows Server 2008, Windows Server 2008 R2, Windows Server 8 Beta
O DNS sistema de nomes de domnios um banco de dados distribudo que representa um namespace. O namespace contm todas as informaes necessrias para
os clientes pesquisarem qualquer nome. Qualquer servidor DNS pode responder a consultas sobre qualquer nome contido no namespace. Um servidor DNS responde a
consultas de uma destas formas:
Se a resposta estiver em cache, ele responder consulta a partir do cache.
Se a resposta estiver em uma zona hospedada pelo servidor DNS, ele responder consulta a partir dessa zona. Uma zona uma parte da rvore DNS
armazenada em um servidor DNS. Quando um servidor DNS hospeda uma zona, ele autoritativo em relao aos nomes dessa zona, ou seja, o servidor DNS
pode responder s consultas de quaisquer nomes contidos na zona. Por exemplo, um servidor que hospede a zona contoso.com pode responder a consultas de
quaisquer nomes contidos em contoso.com.
Se no for possvel o servidor responder consulta a partir de seu cache ou suas zonas, ele consultar outros servidores para obter resposta.
importante conhecer os principais recursos do DNS, como a delegao, a resoluo recursiva de nomes e as zonas DNS integradas ao Active Directory, porque eles
impactam diretamente o design da estrutura lgica do Active Directory.
Para obter mais informaes sobre o DNS e o AD DS Servios de Domnio Active Directory, consulte DNS e AD DS.
Delegao
Para que um servidor DNS responda a consultas de nomes, ele precisa ter um caminho direto ou indireto para todas as zonas do namespace. Esses caminhos so
criados por meio da delegao. Uma delegao um registro de uma zona pai que relaciona um servidor de nomes que autoritativo para a zona no nvel seguinte
da hierarquia. As delegaes permitem que os servidores de uma zona faam referncia a clientes para servidores de outras zonas. A ilustrao a seguir mostra um
exemplo de delegao.
O servidor DNS raiz hospeda a zona raiz representada por um ponto . . A zona raiz contm uma delegao para uma zona no nvel seguinte da hierarquia, a zona
com. A delegao da zona raiz informa ao servidor DNS raiz que, para localizar a zona com, necessrio entrar em contato com o servidor Com. Da mesma forma, a
delegao da zona com informa o servidor Com que, para localizar a zona contoso.com, necessrio entrar em contato com o servidor Contoso.
Observao
Uma delegao utiliza dois tipos de registro. O registro de recurso do servidor de nomes NS fornece o nome de um servidor autoritativo. Os registros de recurso
de hosts A e AAAA fornecem endereos IP verso 4 IPv4 e verso 6 IPv6 de um servidor autoritativo.
Esse sistema de zonas e delegaes cria uma rvore hierrquica que representa o namespace DNS. Cada zona representa uma camada da hierarquia e cada
delegao representa uma ramificao da rvore.
O servidor DNS raiz pode localizar qualquer nome no namespace DNS usando a hierarquia de zonas e delegaes. A zona raiz inclui delegaes que levam, direta ou
indiretamente, a todas as outras zonas da hierarquia. Qualquer servidor que pode consultar o servidor DNS raiz pode usar as informaes nas delegaes para
localizar quaisquer nomes contidos no namespace.
Resoluo recursiva de nomes
A resoluo recursiva de nomes o processo pelo qual um servidor DNS utiliza a hierarquia de zonas e delegaes para responder a consultas para as quais ele no
autoritativo.
Em algumas configuraes, os servidores DNS incluem dicas de raiz, ou seja, uma lista de nomes e endereos IP, que lhes permite consultar os servidores DNS raiz. Em
outras configuraes, os servidores encaminham todas as consultas que eles no podem responder para outro servidor. O encaminhamento e as dicas de raiz so
mtodos que os servidores DNS podem utilizar para resolver consultas para as quais eles no so autoritativos.
Resolvendo nomes usando dicas de raiz
As dicas de raiz permitem que qualquer servidor DNS localize os servidores DNS raiz. Depois que um servidor DNS localiza o servidor DNS raiz, ele pode resolver
qualquer consulta relativa a esse namespace. A ilustrao a seguir descreve como o DNS resolve um nome usando dicas de raiz.
Neste exemplo, ocorrem os seguintes eventos:
1. Um cliente envia uma consulta recursiva a um servidor DNS para solicitar o endereo IP correspondente ao nome ftp.contoso.com. Uma consulta recursiva
indica que o cliente deseja uma resposta definitiva para a consulta. A resposta consulta recursiva dever ser um endereo vlido ou uma mensagem
indicando que no foi possvel localizar o endereo.
2. Como o servidor DNS no autoritativo em relao ao nome e no tem a resposta em cache, ele usa as dicas de raiz para localizar o endereo IP do
servidor DNS raiz.
3. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor DNS raiz a resoluo do nome ftp.contoso.com. Uma consulta iterativa indica que o
servidor aceitar uma referncia a outro servidor em lugar de uma resposta definitiva para a consulta. Como o nome ftp.contoso.com termina com o rtulo
com, o servidor DNS raiz retorna uma referncia ao servidor Com que hospeda a zona com.
4. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor Com a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com termina
com o nome contoso.com, o servidor Com retorna uma referncia ao servidor Contoso que hospeda a zona contoso.com.
5. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor Contoso a resoluo do nome ftp.contoso.com. O servidor Contoso localiza a resposta
nos dados da zona e a retorna para o servidor.
6. Em seguida, o servidor retorna o resultado ao cliente.
Resolvendo nomes usando o encaminhamento
O encaminhamento permite rotear a resoluo de nomes por meio de servidores especficos, em vez de usar dicas de raiz. A ilustrao a seguir descreve como o
DNS resolve um nome usando o encaminhamento.
1. Um cliente consulta o nome ftp.contoso.com em um servidor DNS.
2. O servidor DNS encaminha a consulta para outro servidor DNS, conhecido como encaminhador.
3. Como o encaminhador no autoritativo em relao ao nome e no tem a resposta em cache, ele usa as dicas de raiz para localizar o endereo IP do
servidor DNS raiz.
4. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor DNS raiz a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com
termina com o nome com, o servidor DNS raiz retorna uma referncia ao servidor Com que hospeda a zona com.
5. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor Com a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com termina
6. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor Contoso a resoluo do nome ftp.contoso.com. O servidor Contoso localiza a
resposta nos arquivos da zona e a retorna para o servidor.
7. Em seguida, o encaminhador retorna o resultado ao servidor DNS original.
8. Por fim, o servidor DNS original retorna o resultado ao cliente.
2014 Microsoft
Criando o design de uma infra-estrutura de DNS
Depois de criar os designs de floresta e de domnios do Active Directory, necessrio projetar uma infraestrutura DNS sistema de nomes de domnios para dar
suporte estrutura lgica do Active Directory. O DNS permite que os usurios usem nomes amigveis que sejam fceis de lembrar ao conectarse a computadores e a
outros recursos de redes IP. O AD DS Servios de Domnio Active Directory no Windows Server 2008 requer o DNS.
O processo de design do DNS para dar suporte ao AD DS varia de acordo com o fato de a organizao j ter um servio Servidor DNS ou se est sendo implantado um
novo servio Servidor DNS:
Se j houver uma infraestrutura DNS, integre o namespace do Active Directory a esse ambiente. Para obter mais informaes, consulte Integrando o AD DS a uma
infra-estrutura de DNS existente.
Se voc no tiver uma infraestrutura DNS, dever projetla e implantla para oferecer suporte ao AD DS. Para obter mais informaes, consulte Implantando o
sistema de nomes de domnios DNS http://go.microsoft.com/fwlink/?LinkId=93656; essa pgina pode estar em ingls.
Se a organizao tiver uma infraestrutura DNS, voc precisa compreender como a infraestrutura DNS interagir com o namespace do Active Directory. Para obter uma
planilha que o ajude a documentar o design da infraestrutura DNS existente, faa download do arquivo
Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip nos Auxlios de trabalho do Kit de Implantao do Windows Server 2003
(http://go.microsoft.com/fwlink/?LinkID=102558; essa pgina pode estar em ingls e abra "Inventrio de DNS" DSSLOGI_8.doc.
Observao
Alm dos endereos IP verso 4 IPv4, o Windows Server 2008 oferece suporte tambm para endereos IP verso 6 IPv6. Para obter uma planilha que o ajude na
listagem dos endereos IPv6 durante a documentao do mtodo de resoluo recursiva de nomes da estrutura DNS atual, consulte o Apndice A: inventrio DNS.
Antes de projetar a infraestrutura DNS para dar suporte ao AD DS, pode ser til voc ler sobre a hierarquia DNS, o processo de resoluo de nomes DNS e como o
DNS d suporte ao AD DS. Para obter mais informaes sobre a hierarquia DNS e o processo de resoluo de nomes, consulte a Referncia tcnica do DNS
(http://go.microsoft.com/fwlink/?LinkId=48145; essa pgina pode estar em ingls. Para obter mais informaes sobre como o DNS d suporte ao AD DS, consulte a
Referncia tcnica de suporte do DNS ao Active Directory http://go.microsoft.com/fwlink/?LinkId=48147; essa pgina pode estar em ingls.
Nesta seo
DNS e AD DS
Atribuindo o DNS para a Funo de Proprietrio do AD DS
Integrando o AD DS a uma infra-estrutura de DNS existente
2014 Microsoft
O DNS sistema de nomes de domnios um banco de dados distribudo que representa um namespace. O namespace contm todas as informaes necessrias para
os clientes pesquisarem qualquer nome. Qualquer servidor DNS pode responder a consultas sobre qualquer nome contido no namespace. Um servidor DNS responde a
consultas de uma destas formas:
Se a resposta estiver em cache, ele responder consulta a partir do cache.
Se a resposta estiver em uma zona hospedada pelo servidor DNS, ele responder consulta a partir dessa zona. Uma zona uma parte da rvore DNS
armazenada em um servidor DNS. Quando um servidor DNS hospeda uma zona, ele autoritativo em relao aos nomes dessa zona, ou seja, o servidor DNS
pode responder s consultas de quaisquer nomes contidos na zona. Por exemplo, um servidor que hospede a zona contoso.com pode responder a consultas de
quaisquer nomes contidos em contoso.com.
Se no for possvel o servidor responder consulta a partir de seu cache ou suas zonas, ele consultar outros servidores para obter resposta.
importante conhecer os principais recursos do DNS, como a delegao, a resoluo recursiva de nomes e as zonas DNS integradas ao Active Directory, porque eles
impactam diretamente o design da estrutura lgica do Active Directory.
Para obter mais informaes sobre o DNS e o AD DS Servios de Domnio Active Directory, consulte DNS e AD DS.
Delegao
Para que um servidor DNS responda a consultas de nomes, ele precisa ter um caminho direto ou indireto para todas as zonas do namespace. Esses caminhos so
criados por meio da delegao. Uma delegao um registro de uma zona pai que relaciona um servidor de nomes que autoritativo para a zona no nvel seguinte
da hierarquia. As delegaes permitem que os servidores de uma zona faam referncia a clientes para servidores de outras zonas. A ilustrao a seguir mostra um
exemplo de delegao.
O servidor DNS raiz hospeda a zona raiz representada por um ponto . . A zona raiz contm uma delegao para uma zona no nvel seguinte da hierarquia, a zona
com. A delegao da zona raiz informa ao servidor DNS raiz que, para localizar a zona com, necessrio entrar em contato com o servidor Com. Da mesma forma, a
delegao da zona com informa o servidor Com que, para localizar a zona contoso.com, necessrio entrar em contato com o servidor Contoso.
Observao
Uma delegao utiliza dois tipos de registro. O registro de recurso do servidor de nomes NS fornece o nome de um servidor autoritativo. Os registros de recurso
de hosts A e AAAA fornecem endereos IP verso 4 IPv4 e verso 6 IPv6 de um servidor autoritativo.
Esse sistema de zonas e delegaes cria uma rvore hierrquica que representa o namespace DNS. Cada zona representa uma camada da hierarquia e cada
delegao representa uma ramificao da rvore.
O servidor DNS raiz pode localizar qualquer nome no namespace DNS usando a hierarquia de zonas e delegaes. A zona raiz inclui delegaes que levam, direta ou
indiretamente, a todas as outras zonas da hierarquia. Qualquer servidor que pode consultar o servidor DNS raiz pode usar as informaes nas delegaes para
localizar quaisquer nomes contidos no namespace.
Resoluo recursiva de nomes
A resoluo recursiva de nomes o processo pelo qual um servidor DNS utiliza a hierarquia de zonas e delegaes para responder a consultas para as quais ele no
autoritativo.
Em algumas configuraes, os servidores DNS incluem dicas de raiz, ou seja, uma lista de nomes e endereos IP, que lhes permite consultar os servidores DNS raiz. Em
outras configuraes, os servidores encaminham todas as consultas que eles no podem responder para outro servidor. O encaminhamento e as dicas de raiz so
mtodos que os servidores DNS podem utilizar para resolver consultas para as quais eles no so autoritativos.
Resolvendo nomes usando dicas de raiz
As dicas de raiz permitem que qualquer servidor DNS localize os servidores DNS raiz. Depois que um servidor DNS localiza o servidor DNS raiz, ele pode resolver
qualquer consulta relativa a esse namespace. A ilustrao a seguir descreve como o DNS resolve um nome usando dicas de raiz.
1. Um cliente envia uma consulta recursiva a um servidor DNS para solicitar o endereo IP correspondente ao nome ftp.contoso.com. Uma consulta recursiva
indica que o cliente deseja uma resposta definitiva para a consulta. A resposta consulta recursiva dever ser um endereo vlido ou uma mensagem
indicando que no foi possvel localizar o endereo.
2. Como o servidor DNS no autoritativo em relao ao nome e no tem a resposta em cache, ele usa as dicas de raiz para localizar o endereo IP do
servidor DNS raiz.
3. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor DNS raiz a resoluo do nome ftp.contoso.com. Uma consulta iterativa indica que o
servidor aceitar uma referncia a outro servidor em lugar de uma resposta definitiva para a consulta. Como o nome ftp.contoso.com termina com o rtulo
com, o servidor DNS raiz retorna uma referncia ao servidor Com que hospeda a zona com.
4. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor Com a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com termina
5. O servidor DNS utiliza uma consulta iterativa para solicitar ao servidor Contoso a resoluo do nome ftp.contoso.com. O servidor Contoso localiza a resposta
nos dados da zona e a retorna para o servidor.
6. Em seguida, o servidor retorna o resultado ao cliente.
Resolvendo nomes usando o encaminhamento
O encaminhamento permite rotear a resoluo de nomes por meio de servidores especficos, em vez de usar dicas de raiz. A ilustrao a seguir descreve como o
DNS resolve um nome usando o encaminhamento.
1. Um cliente consulta o nome ftp.contoso.com em um servidor DNS.
2. O servidor DNS encaminha a consulta para outro servidor DNS, conhecido como encaminhador.
3. Como o encaminhador no autoritativo em relao ao nome e no tem a resposta em cache, ele usa as dicas de raiz para localizar o endereo IP do
servidor DNS raiz.
4. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor DNS raiz a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com
termina com o nome com, o servidor DNS raiz retorna uma referncia ao servidor Com que hospeda a zona com.
5. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor Com a resoluo do nome ftp.contoso.com. Como o nome ftp.contoso.com termina
6. O encaminhador utiliza uma consulta iterativa para solicitar ao servidor Contoso a resoluo do nome ftp.contoso.com. O servidor Contoso localiza a
resposta nos arquivos da zona e a retorna para o servidor.
7. Em seguida, o encaminhador retorna o resultado ao servidor DNS original.
8. Por fim, o servidor DNS original retorna o resultado ao cliente.
2014 Microsoft
DNS e AD DS
Os Servios de Domnio do Active Directory AD DS usam os servios de resoluo de nomes DNS sistema de nomes de domnio para permitir que clientes localizem
controladores de domnio e para que os controladores de domnio que hospedam o servio de diretrio possam se comunicar entre si.
O AD DS permite a integrao fcil do namespace do Active Directory a um namespace DNS existente. Recursos como as zonas DNS integradas ao Active Directory facilita
a implantao do DNS, pois eliminam a necessidade de configurao de zonas secundrias e de transferncias entre zonas.
Para obter informaes sobre como o DNS oferece suporte ao AD DS, consulte a Referncia Tcnica sobre o Suporte DNS para Active Directory
(http://go.microsoft.com/fwlink/?LinkID=48147).
Observao
Se voc implementar um namespace separado no qual o nome do domnio AD DS difernete do sufixo DNS primrio usado pelos clientes, a integrao do AD DS ao
DNS ser mais complexa. Para obter mais informaes, consulte Separar namespace.
Nesta seo
Local do controlador de domnio
Zonas DNS integradas ao Active Directory
Nomenclatura de computador
Separar namespace
2014 Microsoft
Os clientes usam o DNS Sistema de Nomes de Domnio para localizar controladores de domnio e concluir operaes como o processamento de solicitaes de logon
ou a pesquisa do diretrio em busca de recursos publicados. Os controladores de domnio gravam uma variedade de registros no DNS para ajudar os clientes e outros
computadores a localizlos. Esses registros so conhecidos coletivamente como os registros do localizador.
Os controladores de domnio tambm usam o DNS para localizar outros controladores de domnio e para executar tarefas como a replicao. O processo pelo qual os
controladores de domnio localizam outros controladores de domnio igual ao processo pelo qual os clientes localizam controladores de domnio.
2014 Microsoft
Os servidores DNS sistemas de nomes de domnios executados em controladores de domnio podem armazenar suas zonas no AD DS Servios de Domnio Active
Directory. Dessa forma, no necessrio configurar uma topologia de replicao do DNS separada que utilize transferncias comuns de zona DNS, porque todos os
dados de zona so replicados automaticamente por meio da replicao do Active Directory. Isso simplifica o processo de implantao do DNS e proporciona as
seguintes vantagens:
Vrios mestres so criados para replicao do DNS. Portanto, qualquer controlador do domnio que execute o servio Servidor DNS pode gravar atualizaes nas
zonas DNS integradas ao ActiveDirectory do nome do domnio para o qual ele seja autoritativo. No necessria uma topologia separada de transferncia de
zona DNS.
H suporte para atualizaes dinmicas seguras. As atualizaes dinmicas seguras permitem ao administrador controlar os computadores que atualizaro os
nomes e impedem que computadores no autorizados substituam nomes existentes no DNS.
O DNS integrado ao Active Directory no Windows Server 2008 armazena dados de zona nas parties de diretrio de aplicativos. No h mudanas comportamentais da
integrao do DNS baseado em Windows Server 2003 ao Active Directory. As seguintes parties de diretrio de aplicativos especficas do DNS so criadas durante a
instalao do AD DS:
Uma partio de diretrio de aplicativos de toda a floresta chamada ForestDnsZones
Parties de diretrio de aplicativos de todo o domnio, relativas a cada domnio da floresta, chamadas DomainDnsZones
Para obter mais informaes sobre como o AD DS armazena informaes do DNS nas parties de aplicativos, consulte a Referncia tcnica do DNS
(http://go.microsoft.com/fwlink/?LinkId=106636; essa pgina pode estar em ingls.
Observao
recomendvel instalar o DNS quando executar o Assistente de Instalao dos Servios de Domnio Active Directory Dcpromo.exe. Com isso, o assistente cria a
delegao de zona DNS automaticamente. Para obter mais informaes, consulte Implantando um domnio raiz da floresta do Windows Server 2008
2014 Microsoft
Quando um computador que esteja executando o sistema operacional Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 ou o Windows Vista
ingressa em um domnio, por padro ele se atribui um nome. O nome que ele atribui a si mesmo compreende o nome de host do computador ou seja, o Nome do
Computador nas Propriedades do Sistema e o nome DNS Sistema de Nomes de Domnio do domnio do Active Directory em que o computador ingressou ou seja, o
Sufixo DNS Primrio nas Propriedades do Sistema. A concatenao do nome do host e do nome DNS do domnio conhecido como FQDN nome de domnio
totalmente qualificado. Por exemplo, se um computador com o nome do host Servidor1 ingressar no domnio corp.contoso.com, o FQDN do computador ser
servidor1.corp.contoso.com.
Se um computador j tiver um nome de domnio DNS diferente inserido de forma esttica em uma zona DNS ou registrado por um servio Servidor DNS/DHCP
integrado, seu FQDN ser distinto do nome registrado anteriormente. O computador poder ser referenciado por ambos os nomes.
Para obter mais informaes sobre convenes de nomenclatura no AD DS Servios de Domnio Active Directory, consulte Convenes de nomenclatura no
Active Directory para computadores, domnios, sites e unidades organizacionais http://go.microsoft.com/fwlink/?LinkID=106629).
2014 Microsoft
Separar namespace
Atualizado: agosto de 2011
Aplica-se a: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Um namespace separado ocorre quando um ou mais computadores membros do domnio tm um sufixo do sistema de nomes de domnios DNS primrio que no
corresponde ao nome DNS do domnio do Active Directory do qual os computadores so membros. Por exemplo, um computador membro que usa um sufixo do DNS
primrio corp.fabrikam.com em um domnio do Active Directory chamado na.corp.fabrikam.com est usando um namespace separado.
mais complexo administrar, manter e solucionar problemas de um namespace separado do que de um namespace contguo. Em um namespace contguo, o sufixo do
DNS primrio corresponde ao nome do domnio do Active Directory. Os aplicativos de rede que so projetados para considerar que o namespace do Active Directory
idntico ao sufixo do DNS primrio para todos os computadores membros do domnio no funcionam corretamente em um namespace separado.
Suporte para namespaces separados
Os computadores membros do domnio, incluindo controladores de domnio, podem funcionar em um namespace separado. Os computadores membros do domnio
podem registrar os respectivos registros de recurso de host A e de IP verso 6 IPv6 AAAA em um namespace DNS separado. Quando os computadores membros do
domnio registram dessa forma os registros de recurso, os controladores de domnio continuam armazenando registros de recurso de servio global e especfico do site
SRV na zona DNS que idntico ao nome do domnio do Active Directory.
Por exemplo, suponhamos que um controlador de domnio do domnio do Active Directory chamado na.corp.fabrikam.com, que usa um sufixo do DNS primrio
corp.fabrikam.com, armazene os registros de recurso de host A e de IPv6 AAAA na zona DNS corp.fabrikam.com. O controlador de domnio continua armazenando os
registros de recurso de servio global e especfico do site SRV nas zonas DNS _msdcs.na.corp.fabrikam.com e na.corp.fabrikam.com, o que possibilita a localizao do
servio.
Importante
Embora os sistemas operacionais Windows possam dar suporte a um namespace separado, os aplicativos projetados para considerar que o sufixo do DNS primrio
igual ao sufixo do domnio do Active Directory podero no funcionar nesse ambiente. Por esse motivo, teste cuidadosamente todos os aplicativos e os respectivos
sistemas operacionais antes de implantar um namespace separado.
Um namespace separado dever funcionar e ter suporte nas seguintes situaes:
Quando uma floresta com vrios domnios do Active Directory usar um nico namespace DNS, tambm conhecido como zona DNS
Um exemplo disso uma empresa que usa domnios regionais com nomes como na.corp.fabrikam.com, sa.corp.fabrikam.com e asia.corp.fabrikam.com, e usa um
nico namespace DNS, como corp.fabrikam.com.
Quando um nico domnio do Active Directory dividido em namespaces DNS separados
Um exemplo disso uma empresa com um domnio do Active Directory corp.contoso.com que usa zonas DNS como hr.corp.contoso.com,
production.corp.contoso.com e it.corp.contoso.com.
Um namespace separado no funciona corretamente e no tem suporte nas seguintes situaes:
Quando controladores de domnio no mesmo domnio no usam o mesmo sufixo do DNS primrio
Quando servidores de autoridade de certificao CA membros do domnio no usam o mesmo sufixo do DNS primrio usado pelos controladores do domnio
do qual os servidores de CA so membros
Consideraes sobre namespaces separados
As consideraes a seguir podem ajudlo na deciso sobre usar ou no um namespace separado.
Compatibilidade de aplicativos
Conforme mencionado anteriormente, um namespace separado pode causar problemas para quaisquer aplicativos e servios projetados para considerar que o sufixo do
DNS primrio de um computador idntico ao nome do domnio do qual ele membro. Antes de implantar um namespace separado, verifique se no h problemas de
compatibilidade dos aplicativos. Alm disso, verifique a compatibilidade de todos os aplicativos que voc usa na realizao de anlises. Isso inclui aplicativos da Microsoft
e de outros desenvolvedores de software.
Vantagens de namespaces separados
O uso de um namespace separado pode apresentar as seguintes vantagens:
Como o sufixo do DNS primrio de um computador pode indicar informaes diferentes, voc pode gerenciar o namespace DNS separadamente do nome do
domnio do Active Directory.
Voc pode separar o namespace DNS com base na estrutura da empresa ou localizao geogrfica. Por exemplo, voc pode separar o namespace com base nos
nomes de unidade de negcio ou na localizao fsica, como continente, pas/regio ou prdio.
Desvantagens de namespaces separados
O uso de um namespace separado pode apresentar as seguintes desvantagens:
necessrio criar e gerenciar zonas DNS separadas para cada domnio do Active Directory da floresta que tenha computadores membros que usam um
namespace separado. Ou seja, isso requer uma configurao adicional mais complexa.
necessrio executar etapas manuais para modificar e gerenciar o atributo do Active Directory que permita aos membros do domnio usarem sufixos do DNS
primrio especificados.
Para otimizar a resoluo de nomes, necessrio executar etapas manuais de modificao e manuteno da Diretiva de Grupo para configurar os computadores
membros com sufixos do DNS primrio alternativos.
Observao
O servio WINS Windows Internet Name Service pode ser usado para compensar essa desvantagem, resolvendo nomes com rtulo nico. Para obter mais
informaes sobre o WINS, consulte a Referncia tcnica do WINS http://go.microsoft.com/fwlink/?LinkId=102303; essa pgina pode estar em ingls.
Quando o ambiente requerer vrios sufixos do DNS primrio, necessrio configurar a ordem de pesquisa de sufixo DNS para todos os domnios do Active
Directory na floresta de forma apropriada.
Para definir a ordem de pesquisa de sufixo DNS, use os objetos de Diretiva de Grupo ou os parmetros de servio do servidor DHCP. Voc pode tambm
modificar o Registro.
necessrio testar cuidadosamente todos os aplicativos quanto a problemas de compatibilidade.
Para obter mais informaes sobre as etapas que voc pode seguir para solucionar essas desvantagens, consulte Criar um namespace separado
Planejando uma transio de namespace
Antes de modificar um namespace, analise as seguintes consideraes que se aplicam s transies de namespaces contguos para namespaces separados ou o
inverso):
Os nomes principais de servio SPNs configurados podem deixar de corresponder aos nomes DNS aps uma alterao de namespace. Isso pode causar falhas
de autenticao.
Para obter mais informaes, consulte Falha de logon de servio devido a SPNs definidos incorretamente http://go.microsoft.com/fwlink/?LinkId=102304; essa
pgina pode estar em ingls.
Se voc usa computadores com Windows Server 2003 e com delegao restrita, esses computadores podem requerer configurao adicional para alterar
SPNs. Para obter mais informaes, consulte o artigo 936628 na Base de Dados de Conhecimento Microsoft http://go.microsoft.com/fwlink/?LinkId=102306;
essa pgina pode estar em ingls.
Para delegar permisses de modificao de SPNs a administradores subordinados, consulte Delegando autoridade para modificar SPNs
Se voc usa o protocolo LDAP Lightweight Directory Access Protocol sobre SSL Secure Sockets Layer, conhecido como LDAPS, com uma CA em uma implantao
que tenha controladores de domnio configurados em namespace separado, ser necessrio usar o nome do domnio do Active Directory e o sufixo do DNS
primrio apropriados ao configurar os certificados LDAPS.
Para obter mais informaes sobre requisitos de certificados do controlador de domnio, consulte o artigo 321051 na Base de Dados de Conhecimento Microsoft
Observao
Os controladores de domnio que utilizam certificados de LDAPS podem requerer nova implantao dos certificados. Quando voc faz isso, os controladores de
domnio podem no selecionar um certificado apropriado at que sejam reiniciados. Para obter mais informaes sobre a autenticao LDAPS e a atualizao
relacionada do Windows Server 2003, consulte o artigo 932834 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=102308;
Planejando implantaes de namespace separado
Tome as seguintes precaues ao implantar computadores em um ambiente que tenha um namespace separado:
1. Notifique todos os seus fornecedores de software sobre a necessidade de testar e dar suporte a um namespace separado. Solicite a eles que confirmem se do
suporte aos aplicativos em ambientes que utilizam namespaces separados.
2. Teste todas as verses de sistemas operacionais e aplicativos em ambientes de laboratrio de namespace separado. Ao fazer isso, siga estas recomendaes:
a. Solucione todos os problemas do software antes de implantlo no ambiente.
b. Quando for possvel, participe dos testes de verso beta dos sistemas operacionais e aplicativos que voc planeja implantar em namespaces separados.
3. Verifique se os administradores e o pessoal de suporte tcnico esto informados sobre o namespace separado e o respectivo impacto.
4. Crie um plano que possibilite a transio de um namespace separado para um namespace contguo, se for necessrio.
5. Enfatize a importncia do suporte ao namespace separado para os fornecedores de sistemas operacionais e aplicativos.
2014 Microsoft
Atribuindo o DNS para a Funo de Proprietrio do AD DS
O proprietrio da floresta atribui um DNS sistema de nomes de domnios ao proprietrio do AD DS Servios de Domnio Active Directory da floresta. O proprietrio
do DNS para AD DS da floresta uma pessoa ou grupo de pessoas responsvel pela superviso da implantao da infraestrutura DNS para AD DS e pela confirmao
se necessrio de que os nomes de domnio esto registrados nas autoridades apropriadas da Internet.
O proprietrio do DNS para AD DS responsvel pelo design de DNS para AD DS da floresta. Se a organizao estiver operando no momento um servio Servidor DNS,
o designer de DNS do servio Servidor DNS existente trabalhar com o proprietrio do DNS para AD DS para delegar o nome DNS da raiz de floresta aos servidores
DNS em execuo nos controladores de domnio.
O proprietrio do DNS para AD DS da floresta tambm mantm contato com o grupo DHCP Dynamic Host Configuration Protocol e o grupo DNS da organizao e
coordena os planos dos proprietrios do DNS individuais de cada domnio da floresta se houver com esses grupos. O proprietrio do DNS da floresta assegura que os
grupos DHCP e DNS estejam envolvidos no processo de design do DNS para AD DS, de forma que cada grupo esteja informado sobre o plano de design do DNS e
possa fornecer informaes antecipadamente.
2014 Microsoft
Integrando o AD DS a uma infra-estrutura de DNS existente
Se a sua organizao j tem um servio Servidor DNS sistema de nome de domnio, o proprietrio do DNS dos Servios de Domnio Active Directory AD DS deve
trabalhar com o proprietrio do DNS de sua organizao para integrar o AD DS infraestrutura existente. Isso envolve criar uma configurao de servidor e cliente DNS.
Criando uma configurao de servidor DNS
Ao integrar o AD DS a um namespace do DNS j existente, recomendamos fazer o seguinte:
Instale o servio Servidor DNS em cada controlador de domnio da floresta. Assim, voc ter tolerncia a falhas caso um dos servidores DNS no esteja
disponvel. Dessa maneira, os controladores de domnio no precisaro dos outros servidores DNS para resoluo de nomes. Isso tambm simplifica o
ambiente de gerenciamento, pois todos os controladores de domnio tm uma configurao uniforme.
Configure o controlador de domnio raiz da floresta do Active Directory para hospedar a zona do DNS da floresta do Active Directory.
Configure o controlador de domnio de cada domnio regional para hospedar as zonas de DNS que correspondem aos seus domnios do Active Directory.
Configure a zona que contm os registros de localizador da floresta toda do Active Directory ou seja, a zona _msdcs.nomedafloresta) para replicar em cada
servidor DNS da floresta usando a partio de diretrio de aplicativo do DNS da floresta toda.
Observao
Quando o servio Servidor DNS instalado com o Assistente de Instalao dos Servios de Domnio Active Directory recomendamos essa opo, todas as
tarefas anteriores so executadas automaticamente. Para obter mais informaes, consulte o artigo sobre como implantar um domnio raiz da floresta do
Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=89028; esta pgina pode estar em ingls.
Observao
O AD DS usa os registros de localizao de toda a floresta para que parceiros de replicao possam localizar uns aos outros e para que clientes localizem
servidores de catlogo global. O AD DS armazena os registros de localizao de toda a floresta na zona _msdcs.nomedafloresta. Como as informaes da
zona precisam estar amplamente disponveis, essa zona replicada em todos os servidores DNS da floresta por meio da partio de diretrio de aplicativo
do DNS da floresta toda.
A estrutura do DNS j existente permanece intacta. Voc no precisa mover servidores nem zonas. Basta criar uma delegao para as zonas do DNS integradas ao
Active Directory por meio da hierarquia do DNS existente.
Criando uma configurao de cliente DNS
Para configurar o DNS nos computadores cliente, o proprietrio do DNS para AD DS deve especificar o esquema de nomeao de computador e como os clientes
localizaro os servidores DNS. A tabela a seguir lista nossas configuraes recomendadas para esses elementos de design.

Elemento de
design
Configurao
Nomeao de
computadores
Usar nomeao padro. Quando um computador baseado no Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 ou
Windows Vista ingressa em um domnio, o computar atribui a si prprio um nome de domnio totalmente qualificado FQDN que formado pelo
nome de host do computador e o nome do domnio do Active Directory.
Configurao
de resolvedor
de cliente
Configure os computadores cliente para apontarem para qualquer servidor DNS da rede.
Observao
Os clientes e os controladores de domnio do Active Directory podem registrar dinamicamente os nomes DNS deles, mesmo que no estejam apontando para o
servidor DNS autoritativo de seus nomes.
Um computador poder ter um nome DNS diferente, caso a organizao tenha anteriormente registrado estaticamente o computador no DNS ou implantado
anteriormente uma soluo integrada de protocolo DHCP. Se os seus computadores cliente tiverem um nome DNS registrado, quando o domnio no qual ingressaram
for atualizado para o AD DS do Windows Server 2008, eles tero dois nomes diferentes:
O nome do DNS existente.
O novo nome de domnio totalmente qualificado FQDN.
Os clientes ainda podero ser localizados por ambos os nomes. Qualquer soluo existente de DNS, DHCP ou de DNS/DHCP integrados ser mantida intacta. Os
novos nomes principais so criados automaticamente e atualizados por atualizao dinmica. A limpeza deles tambm automtica.
Para aproveitar a autenticao Kerberos durante a conexo com um servidor com Windows 2000, Windows Server 2003 ou Windows Server 2008, voc deve se
certificar de que o cliente se conecte ao servidor usando o nome principal.
2014 Microsoft
DNS e AD DS
Os Servios de Domnio do Active Directory AD DS usam os servios de resoluo de nomes DNS sistema de nomes de domnio para permitir que clientes localizem
controladores de domnio e para que os controladores de domnio que hospedam o servio de diretrio possam se comunicar entre si.
O AD DS permite a integrao fcil do namespace do Active Directory a um namespace DNS existente. Recursos como as zonas DNS integradas ao Active Directory facilita
a implantao do DNS, pois eliminam a necessidade de configurao de zonas secundrias e de transferncias entre zonas.
Para obter informaes sobre como o DNS oferece suporte ao AD DS, consulte a Referncia Tcnica sobre o Suporte DNS para Active Directory
(http://go.microsoft.com/fwlink/?LinkID=48147).
Observao
Se voc implementar um namespace separado no qual o nome do domnio AD DS difernete do sufixo DNS primrio usado pelos clientes, a integrao do AD DS ao
DNS ser mais complexa. Para obter mais informaes, consulte Separar namespace.
Nesta seo
Separar namespace
2014 Microsoft
Os clientes usam o DNS Sistema de Nomes de Domnio para localizar controladores de domnio e concluir operaes como o processamento de solicitaes de logon
ou a pesquisa do diretrio em busca de recursos publicados. Os controladores de domnio gravam uma variedade de registros no DNS para ajudar os clientes e outros
computadores a localizlos. Esses registros so conhecidos coletivamente como os registros do localizador.
Os controladores de domnio tambm usam o DNS para localizar outros controladores de domnio e para executar tarefas como a replicao. O processo pelo qual os
controladores de domnio localizam outros controladores de domnio igual ao processo pelo qual os clientes localizam controladores de domnio.
2014 Microsoft
Os servidores DNS sistemas de nomes de domnios executados em controladores de domnio podem armazenar suas zonas no AD DS Servios de Domnio Active
Directory. Dessa forma, no necessrio configurar uma topologia de replicao do DNS separada que utilize transferncias comuns de zona DNS, porque todos os
dados de zona so replicados automaticamente por meio da replicao do Active Directory. Isso simplifica o processo de implantao do DNS e proporciona as
seguintes vantagens:
Vrios mestres so criados para replicao do DNS. Portanto, qualquer controlador do domnio que execute o servio Servidor DNS pode gravar atualizaes nas
zonas DNS integradas ao ActiveDirectory do nome do domnio para o qual ele seja autoritativo. No necessria uma topologia separada de transferncia de
zona DNS.
H suporte para atualizaes dinmicas seguras. As atualizaes dinmicas seguras permitem ao administrador controlar os computadores que atualizaro os
nomes e impedem que computadores no autorizados substituam nomes existentes no DNS.
O DNS integrado ao Active Directory no Windows Server 2008 armazena dados de zona nas parties de diretrio de aplicativos. No h mudanas comportamentais da
integrao do DNS baseado em Windows Server 2003 ao Active Directory. As seguintes parties de diretrio de aplicativos especficas do DNS so criadas durante a
instalao do AD DS:
Uma partio de diretrio de aplicativos de toda a floresta chamada ForestDnsZones
Parties de diretrio de aplicativos de todo o domnio, relativas a cada domnio da floresta, chamadas DomainDnsZones
Para obter mais informaes sobre como o AD DS armazena informaes do DNS nas parties de aplicativos, consulte a Referncia tcnica do DNS
Observao
recomendvel instalar o DNS quando executar o Assistente de Instalao dos Servios de Domnio Active Directory Dcpromo.exe. Com isso, o assistente cria a
delegao de zona DNS automaticamente. Para obter mais informaes, consulte Implantando um domnio raiz da floresta do Windows Server 2008
2014 Microsoft
Quando um computador que esteja executando o sistema operacional Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 ou o Windows Vista
ingressa em um domnio, por padro ele se atribui um nome. O nome que ele atribui a si mesmo compreende o nome de host do computador ou seja, o Nome do
Computador nas Propriedades do Sistema e o nome DNS Sistema de Nomes de Domnio do domnio do Active Directory em que o computador ingressou ou seja, o
Sufixo DNS Primrio nas Propriedades do Sistema. A concatenao do nome do host e do nome DNS do domnio conhecido como FQDN nome de domnio
totalmente qualificado. Por exemplo, se um computador com o nome do host Servidor1 ingressar no domnio corp.contoso.com, o FQDN do computador ser
servidor1.corp.contoso.com.
Se um computador j tiver um nome de domnio DNS diferente inserido de forma esttica em uma zona DNS ou registrado por um servio Servidor DNS/DHCP
integrado, seu FQDN ser distinto do nome registrado anteriormente. O computador poder ser referenciado por ambos os nomes.
Para obter mais informaes sobre convenes de nomenclatura no AD DS Servios de Domnio Active Directory, consulte Convenes de nomenclatura no
Active Directory para computadores, domnios, sites e unidades organizacionais http://go.microsoft.com/fwlink/?LinkID=106629).
2014 Microsoft
Separar namespace
Atualizado: agosto de 2011
Aplica-se a: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Um namespace separado ocorre quando um ou mais computadores membros do domnio tm um sufixo do sistema de nomes de domnios DNS primrio que no
corresponde ao nome DNS do domnio do Active Directory do qual os computadores so membros. Por exemplo, um computador membro que usa um sufixo do DNS
primrio corp.fabrikam.com em um domnio do Active Directory chamado na.corp.fabrikam.com est usando um namespace separado.
mais complexo administrar, manter e solucionar problemas de um namespace separado do que de um namespace contguo. Em um namespace contguo, o sufixo do
DNS primrio corresponde ao nome do domnio do Active Directory. Os aplicativos de rede que so projetados para considerar que o namespace do Active Directory
idntico ao sufixo do DNS primrio para todos os computadores membros do domnio no funcionam corretamente em um namespace separado.
Suporte para namespaces separados
Os computadores membros do domnio, incluindo controladores de domnio, podem funcionar em um namespace separado. Os computadores membros do domnio
podem registrar os respectivos registros de recurso de host A e de IP verso 6 IPv6 AAAA em um namespace DNS separado. Quando os computadores membros do
domnio registram dessa forma os registros de recurso, os controladores de domnio continuam armazenando registros de recurso de servio global e especfico do site
SRV na zona DNS que idntico ao nome do domnio do Active Directory.
Por exemplo, suponhamos que um controlador de domnio do domnio do Active Directory chamado na.corp.fabrikam.com, que usa um sufixo do DNS primrio
corp.fabrikam.com, armazene os registros de recurso de host A e de IPv6 AAAA na zona DNS corp.fabrikam.com. O controlador de domnio continua armazenando os
registros de recurso de servio global e especfico do site SRV nas zonas DNS _msdcs.na.corp.fabrikam.com e na.corp.fabrikam.com, o que possibilita a localizao do
servio.
Importante
Embora os sistemas operacionais Windows possam dar suporte a um namespace separado, os aplicativos projetados para considerar que o sufixo do DNS primrio
igual ao sufixo do domnio do Active Directory podero no funcionar nesse ambiente. Por esse motivo, teste cuidadosamente todos os aplicativos e os respectivos
sistemas operacionais antes de implantar um namespace separado.
Um namespace separado dever funcionar e ter suporte nas seguintes situaes:
Quando uma floresta com vrios domnios do Active Directory usar um nico namespace DNS, tambm conhecido como zona DNS
Um exemplo disso uma empresa que usa domnios regionais com nomes como na.corp.fabrikam.com, sa.corp.fabrikam.com e asia.corp.fabrikam.com, e usa um
nico namespace DNS, como corp.fabrikam.com.
Quando um nico domnio do Active Directory dividido em namespaces DNS separados
Um exemplo disso uma empresa com um domnio do Active Directory corp.contoso.com que usa zonas DNS como hr.corp.contoso.com,
production.corp.contoso.com e it.corp.contoso.com.
Um namespace separado no funciona corretamente e no tem suporte nas seguintes situaes:
Quando controladores de domnio no mesmo domnio no usam o mesmo sufixo do DNS primrio
Quando servidores de autoridade de certificao CA membros do domnio no usam o mesmo sufixo do DNS primrio usado pelos controladores do domnio
do qual os servidores de CA so membros
Consideraes sobre namespaces separados
As consideraes a seguir podem ajudlo na deciso sobre usar ou no um namespace separado.
Compatibilidade de aplicativos
Conforme mencionado anteriormente, um namespace separado pode causar problemas para quaisquer aplicativos e servios projetados para considerar que o sufixo do
DNS primrio de um computador idntico ao nome do domnio do qual ele membro. Antes de implantar um namespace separado, verifique se no h problemas de
compatibilidade dos aplicativos. Alm disso, verifique a compatibilidade de todos os aplicativos que voc usa na realizao de anlises. Isso inclui aplicativos da Microsoft
e de outros desenvolvedores de software.
Vantagens de namespaces separados
O uso de um namespace separado pode apresentar as seguintes vantagens:
Como o sufixo do DNS primrio de um computador pode indicar informaes diferentes, voc pode gerenciar o namespace DNS separadamente do nome do
domnio do Active Directory.
Voc pode separar o namespace DNS com base na estrutura da empresa ou localizao geogrfica. Por exemplo, voc pode separar o namespace com base nos
nomes de unidade de negcio ou na localizao fsica, como continente, pas/regio ou prdio.
Desvantagens de namespaces separados
O uso de um namespace separado pode apresentar as seguintes desvantagens:
necessrio criar e gerenciar zonas DNS separadas para cada domnio do Active Directory da floresta que tenha computadores membros que usam um
namespace separado. Ou seja, isso requer uma configurao adicional mais complexa.
necessrio executar etapas manuais para modificar e gerenciar o atributo do Active Directory que permita aos membros do domnio usarem sufixos do DNS
primrio especificados.
Para otimizar a resoluo de nomes, necessrio executar etapas manuais de modificao e manuteno da Diretiva de Grupo para configurar os computadores
membros com sufixos do DNS primrio alternativos.
Observao
O servio WINS Windows Internet Name Service pode ser usado para compensar essa desvantagem, resolvendo nomes com rtulo nico. Para obter mais
informaes sobre o WINS, consulte a Referncia tcnica do WINS http://go.microsoft.com/fwlink/?LinkId=102303; essa pgina pode estar em ingls.
Quando o ambiente requerer vrios sufixos do DNS primrio, necessrio configurar a ordem de pesquisa de sufixo DNS para todos os domnios do Active
Directory na floresta de forma apropriada.
Para definir a ordem de pesquisa de sufixo DNS, use os objetos de Diretiva de Grupo ou os parmetros de servio do servidor DHCP. Voc pode tambm
modificar o Registro.
necessrio testar cuidadosamente todos os aplicativos quanto a problemas de compatibilidade.
Para obter mais informaes sobre as etapas que voc pode seguir para solucionar essas desvantagens, consulte Criar um namespace separado
Planejando uma transio de namespace
Antes de modificar um namespace, analise as seguintes consideraes que se aplicam s transies de namespaces contguos para namespaces separados ou o
inverso):
Os nomes principais de servio SPNs configurados podem deixar de corresponder aos nomes DNS aps uma alterao de namespace. Isso pode causar falhas
de autenticao.
Para obter mais informaes, consulte Falha de logon de servio devido a SPNs definidos incorretamente http://go.microsoft.com/fwlink/?LinkId=102304; essa
pgina pode estar em ingls.
Se voc usa computadores com Windows Server 2003 e com delegao restrita, esses computadores podem requerer configurao adicional para alterar
SPNs. Para obter mais informaes, consulte o artigo 936628 na Base de Dados de Conhecimento Microsoft http://go.microsoft.com/fwlink/?LinkId=102306;
Para delegar permisses de modificao de SPNs a administradores subordinados, consulte Delegando autoridade para modificar SPNs
Se voc usa o protocolo LDAP Lightweight Directory Access Protocol sobre SSL Secure Sockets Layer, conhecido como LDAPS, com uma CA em uma implantao
que tenha controladores de domnio configurados em namespace separado, ser necessrio usar o nome do domnio do Active Directory e o sufixo do DNS
primrio apropriados ao configurar os certificados LDAPS.
Para obter mais informaes sobre requisitos de certificados do controlador de domnio, consulte o artigo 321051 na Base de Dados de Conhecimento Microsoft
Observao
Os controladores de domnio que utilizam certificados de LDAPS podem requerer nova implantao dos certificados. Quando voc faz isso, os controladores de
domnio podem no selecionar um certificado apropriado at que sejam reiniciados. Para obter mais informaes sobre a autenticao LDAPS e a atualizao
relacionada do Windows Server 2003, consulte o artigo 932834 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=102308;
Planejando implantaes de namespace separado
Tome as seguintes precaues ao implantar computadores em um ambiente que tenha um namespace separado:
1. Notifique todos os seus fornecedores de software sobre a necessidade de testar e dar suporte a um namespace separado. Solicite a eles que confirmem se do
suporte aos aplicativos em ambientes que utilizam namespaces separados.
2. Teste todas as verses de sistemas operacionais e aplicativos em ambientes de laboratrio de namespace separado. Ao fazer isso, siga estas recomendaes:
a. Solucione todos os problemas do software antes de implantlo no ambiente.
b. Quando for possvel, participe dos testes de verso beta dos sistemas operacionais e aplicativos que voc planeja implantar em namespaces separados.
3. Verifique se os administradores e o pessoal de suporte tcnico esto informados sobre o namespace separado e o respectivo impacto.
4. Crie um plano que possibilite a transio de um namespace separado para um namespace contguo, se for necessrio.
5. Enfatize a importncia do suporte ao namespace separado para os fornecedores de sistemas operacionais e aplicativos.
2014 Microsoft

70-413 - DNS

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

70-413 - DNS

Enviado por

Direitos autorais:

Formatos disponíveis

70-413 DNS

Você também pode gostar