Módulo 2: Implementando o DNS para Suportar o Active Directory

Módulo 2: Implementando o DNS para Suportar o Active

Directory
Visão Geral

ƒ Introdução à Função do DNS no Active Directory

ƒ DNS e Active Directory
ƒ Resolução de Nome DNS no Active Directory
ƒ Zonas Integradas do Active Directory
ƒ Instalando e Configurando o DNS para Suportar o Active Directory
ƒ Práticas Recomendadas

A integração do Sistema de Nome de Domínio (DNS, Domain Name System) e o serviço de

diretório Active Directory™ é uma característica chave do Microsoft Windows® 2000. O
DNS e o Active Directory utilizam uma estrutura de nomenclatura hierárquica idêntica de
forma que os domínios e computadores são representados tanto como objetos do Active
Directory como domínios DNS e registros de recurso. O resultado desta integração é que os
computadores em uma rede Windows Server 2003 utilizam o DNS para localizar os
computadores que fornecem serviços específicos relacionados ao Active Directory. Por
exemplo, quando um usuário efetua o logon a partir de um computador cliente ou precisa
pesquisar por uma impressora ou pasta compartilhada no Active Directory, o computador
cliente consulta um servidor DNS para localizar um controlador de domínio. O Windows
Server 2003 também suporta a integração das zonas DNS no Active Directory, de forma que
as zonas DNS primárias sejam armazenadas no Active Directory para uma segurança
aprimorada e para replicação para outros controladores de domínio.
O Windows Server 2003 requer que uma infraestrutura DNS esteja pronta ou seja instalada
quando você instalar o Active Directory. Antes de você criar os domínios do Windows
Server 2003, você deve entender como o DNS e Active Directory são integrados, como os
computadores clientes utilizam o DNS para localizar controladores de domínio e como
instalar e configurar o DNS para preparar para uma instalação do Active Directory.

Depois de completar este módulo, você será capaz de:

ƒ Descrever a função do DNS em uma rede Active Directory.
ƒ Descrever as similaridades e diferenças entre o espaço de nomes do DNS e o espaço de
nomes do Active Directory.
ƒ Descrever como computadores cliente localizam controladores de domínio no Windows
Server 2003.
ƒ Instalar e configurar o DNS para suportar uma instalação do Active Directory.
ƒ Aplicar as práticas recomendadas para configurar o DNS para suportar uma instalação
do Active Directory.

Introdução à Função do DNS no Active Directory

ƒ Resolução de Nomes
• O DNS traduz nomes de computador para endereços IP
• Computadores utilizam o DNS para se localizarem na rede
-17-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
ƒ Convenção de Nomenclatura para Domínios do Windows Server 2003
• O Windows Server 2003 utiliza os padrões de nomenclatura DNS para nomes de
domínio
• Os domínios DNS e domínios do Active Directory compartilham uma estrutura de
nomenclatura hierárquica comum
ƒ Localizando os Componentes Físicos do Active Directory
• O DNS identifica controladores de domínio pelos serviços que eles fornecem
• Computadores utilizam o DNS para localizar controladores de domínio e servidores
de catálogo global

O DNS fornece as seguintes funções primárias em uma rede Active Directory:

ƒ Resolução de nome. O DNS fornece resolução de nome traduzindo nomes de
computador para endereços de Protocolo de Internet (IP, Internet Protocol) de forma que
computadores possam se localizar. Um computador em uma rede Windows Server 2003
envia uma consulta DNS contendo o nome do computador que ele quer localizar em um
servidor DNS. O servidor DNS resolve a consulta consultando seu banco de dados local
ou encaminhando a consulta a outro servidor DNS. O DNS também executa resolução
de nome inversa traduzindo endereços IP para nomes de computador.
ƒ Convenção de nomenclatura para domínios do Windows Server 2003. O Active
Directory utiliza convenções de nomenclatura do DNS para nomear os domínios do
Windows Server 2003. Em uma rede Windows Server 2003, os nomes de domínios
DNS e domínios Active Directory compartilham uma estrutura de nomenclatura
hierárquica comum. Por exemplo, asia.contoso.msft é um nome de domínio DNS válido
e também poderia ser o nome de um domínio do Windows Server 2003.
ƒ Localizando os componentes físicos do Active Directory. O DNS identifica
controladores de domínio pelos serviços específicos que eles fornecem, tal como a
autenticação de uma solicitação de logon, ou executando uma pesquisa no Active
Directory. Um computador cliente utiliza estas informações específicas por serviço para
consultar o DNS a fim de localizar um controlador de domínio que forneça o serviço.
Por exemplo, para efetuar o logon na rede ou para pesquisar por impressoras ou pastas
publicadas no Active Directory, um computador executando o Windows Server 2003
deve localizar primeiro um controlador de domínio ou servidor de catálogo global para
processar a autenticação de logon ou a consulta. O banco de dados DNS armazena
informações sobre que computadores executam estas funções.

DNS e Active Directory

ƒ Espaços de Nome do DNS e do Active Directory

ƒ Nomes de Host do DNS e Nomes de Computador do Windows Server 2003

A integração do DNS e Active Directory é uma característica central do Windows Server

2003 Server. Domínios DNS e domínios Active Directory utilizam nomes de domínio
idênticos para diferentes espaços de nome. Usar nomes de domínio idênticos permite que os
computadores em uma rede Windows Server 2003 utilizem o DNS para localizar
controladores de domínio e outros computadores que forneçam serviços relacionados ao
Active Directory.
-18-
 Módulo 2: Implementando o DNS para Suportar o Active Directory

Espaços de Nomes do DNS e do Active Directory

DNS Namespace
Internet

“.” (DNS root domain)

com.
com. Active Directory Namespace

microsoft microsoft.com

training
sales
training. microsoft.com

computer1 sales. microsoft.com

= DNS node (domain or computer) = Active Directory domain

Um espaço de nomes é uma estrutura de nomenclatura hierárquica no qual os nomes podem

ser resolvidos para objetos que eles representam. No Windows Server 2003, os domínios
DNS e domínios do Active Directory têm a mesma estrutura de nomenclatura hierárquica,
mas eles representam dois espaços de nome diferentes porque eles armazenam diferentes
informações sobre os mesmos objetos físicos.
No espaço de nome do DNS, zonas armazenam informações de nome sobre um ou mais
domínios DNS. Uma zona DNS é uma porção contígua do espaço de nomes do domínio
para o qual um servidor DNS tem autoridade de resolver consultas DNS. Uma zona
armazena os registros de recursos para os domínios e computadores nesta zona. Os
Registros de recurso representam computadores e contêm as informações necessárias para
que um servidor DNS resolva consultas DNS. Note que zonas DNS podem armazenar
informações sobre computadores que são unidos a diferentes domínios do Active Directory.
No espaço de nomes do Active Directory, os objetos do Active Directory representam os
mesmos domínios e computadores que existem como nós no espaço de nome do DNS.
Então, domínios DNS e domínios do Active Directory compartilham nomes idênticos.
Em outras palavras, os espaços de nomes do DNS e do Active Directory utilizam uma
estrutura de nomenclatura idêntica de forma que os domínios e computadores possam ser
representados tanto como nós DNS como objetos do Active Directory. Por exemplo, um
domínio do Windows Server 2003 com um nome training.microsoft.com também tem um
nome de domínio DNS, que é training.microsoft.com. A vantagem da integração dos
espaços de nome do DNS e do Active Directory é que o DNS pode ser utilizado para
localizar computadores que realizam funções específicas em um domínio do Active
Directory.

Active Directory na Internet

A integração do DNS e Active Directory também permite que a estrutura de domínio do
Active Directory exista dentro do escopo do espaço de nomes da Internet. Isto é possível
porque o espaço de nomes DNS global fornece a estrutura de nomenclatura hierárquica da
-19-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
Internet. Se a sua organização requer uma presença na Internet, então esta deve registrar o
nome DNS que será utilizado como o nome do domínio raiz na estrutura de domínio do
Active Directory.
Quando o domínio raiz de sua estrutura de domínio do Active Directory tem um nome de
domínio DNS que está registrado, então os registros de recurso nos domínios de nível-
superior relevantes no espaço de nome da Internet apontam para os servidores DNS que têm
autoridade para seu domínio raiz. Por exemplo, servidores de nome que têm autoridade para
o banco de dados DNS .com contêm registros de recurso para servidores de nome DNS no
domínio raiz de microsoft.com. Estes registros de recurso permitem que domínios externos
utilizem a Internet para localizar o domínio microsoft.com. De forma similar, os servidores
de nome DNS em sua rede podem conter registros de recurso parar servidores de nome da
Internet se você quer ser capaz de localizar outros domínios na Internet.

Nomes de Host DNS e Nomes de Computador do Windows Server 2003

DNS
DNS

“.”

com.
com.

Active
Active Directory
Directory
microsoft
microsoft
training.microsoft.com
sales
sales training
training
Builtin
Computers
computer1
computer1 Computer1
Computer2

FQDN
FQDN==computer1.training.microsoft.com
computer1.training.microsoft.com
Windows
Windows2000
2000Computer
ComputerNameName==Computer1
Computer1

ƒ O registro de host DNS e o objeto do Active Directory representam o mesmo

computador físico
ƒ O DNS permite que computadores localizem controladores de domínio dentro do
Active Directory

Pelo fato de o Windows Server 2003 integrar o DNS e o Active Directory, domínios e
computadores são representados pelos registros de recurso no espaço de nomes do DNS e
pelos objetos do Active Directory no espaço de nomes do Active Directory. Então, o nome
de host DNS para um computador é o mesmo nome que é utilizado para a conta de
computador que é armazenada no Active Directory. Note que o nome de computador do
Windows Server 2003 é o nome distinto relativo do objeto do Active Directory. O nome de
domínio DNS, que é chamado o sufixo DNS primário, é também o mesmo nome do domínio
Active Directory do qual o computador faz parte.
Em outras palavras, um computador é representado no espaço de nome DNS e no espaço de
nome do Active Directory pelo mesmo nome. Por exemplo, um computador chamado
Computer1 que é unido ao domínio training.microsoft.com tem o seguinte nome de domínio
totalmente qualificado (FQDN, fully qualified domain name):
computer1.training.microsoft.com

-20-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
A integração do DNS e Active Directory é essencial porque um computador cliente em uma
rede Windows Server 2003 deve ser capaz de localizar um controlador de domínio para
utilizar os serviços fornecidos pelo Active Directory. Para localizar um controlador de
domínio, um computador utiliza o DNS para localizar os endereços IP de um computador
que forneça o serviço requerido dentro do Active Directory.

Observação: No Active Directory, o FQDN para um computador também é chamado de

nome de computador completo.

Resolução de Nome DNS no Active Directory

ƒ Registros de Recursos SRV (Serviço)

ƒ Formato de Registros SRV
ƒ Registros SRV Registrados pelos Controladores de Domínio
ƒ Como os Computadores Utilizam o DNS para Localizar Controladores de Domínio

Além de serem identificados por um FQDN no DNS e por um nome de computador

completo do Windows Server 2003, os controladores de domínio também são identificados
pelos serviços específicos que eles fornecem. O Windows Server 2003 utiliza o DNS para
localizar controladores de domínio resolvendo um nome de computador ou domínio em um
endereço. Isto é realizado pelos registros de recurso SRV (serviço), que mapeiam um
serviço particular para o controlador de domínio que fornece este serviço. O formato de um
registro SRV contém estas informações, bem como informações específicas do Protocolo de
Controle de Transmissão/Protocolo de Internet (TCP/IP, Transmission Control
Protocol/Internet Protocol).
Quando um controlador de domínio inicializa, o serviço Net Logon executando no
controlador de domínio utiliza a característica de atualização dinâmica do DNS para
registrar no banco de dados DNS os registros SRV para todos os serviços relacionados ao
Active Directory que o controlador de domínio fornece. Assim, um computador executando
o Windows Server 2003 pode consultar um servidor DNS quando ele precisa contatar um
controlador de domínio.

Observação: Para mais informações sobre a resolução de nome DNS no Active Directory,
consulte o capítulo 3, “Name Resolution in Active Directory” em Distributed Systems
Guide no Microsoft Windows Server 2003 Server Resource Kit.

Registros de Recurso SRV (Serviço)

ƒ Registros SRV Permitem que Computadores Localizem Controladores de Domínio

ƒ Informações nos Registros SRV Mapeiam Nomes de Computador DNS para o
Serviço
ƒ O Windows Server 2003 Utiliza Registros SRV para Localizar:
• Um controlador de domínio em um domínio ou floresta específica
• Um controlador de domínio no mesmo site que um computador cliente
• Um controlador de domínio configurado como servidor de catálogo global
• Um computador configurado como um servidor Kerberos KDC
-21-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
ƒ Servidores DNS Utilizam as Informações no Registro SRV e o Registro de Recurso
A para Localizar Controladores de Domínio

Para que o Active Directory funcione apropriadamente, os servidores DNS devem fornecer
suporte aos registros de recurso SRV (serviço). Registros SRV permitem que computadores
cliente localizem servidores que atendam a serviços específicos, como solicitações de
autenticação de logon e localização de informações no Active Directory. O Windows Server
2003 utiliza registros SRV para identificar um computador como controlador de domínio.
Registros SRV vinculam o nome de um serviço ao nome de computador DNS para o nome
do controlador de domínio que oferece este serviço.
Os registros SRV também contêm informações que permitem que um servidor DNS localize
o seguinte:

ƒ Um controlador de domínio em um domínio ou floresta específica

ƒ Um controlador de domínio no mesmo site que um computador cliente
ƒ Um controlador de domínio configurado como servidor de catálogo global
ƒ Um computador configurado como um servidor Kerberos KDC

Registros SRV e Registros de Recurso A

Quando um controlador de domínio inicializa ele registra registros SRV, que contêm
informações sobre os serviços que ele fornece e um registro de recurso A que contém seu
nome de computador DNS e seu endereço IP. Um servidor DNS utiliza então suas
informações combinadas para resolver consultas DNS e retornar o endereço IP de um
controlador de domínio de forma que o computador cliente possa localizá-lo.

Observação: No Windows Server 2003, controladores de domínio também são conhecidos

como servidores de Protocolo Leve de Acesso a Diretório (LDAP, Lightweight Directory
Access Protocol) porque eles executam o serviço LDAP que responde a solicitações para
pesquisar ou modificar objetos no Active Directory.

Formato do Registro SRV

Campo Descrição
Serviço (Service) Especifica o nome para o serviço
Protocolo (Protocol) Indica o tipo de protocolo de transporte
Nome (Name) Especifica o nome de domínio
referenciado pelo registro de recurso
TTL Especifica o valor de Tempo de Vida
(Time to Live) do registro de recurso
DNS padrão
Classe (Class) Especifica o valor da classe do registro de
recurso DNS padrão
Prioridade (Priority) Especifica a prioridade do host
Carga (Weight) Especifica o mecanismo de
balanceamento de carga
Porta (Port) Exibe a porta do serviço neste host
-22-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
Destino (Target) Especifica o FQDN para o host que
suporta o serviço
_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.

Todos os registros SRV utilizam um formato padrão, que consiste de campos que contêm
informações utilizadas para mapear um serviço específico para o computador que fornece o
serviço. Registros SRV utilizam o seguinte formato:
_serviço_.protocolo.nome ttl classe SRV prioridade carga porta destino

A seguinte tabela descreve cada campo em um registro SRV:

Campo Descrição
_Serviço (_Service) Especifica o nome do serviço, como
LDAP ou Kerberos, fornecido pelo
servidor que registra este registro SRV.
_Protocolo (_Protocol) Especifica o tipo de protocolo de
transporte, como Protocolo de Controle de
Transmissão (TCP, Transmission Control
Protocol) ou Protocolo de Datagrama do
Usuário (UDP, User Datagram Protocol).
Nome (Name) Especifica o nome de domínio
referenciado pelo registro de recurso.
TTL Especifica o valor de Tempo de Vida
(TTL, Time to Live) em segundos, que é
um campo padrão em um recurso DNS.
Classe (Class) Especifica o valor da classe do registro de
recurso DNS padrão, que é quase sempre
“IN” para o sistema da Internet.
Prioridade (Priority) Especifica a prioridade do servidor.
Clientes tentam contatar o host com a
prioridade mais baixa.
Carga (Weight) Denota um mecanismo de balanceamento
de carga que os clientes utilizam ao
selecionar um host de destino. Quando o
campo prioridade (priority) é o mesmo
para dois ou mais registros no mesmo
domínio, os clientes selecionam
aleatoriamente registros SRV com pesos
(weights) mais altos.
Porta (Port) Especifica a porta onde o servidor está
“escutando” este serviço.
Destino (Target) Especifica o nome de domínio totalmente
qualificado (FQDN, fully qualified
domain name) que também é chamado
nome completo do computador, do
computador que fornece o serviço.
-23-
 Módulo 2: Implementando o DNS para Suportar o Active Directory

Por exemplo, o seguinte registro SRV:

_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.
seria registrado por um computador que:
ƒ Fornece o serviço LDAP
ƒ Fornece o serviço LDAP utilizando o protocolo de transporte TCP
ƒ Registra o serviço SRV no domínio DNS contoso msft.
ƒ Tem um FQDN london.contoso.msft

Registros SRV Registrados por Controladores de Domínio

Registro SRV Critério de Pesquisa

_ldap._tcp.NomeDoDomínioDns
_ldap._tcp.NomeDoSite._sites.dc.
_msdcs.NomeDoDomínioDns
_gc._tcp.NomeDaFlorestaDns
_gc._tcp.NomeDoSite._sites.
NomeDaFlorestaDns
_kerberos._tcp.NomeDoDomínioDns
_kerberos._tcp.NomeDoSite.
_sites.NomeDoDomínioDns
Permite que um computador encontre
um servidor LDAP no domínio
Permite que um computador encontre
um controlador de domínio no mesmo
site
Permite que um computador encontre
um servidor de catálogo global
Permite que um computador encontre
um servidor de catálogo global no
mesmo site
Permite que um computador localize
um servidor KDC no domínio
Permite que um computador localize
um servidor KDC no mesmo site

ƒ Controladores de Domínio Executando o Windows Server 2003 Registram

Registros SRV Adicionais no Subdomínio _msdcs no Formato:
_Serviço._Protocolo.TipoDeControladorDeDomínio._msdcs.NomeDoDomínioDns

Quando um controlador de domínio inicializa, o serviço Net Logon sendo executado no

controlador de domínio utiliza atualizações dinâmicas para registrar registros de recurso
SRV no banco de dados DNS. Estes recursos SRV mapeiam o nome do serviço fornecido
pelo controlador de domínio para o nome de computador DNS para seu controlador de
domínio. A tabela seguinte lista alguns dos registros SRV registrados por controladores de
domínio e define o critério de pesquisa que cada registro suporta.

Registro SRV Critério de Pesquisa

_ldap._tcp.NomeDoDomínioDns
_ldap._tcp.NomeDoSite._sites.dc.
_msdcs.NomeDoDomínioDns
Permite que um computador encontre um
servidor LDAP no domínio nomeado
NomeDoDomínioDns.
Todos os controladores de domínio registram
este registro.
Permite que um computador encontre um
controlador de domínio no domínio chamado
-24-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
_gc._tcp.NomeDaFlorestaDns
_gc._tcp.NomeDoSite._sites.
NomeDaFlorestaDns
_kerberos._tcp.NomeDoDomínioDns
_kerberos._tcp.NomeDoSite.
_sites.NomeDoDomínioDns
NomeDoDomínioDns e no site chamado
NomeDoSite. Note que NomeDoSite é o nome
distinto relativo do objeto site que é
armazenado no Active Directory.
Todos os controladores de domínio registram
este registro.
Permite que um computador encontre um
servidor de catálogo global na floresta
nomeada NomeDaFlorestaDns. Note que
NomeDaFlorestaDns é o nome do domínio
do domínio raiz da floresta.
Apenas controladores de domínio
configurados como servidores de catálogo
global registram este registro.
Permite que um computador encontre um
servidor de catálogo global na floresta
chamada NomeDaFlorestaDns e no site
chamado NomeDoSite.
Apenas controladores de domínio
configurados como servidores de catálogo
global registram este registro.
Permite que um computador localize um
servidor KDC no domínio chamado
NomeDoDomínioDns.
Todos os controladores de domínio
executando o serviço Kerberos versão 5
registram este registro.
Permite que um computador localize um
servidor KDC no domínio nomeado
NomeDoDomínioDns e no site nomeado
NomeDoSite.
Todos os controladores de domínio
executando o serviço Kerberos versão 5
registram este registro.

Observação: Além dos controladores de domínio do Windows Server 2003, uma rede pode
conter computadores que estão configurados como servidores LDAP e servidores de
catálogo global que não estão executando o Windows Server 2003. Então, qualquer
computador que forneça os serviços apropriados registra os recursos SRV listados na tabela
anterior.

Registros SRV Registrados Apenas Pelos Controladores de Domínio do Windows

Server 2003
Para permitir que um computador localize controladores de domínio executando o Windows
Server 2003, o serviço Net Logon registra os registros SRV que identificam controladores
de domínio que fornecem serviços específicos do Windows Server 2003 no domínio ou
-25-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
floresta. Então, além dos registros SRV listados acima, controladores de domínio
executando o Windows Server 2003 também registram registros SRV no seguinte formato:
_Serviço._Protocolo.TipoDeControladorDeDomínio._msdcs.NomeDoDomínioDns

O componente _msdcs nestes registros SRV denota um subdomínio no espaço de nome

DNS que é específico da Microsoft, o que permite que computadores localizem
controladores de domínio que têm funções no domínio ou floresta que são específicos do
Windows Server 2003.
Os valores possíveis para o componente TipoDeControladorDeDomínio, que é um prefixo
do subdomínio _msdcs, especifica as seguintes funções de servidor:
ƒ dc para um controlador de domínio
ƒ gc para um servidor de catálogo global

A presença do subdomínio _msdcs significa que controladores de domínio executando o

Windows Server 2003 também registrem os seguintes registros SRV:
_ldap._tcp.dc._msdcs.NomeDoDomínioDns.
_ldap._tcp.NomeDoSite._sites.dc._msdcs.NomeDoDomínioDns.
_ldap._tcp.gc._msdcs.NomeDaFlorestaDns.
_ldap._tcp.NomeDoSite._sites.gc._msdcs.NomeDaFlorestaDns.
_kerberos._tcp.dc._msdcs.NomeDoDomínioDns.
_kerberos._tcp.NomeDoSite._sites.dc._msdcs.NomeDoDomínioDns.

Como Computadores Utilizam o DNS para Localizar Controladores de

Domínio
1 Logon
LogonOr
OrActive
ActiveDirectory
DirectorySearch
Search

2 Net
NetLogon
LogonCollects
CollectsClient
ClientInformation
Information
3 Sends
Sends DNS
DNS Query
Query with
with Client
Client Info
Info
SRV
SRV
DNS
DNS Queries
Queries SRV
SRV Records
Records for
for Match
Match 4 Records
Records
Returns
ReturnsList
ListofofIPIPAddresses
Addresses 5 Zone Database

6 Client
Client Contacts
Contacts Domain
Domain Controllers
Controllers DNS Server

Client Domain
DomainControllers
ControllersRespond
Respond 7
8
Client Sends LDAP Service
Request to a Running on a
Domain Controller Domain Controller

Para efetuar o logon em um domínio do Windows Server 2003 ou para pesquisar o Active
Directory, um computador cliente deve contatar um controlador de domínio. Todos os
controladores de domínio registram tanto registros de recurso A e registros SRV. O registro
de recurso A contém o FQDN do controlador de domínio e o nome do serviço deste
controlador de domínio. Então, o computador cliente pode consultar o DNS para localizar
um controlador de domínio.

-26-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
A seguir é descrito o processo de como um computador localiza um controlador de domínio.
1. Um usuário efetua o logon no domínio, inicia a pesquisa no Active Directory ou executa
outras tarefas que exijam um controlador de domínio. O serviço Net Logon no cliente (o
computador que está localizando o controlador de domínio) inicia a interface de
programação de aplicativo (API, application program interface) DsGetDcName.
2. O Net Logon coleta informações sobre o cliente e o serviço específico exigido; estas
informações serão incluídas na consulta DNS. Estas informações são especificadas pelos
seguintes parâmetros DsGetDcName:
• NomeDoComputador. O nome do computador cliente.
• NomeDoDomínio. O nome do domínio DNS que será consultado.
• NomeDoSite. O nome do site no qual o controlador de domínio seria localizado. Se o
site não for especificado, o controlador de domínio será localizado no site que estiver
mais perto do site no qual o computador cliente estiver localizado.
O cliente também especifica que o controlador de domínio seria um servidor LDAP no
domínio chamado NomeDoDomínio ou um servidor de catálogo global ou servidor KDC
para a floresta no qual NomeDoDomínio está localizado.
3. O serviço Net Logon envia uma consulta DNS a um servidor DNS. Esta consulta DNS
contém as informações que são coletadas a partir do cliente e especifica o serviço que é
exigido.
4. O servidor DNS consulta o banco de dados da zona DNS para os registros SRV que
correspondem ao serviço exigido pelo cliente no domínio nomeado NomeDoDomínio.
5. O servidor DNS retorna uma lista de endereços IP de controladores de domínio que
fornecem o serviço solicitado no domínio especificado pelo cliente.
6. O serviço Net Logon envia um datagrama (uma mensagem UDP do LDAP) para um ou
mais dos controladores de domínio localizados para determinar se estes estão em
execução e se estes suportam o domínio especificado.
7. Cada controlador de domínio disponível responde ao datagrama para indicar se ele está
atualmente operacional e então retorna as informações para DsGetDcName. O serviço
Net Logon retorna as informações ao cliente a partir do controlador de domínio que
responde primeiro.
8. O computador cliente seleciona o primeiro controlador de domínio que responde e
satisfaz o critério e então envia a solicitação a este controlador de domínio.

O serviço Net Logon grava em cache informações do controlador de domínio de forma que
não seja necessário que o computador cliente repita o processo de descoberta para
solicitações subseqüentes. Gravar em cache estas informações também incentiva o uso
consistente do mesmo controlador de domínio.

Zonas Integradas ao Active Directory

ƒ Armazena Zonas Primárias no Active Directory

ƒ Replica Informações de Zona DNS Durante a Replicação do Active Directory
ƒ Fornece Benefícios Adicionais:
• Elimina um servidor DNS primário como um único ponto de falha
• Habilita atualizações dinâmicas seguras
• Executa transferências de zona padrões para outros servidores DNS
-27-
 Módulo 2: Implementando o DNS para Suportar o Active Directory

Um dos benefícios da integração do DNS e Active Directory é a capacidade de integrar

zonas DNS ao banco de dados do Active Directory. Zonas Integradas ao Active Directory
são zonas DNS primárias que são armazenadas como um objeto no banco de dados do
Active Directory. Uma zona é uma porção do espaço de nomes do domínio que é definida
por registros de recursos armazenados em um arquivo de banco de dados de zona. Um
arquivo de banco de dados de zona armazena informações que são utilizadas para resolver
nomes de host para endereços IP e endereços IP para nomes de host. Então, quando você
configura as zonas integradas ao Active Directory, o arquivo de banco de dados de zona é
replicado durante a replicação do Active Directory ao invés de através de transferências de
zona DNS.

Uma zona integrada do Active Directory fornece os seguintes benefícios:

ƒ Elimina um servidor DNS primário como um único ponto de falha. Pelo fato do DNS
ser mestre único, ele conta com um servidor DNS primário para atualizar todos os
servidores secundários. Em contraste, o modelo de replicação do Active Directory é
mestre múltiplo, logo uma atualização pode ser feita em qualquer controlador de
domínio e a alteração será replicada para todos os outros controladores de domínio.
Assim, se você integra uma zona DNS com o Active Directory, a replicação do Active
Directory sempre sincronizará a informação de zona DNS.
ƒ Habilita atualizações dinâmicas seguras. Pelo fato das zonas DNS serem objetos do
Active Directory nas zonas integradas do Active Directory, você pode definir
permissões nos registros dentro destas zonas para controlar que computadores podem
atualizar seus registros. Assim, atualizações que utilizam o protocolo de atualização
dinâmica podem vir apenas de computadores autorizadas.
ƒ Executa transferências de zona padrão para servidores DNS que não estiverem
configurados como controladores de domínio.

Importante O Active Directory deve primeiro ser instalado antes que você possa
configurar zonas integradas ao Active Directory.

Instalando e Configurando o DNS para Suportar o Active Directory

ƒ Os Requisitos DNS para o Active Directory

ƒ Instalando e Configurando o DNS
ƒ Instalando o DNS Durante a Instalação do Active Directory

Implementar uma infraestrutura do Active Directory requer que uma infraestrutura do DNS
esteja no lugar ou instalada durante a instalação do Active Directory. Para suportar o Active
Directory, sua implementação do DNS deve suportar registros SRV.
Para implementar o DNS, você deve instalar e configurar as zonas de pesquisa direta e
inversa. Pelo fato dos nomes de domínio DNS corresponderem aos nomes de domínio do
Active Directory, você pode configurar suas zonas de pesquisa direta e inversas de forma
que elas correspondam aos domínios do seu Active Directory. Entretanto, zonas DNS
também podem incluir dados sobre computadores em um ou mais domínios do Active
Directory, logo as zonas podem abranger mais do que um domínio do Active Directory.
-28-
 Módulo 2: Implementando o DNS para Suportar o Active Directory

Requisitos DNS para o Active Directory

Requisitos DNS para Suportar o Active Directory

ƒ Suporte para registros SRV (obrigatório)
ƒ Suporte para o protocolo de atualização dinâmica (recomendado)
ƒ Suporte para transferências de zona incrementais (recomendado)

Você não pode instalar o Active Directory sem ter o DNS em sua rede porque o Active
Directory utiliza o DNS como seu serviço de localização. Para que o DNS funcione como
um serviço de localização para o Active Directory, você deve ter um servidor DNS que
suporte registros de recursos SRV.
A versão do DNS incluída no Windows Server 2003 fornece os requisitos necessários para
suportar uma instalação do Active Directory. Se você optar por não utilizar o DNS do
Windows Server 2003, você deve determinar se seu servidor DNS fornece o seguinte
suporte:
ƒ Registros SRV (RFC 2052). Registros SRV são registros DNS que mapeiam o nome de
um servidor que oferece um determinado serviço. Se seu servidor DNS existente não
suporta registros SRV, você deve alternar para um servidor DNS que suporte, ou delegar
autoridade sobre os domínios utilizados pelo Active Directory para um servidor DNS
que suporte os registros SRV.
ƒ Protocolo de atualização dinâmica (RFC 2136). O protocolo de atualização dinâmica é
opcional mas é altamente recomendado porque ele permite que os servidores e clientes
em seu ambiente adicionem recursos ao banco de dados DNS automaticamente, o que
reduz os custos de administração. Se você está utilizando um servidor DNS que suporte
registros de recurso SRV e não suporte o protocolo de atualização dinâmica, você deve
entrar com os registros de recurso SRV manualmente. Quando você instala o Active
Directory em um computador, um arquivo contendo os registros de recurso SRV é
criado como parte do processo de instalação. Este arquivo é chamado Netlogon.DNS e é
localizado na pasta raizdosistema\system32\Config.
ƒ Transferências de zona incrementais (RFC 1995). Uma transferência de zona
incremental é opcional e permite que apenas registros de recursos novos ou modificados
sejam replicados entre servidores DNS ao invés do arquivo de banco de dados de zona
inteiro.

Observação: Para obter uma cópia do RFC 2052, RFC 2136 ou RFC 1995, consulte a
página da Web da Força de Tarefa de Engenharia da Internet (IETF, Internet Engineering
Task Force) em http://www.ietf.org.

Instalando e Configurando o DNS

Para Instalar e Configurar o DNS

1. Atribua um Endereço IP Estático
2. Configure o Sufixo Primário DNS
-29-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
3. Instale o Serviço Servidor DNS
4. Crie uma Zona de Pesquisa Direta
5. Crie uma Zona de Pesquisa Inversa

Para implementar uma infraestrutura DNS antes de você instalar o Active Directory, você
deve instalar e configurar o serviço servidor DNS em um computador executando o
Windows Server 2003 Server.

Para instalar e configurar o DNS:

1. Atribua um endereço IP estático. Você deve configurar o computador com um endereço
IP estático antes que você instale o serviço Servidor DNS.
2. Configure o sufixo primário DNS. Se você está criando o primeiro servidor DNS em sua
organização, o sufixo primário DNS deve ser o mesmo nome que você utilizará para a
raiz da floresta do Active Directory.
3. Instale o serviço Servidor DNS. Utilize o assistente de instalação do DNS para instalar o
serviço servidor DNS.
4. Crie uma zona de pesquisa direta primária padrão.
• Esta zona deve ter autoridade para o primeiro domínio do Active Directory que você
criar.
• Configure a zona de pesquisa direta para permitir as atualizações dinâmicas.
5. Crie uma zona de pesquisa inversa primária (opcional). Uma zona de pesquisa direta não
é necessária durante a instalação do Active Directory, mas é uma boa prática criar uma
zona de pesquisa inversa de forma que endereços IP possam ser resolvidos para nomes
de computador. Se você cria uma zona de pesquisa inversa, você também deve
configurá-la para permitir atualizações dinâmicas.

Verificar se o Servidor DNS tem Autoridade

Depois que você instalou e configurou o servidor DNS, utilize o seguinte comando para
verificar se seu servidor DNS tem autoridade para o nome do domínio DNS que você
utilizará para nomear seu primeiro domínio do Active Directory:
nslookup –type=ns NomeDoDomínioDns

Os resultados deste comando listam o FQDN dos servidores DNS que forem autoritários
para o domínio DNS nomeado NomeDoDomínioDns.

Instalando o DNS Durante a Instalação do Active Directory

ƒ O Assistente de Instalação do Active Directory Solicita a Você Instalar e

Configurar um Servidor DNS Local Se Não Encontrar uma Infraestrutura DNS

Para Implementar o DNS, o Assistente do Active Directory:

1. Instala o Serviço Servidor DNS
2. Cria uma Zona de Pesquisa Direta
3. Configura a Zona Como Integrada ao Active Directory
4. Habilita Atualizações Dinâmicas Seguras para a Zona

-30-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
Se você não tem uma infraestrutura DNS disponível no momento que você cria o primeiro
domínio, que é o domínio raiz da floresta, o assistente de Instalação do Active Directory
pode instalar e configurar o serviço Servidor DNS no computador que você está instalando
o Active Directory.
A seguir é descrito como o assistente de Instalação do Active Directory instala e configura o
DNS:

1. Se o assistente de Instalação do Active Directory não puder encontrar o servidor DNS

que tem autoridade para o nome do novo domínio do Active Directory, ou se o servidor
DNS que ele encontra não suporta atualizações dinâmicas ou não estiver configurado
para aceitar atualizações dinâmicas, o assistente questiona se você quer que ele instale e
configure automaticamente um servidor DNS local.
2. Se você responde sim, o assistente de Instalação do Active Directory executa as
seguintes tarefas para instalar e configurar o DNS:
a. Instala o serviço Servidor DNS.
b. Cria uma zona de pesquisa direta com o mesmo nome do domínio do Active
Directory que você está criando.
c. Configura a zona de pesquisa direta como uma zona integrada ao Active Directory.
d. Habilita atualizações dinâmicas seguras na zona de pesquisa direta.

Note que o assistente de Instalação do Active Directory não cria uma zona de pesquisa
inversa. Se você quer uma zona de pesquisa inversa, você precisará criar uma depois que
você completar a instalação do Active Directory.

Laboratório A: Instalando e Configurando o DNS para Suportar o Active

Directory

Objetivos

Depois de completar este laboratório, você será capaz de:

ƒ Instalar o serviço Servidor DNS.
ƒ Criar zonas de pesquisa diretas e inversas.
ƒ Habilitar a atualização dinâmica.
ƒ Testar o DNS utilizando o comando nslookup.

Pré-requisitos

Antes de começar este laboratório, você precisa ter familiaridade com os conceitos e
operações do DNS.

Configuração do Laboratório

Para completar este laboratório, você precisa do seguinte:

ƒ Um computador executando o Windows Server 2003 Server que esteja configurado
como um servidor autônomo.
ƒ Um endereço IP e máscara de sub-rede estáticos.
-31-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
ƒ Um nome de domínio DNS, um nome para a zona de pesquisa direta e um nome para a
zona de pesquisa inversa. Consulte a tabela a seguir para obter estas informações.

Informações de Zona de Pesquisa Direta e Inversa

Durante este laboratório, você será solicitado a entrar com o nome do sufixo DNS primário
e a zona de pesquisa direta, e um ID de rede para a zona de pesquisa inversa. Utilize as
informações da tabela abaixo para determinar o que entrar para estes valores baseado no
computador que você está utilizando. Seu instrutor fornecerá o número a utilizar no lugar do
x no valor do ID de rede.

Nome do ID de Nome do Nome da Zona de Pesquisa

Computador Rede Domínio DNS Direta (Sufixo DNS Primário)
Vancouver 192.168.x vancouverdom vancouverdom.nwtraders.msft
Denver 192.168.x denverdom denverdom.nwtraders.msft
Perth 192.168.x perthdom perthdom.nwtraders.msft
Brisbane 192.168.x brisbanedom brisbanedom.nwtraders.msft
Lisbon 192.168.x lisbondom lisbondom.nwtraders.msft
Bonn 192.168.x bonndom bonndom.nwtraders.msft
Lima 192.168.x limadom limadom.nwtraders.msft
Santiago 192.168.x santiagodom santiagodom.nwtraders.msft
Bangalore 192.168.x bangaloredom bangaloredom.nwtraders.msft
Singapore 192.168.x singaporedom singaporedom.nwtraders.msft
Casablanca 192.168.x casablancadom casablancadom.nwtraders.msft
Tunis 192.168.x tunisdom tunisdom.nwtraders.msft
Acapulco 192.168.x acapulcodom acapulcodom.nwtraders.msft
Miami 192.168.x miamidom miamidom.nwtraders.msft
Auckland 192.168.x aucklanddom aucklanddom.nwtraders.msft
Suva 192.168.x suvadom suvadom.nwtraders.msft
Stockholm 192.168.x stockholmdom stockholmdom.nwtraders.msft
Moscow 192.168.x moscowdom moscowdom.nwtraders.msft
Caracas 192.168.x caracasdom caracasdom.nwtraders.msft
Montevideo 192.168.x montevideodom montevideodom.nwtraders.msft
Manila 192.168.x maniladom maniladom.nwtraders.msft
Tokyo 192.168.x tokyodom tokyodom.nwtraders.msft
Khartoum 192.168.x khartoumdom khartoumdom.nwtraders.msft
Nairobi 192.168.x nairobidom nairobidom.nwtraders.msft

Exercício 1: Instalando o Serviço Servidor DNS

Cenário
Você identificou que para implementar o Active Directory com sucesso, você primeiro
precisa implementar uma infra-estrutura para suportar o Active Directory.

Objetivo

-32-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
Neste exercício, você configurará o nome do domínio DNS para seu computador e instalará
o DNS.
Tarefas
1. Configurar o sufixo DNS para seu
computador.
• Sufixo do Domínio:
domínio.nwtraders.msft (onde
domínio é o nome atribuído a seu
domínio)
2. Iniciar o assistente de Componentes do
Windows (Windows Components) e
instalar o subcomponente Sistema de
Nome de Domínio (DNS, Domain
Name System) de Serviços de Rede.
Copiar os arquivos necessários a partir
Passos Detalhados
a. Efetue o logon como Administrador com
a senha senha.
b. Abra a caixa de diálogo Propriedades
(Properties) de Meu Computador (My
Computer).
c. Na caixa de diálogo Propriedades do
Sistema (System Properties), na guia
Identificação de Rede (Network
Identification), clique em Propriedades
(Properties).
d. Na caixa de diálogo Alterações na
Identificação (Identification Changes),
clique em Mais (More).
e. Na caixa de diálogo Sufixo DNS e Nome
de Computador NetBIOS (DNS Suffix
and NetBIOS Computer Name), na
caixa Sufixo DNS primário deste
computador (Primary DNS suffix of
this computer), digite
domínio.nwtraders.msft (onde domínio
é o nome atribuído a seu domínio) e
então clique em OK.
f. Clique em OK para fechar a caixa de
diálogo Alterações na Identificação
(Identification Changes) e então clique
em OK para fechar a caixa de mensagem
Identificação de Rede (Network
Identification).
g. Clique em OK para fechar a caixa de
diálogo Propriedades do Sistema
(System Properties) e então clique em
Sim (Yes) na caixa de mensagem
Alteração nas Configurações do
Sistema (System Settings Change) para
reiniciar seu computador.
a. Efetue o logon como Administrador com
a senha senha.
b. No Painel de Controle (Control Panel),
clique duas vezes em
Adicionar/Remover Programas
(Add/Remove Programs) e então clique
-33-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
do CD ou da pasta de instalação do em Adicionar/Remover Componentes
Windows Server 2003 Server. do Windows (Add/Remove Windows
Components).
c. Na página Componentes do Windows
(Windows Components), clique em
Serviços de Rede (Networking
Services) e então clique em Detalhes
(Details).
d. Sob Serviços de Rede (Networking
Services), verifique se todas as caixas de
verificação estão desmarcadas, marque a
caixa de verificação Domain Name
System (DNS) e então clique em OK.
e. No assistente de Componentes do
Windows (Windows Components),
clique em Avançar (Next).
f. Se solicitado, insira o CD rotulado
Windows Server 2003 Advanced Server
e então clique em OK.
g. Depois que os arquivos necessários
forem copiados, clique em Concluir
(Finish) e então feche todas as janelas.

Exercício 2: Criando Zonas de Pesquisa Direta e Inversa

Cenário
Depois de instalar o DNS, você deve configurar uma zona de pesquisa direta para resolver
nomes de host para endereços IP e uma zona de pesquisa inversa para resolver endereços IP
para nomes de host.

Objetivo
Neste exercício, você configurará uma zona de pesquisa direta para seu domínio e uma zona
de pesquisa inversa para seu ID de rede.

Tarefas Passos Detalhados

1. Adicionar uma zona de pesquisa a. Clique em Iniciar (Start), aponte para
direta para domínio.nwtraders.msft. Programas (Programs), aponte para
Ferramentas Administrativas
(Administrative Tools) e então clique em
DNS.
b. Na árvore do console, clique com o botão
direito em computador (onde computador
é o nome do seu computador) e então
clique em Configurar o servidor
(Configure the server).
c. Na página Bem vindo ao Assistente de
-34-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
Configuração do Servidor DNS
(Welcome to the Configure DNS Server
Wizard), clique em Avançar (Next).
d. Na página Zona de Pesquisa Direta
(Forward Lookup Zone), garanta que
Sim, criar uma zona de pesquisa direta
(Yes, criar a forward lookup zone) está
marcado e então clique em Avançar
(Next).
e. Na página Tipo de Zona (Zone Type),
garanta que Primária padrão (Standard
primary) está marcado e então clique em
Avançar (Next).
f. Na página Nome da Zona (Zone Name),
na caixa Nome (Name), digite
domínio.nwtraders.msft (onde domínio é
o nome atribuído a seu domínio) e então
clique em Avançar (Next).
g. Na página Arquivo de Zona (Zone File),
garanta que Criar um novo arquivo com
este nome de arquivo (Create a new file
with this file name) está marcado e então
clique em Avançar (Next).
2. Adicionar uma zona de pesquisa a. Na página Zona de Pesquisa Inversa
inversa para seu ID de rede. (Reverse Lookup Zone), garanta que
Sim, criar uma zona de pesquisa
inversa (Yes, create a reverse lookup
zone) está selecionado e então clique em
Avançar (Next).
b. Na página Tipo de Zona (Zone Type),
clique em Primária padrão (Standard
primary) e clique em Avançar (Next).
c. Na página Zona de Pesquisa Inversa
(Reverse Lookup Zone), verifique que
ID de rede (Network ID) está
selecionado. Para o ID de rede, digite os
três primeiros octetos do endereço IP de
seu computador e então clique em
Avançar (Next). (Por exemplo, para um
endereço IP de 192.168.1.1, digite
192.168.1)
d. Na página Arquivo de Zona (Zone File),
garanta que Criar um novo arquivo com
este nome de arquivo (Create a new file
with this file name) está marcado e então
clique em Avançar (Next).
-35-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
e. Na página Completando o Assistente de
Configuração do Servidor DNS
(Completing the Configure DNS Server
Wizard), clique em Concluir (Finish).
f. Deixe o DNS aberto.
3. Configurar as propriedades do a. Clique com o botão direito em Meus
Internet Protocol (TCP/IP) de sua Locais de Rede (My Network Places) e
Conexão de Rede Local para utilizar então clique em Propriedades
seu computador para o DNS. (Properties).
b. Clique com o botão direito em Conexão
de Rede Local (Local Area Connection)
e então clique em Propriedades
(Properties).
c. Clique em Internet Protocol (TCP/IP) e
então clique em Propriedades
(Properties).
d. Na caixa Servidor DNS Preferencial
(Preferred DNS Server), digite o
endereço IP atribuído a você e clique
então em OK.
e. Clique em OK para fechar a caixa
Propriedades de Conexões de Rede
Local (Local Area Connections
Properties) e feche a janela do Conexões
Dial-up e de Rede (Network and Dial-up
Connections).

Exercício 3: Configurando o DNS para Suportar a Atualização Dinâmica

Cenário
Depois de instalar o DNS e criar zonas de pesquisa diretas e inversas, agora você deve
configurar o DNS para suportar atualizações dinâmicas antes de implementar o Active
Directory.

Objetivo
Neste exercício, você configurará ar zonas de pesquisa direta e inversa para suportar a
atualização dinâmica.

Tarefas Passos Detalhados

1. Configurar a zona de pesquisa direta a. Na árvore do console do DNS, expanda
para domínio.nwtraders.msft para computador (onde computador é o nome
suportar atualização dinâmica. atribuído a seu computador).
b. Na árvore do console, expanda Zona de
Pesquisa Direta (Forward Lookup
Zone) e então clique em
domínio.nwtraders.msft.
-36-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
2. Configurar a zona de pesquisa inversa
para sua sub-rede para suportar
atualização dinâmica.
3. Utilizar o comando ipconfig para
registrar novamente os registros DNS
de seu computador.
4. Atualize o DNS para exibir o registro
do recurso ponteiro na zona de
pesquisa inversa.
c. Clique com o botão direito em
domínio.nwtraders.msft e então clique
em Propriedades (Properties).
d. Na caixa de diálogo Propriedades de
domínio.nwtraders.msft, na lista
Permitir atualizações dinâmicas (Allow
dynamic updates), clique em Sim (Yes)
e então clique em OK.
a. Na árvore do console, expanda Zona de
Pesquisa Inversa (Reverse Lookup
Zone) e então clique em Sub-rede de
192.168.y.x (192.168.y.x Subnet) (onde
y é o número atribuído à sua sala de aula).
b. Clique com o botão direito em Sub-rede
de 192.168.y.x (192.168.y.x Subnet) e
então clique em Propriedades
(Properties).
c. Na caixa Propriedades 192.168.y.x
(192.168.y.x Properties), na caixa
Permitir atualizações dinâmicas, clique
em Sim (Yes) e então clique em OK.
d. Deixe o DNS aberto.
a. Abra um prompt de comando.
b. Em um prompt de comando, digite
ipconfig /registerdns e então pressione
ENTER.
c. Feche o prompt de comando.
a. Alterne para a janela do DNS.
b. No menu Ação (Action), clique em
Atualizar (Refresh).
ƒ Repare que um novo registro de
recurso de ponteiro aparece na zona
de pesquisa inversa Sub-rede
192.168.y.x (192.168.y.x Subnet).
c. Feche todas as janelas abertas.

Exercício 4: Utilizando o Nslookup para Testar o DNS

Cenário
Depois de instalar o DNS, criar zonas de pesquisa diretas e inversas e configurar as zonas
para permitir atualizações dinâmicas, você decidiu testar o DNS antes de instalar o Active
Directory para garantir que este está funcionando apropriadamente.

Objetivo
Neste exercício, você utilizará o comando nslookup para confirmar se o DNS está
apropriadamente instalado e configurado.
-37-
 Módulo 2: Implementando o DNS para Suportar o Active Directory

Tarefas Passos Detalhados

1. Confirmar se o DNS pode resolver a. Abra um prompt de comando.
um nome de host para um endereço b. No prompt de comando, digite
IP. nslookup computador.domínio.nwtraders.msft (onde
computador é o nome atribuído a seu
computador e domínio é o nome atribuído a
seu domínio) e então pressione ENTER.
ƒ O servidor DNS responde com seu
nome e endereço IP, seguido do nome
e endereço IP do nome do computador
fornecido na linha de comando.
c. Deixe o prompt de comando aberto.
2. Confirmar se o DNS pode resolver a. Em um prompt de comando, digite
um endereço IP em um nome de nslookup endereço_IP (onde endereço_IP
host. é o seu endereço IP atribuído) e então
pressione ENTER.
ƒ O servidor DNS responde com seu
nome e endereço IP, seguido do nome
e endereço IP do endereço IP
fornecido na linha de comando.
b. Feche todas as janelas abertas e então
efetue o logoff.

Práticas Recomendadas

ƒ Utilize Orientações DNS Padrão ao Implementar o DNS

ƒ Utilize ao Menos Dois Servidores DNS para Hospedar Cada Zona
ƒ Implemente Zonas Integradas ao Active Directory
ƒ Configure Computadores Cliente para Utilizaram Servidores DNS Localizados
Proximamente

Considere as seguintes práticas recomendadas para a implementação do DNS para suportar

o Active Directory:

ƒ Utilize orientações DNS padrão e práticas preferenciais ao planejar e implementar sua

infra-estrutura DNS.
ƒ Esteja certo de que ao menos dois servidores DNS hospedam cada zona. Eles podem
hospedar cópias primárias e secundárias da zona, ou duas cópias integradas a diretório
de cada zona. Isto fornece tolerância a falhas no caso de um dos servidores DNS não
estar disponível.
ƒ Implemente zonas integradas ao Active Directory. Zonas integradas ao Active Directory
garantem que os controladores de domínio para cada um de seus domínios do Active
Directory correspondam a um mapeamento direto de um-para-um para servidores DNS.
Quando você soluciona problemas de replicação do DNS e Active Directory, os mesmos

-38-
 Módulo 2: Implementando o DNS para Suportar o Active Directory
computadores servidores são utilizados em ambas as topologias, o que simplifica o
planejamento, implementação e resolução de problemas.
Se você não utiliza zonas integradas do Active Directory, certifique-se de configurar
corretamente seus clientes e compreender que uma zona primária padrão se torna um
ponto único de falha para atualizações dinâmicas e para a replicação da zona.
ƒ Configure computadores cliente para utilizar controladores de domínio localizados perto
do computador cliente como servidores DNS preferenciais e alternativos. Quando você
configura uma lista de servidores DNS preferenciais e alternativos para cada cliente,
você pode especificar servidores correspondentes a controladores de domínio
localizados perto de cada computador cliente.

Observação: Para mais informações sobre o planejamento de sua infraestrutura DNS para
suportar o Active Directory, consulte o módulo 2, “Planejando uma Estratégia de
Nomenclatura do Active Directory” (“Designing an Active Directory Naming Strategy”) no
curso 1561B, Planejando uma Infraestrutura de Serviços de Diretório no Microsoft®
Windows® 2000 (Designing a Microsoft® Windows® 2000 Directory Services
Infrastructure).

Revisão

ƒ Introdução à Função do DNS no Active Directory

ƒ DNS e Active Directory
ƒ Resolução de Nome DNS no Active Directory
ƒ Zonas Integradas do Active Directory
ƒ Instalando e Configurando o DNS para Suportar o Active Directory
ƒ Práticas Recomendadas

1. Que funções o DNS fornece em uma rede Active Directory?

2. Quais são as diferenças entre o espaço de nome do DNS e espaço de nome do Active
Directory?
3. Quais são os registros de recurso SRV utilizados para um domínio do Active Directory?
4. Quais são os principais benefícios fornecidos pelas zonas integradas do Active
Directory?
5. Quais são os requisitos que uma implementação do DNS necessita para satisfazer o
suporte ao Active Directory?

-39-