针对中小企业的AD域控与DNS建设方案(图)网络服务器

时间：2022-12-30 08:30:08 其他范文收藏本文下载本文

以下是小编帮大家整理的针对中小企业的AD域控与DNS建设方案(图)网络服务器，本文共3篇，仅供参考，大家一起来看看吧。

篇1：针对中小企业的AD域控与DNS建设方案(图)网络服务器

我们当前所使用的网络，最基本的就是TCP/IP网络（我们平常所涉及到的上网，浏览网页都是使用的这个网络），而TCP/IP网络中最基本的服务就是域名服务，该服务用来将主机名与IP地址进行转换，我们要访问一台网络上的计算机就要知道它的地址，而这个地址是用数

我们当前所使用的网络，最基本的就是TCP/IP网络（我们平常所涉及到的上网，浏览网页都是使用的这个网络），而TCP/IP网络中最基本的服务就是域名服务，该服务用来将主机名与IP地址进行转换。我们要访问一台网络上的计算机就要知道它的地址，而这个地址是用数字表示的（就像192.168.1.11等），非常不利于我们人类记忆，那么我们就为这些数字的地址取一个容易记的名字（比如TOM，SINA等），这样我们只要输入这些容易记的名字，他们就自动被翻译成机器理解的IP地址，这样就能访问网络上的计算机了。可以使用三种技术来实现主机名和IP地址之间的转换：Host表、网络信息服务系统（NIS）和域名服务（DNS）。

Host表：是简单的文本文件（/etc/hosts文件），其中存放了主机名和IP地址的映射表，它通过在该文件中搜索来匹配主机名和IP地址。但是在一个大型的网络中建立Host表是一件繁琐而又恐怖的事情。而NIS是将主机表当作NIS主机数据库，所有的客户机都需要从它这里获得所需的主机表信息，当网络一大时，就会出现主机名转换为IP时的效率低下问题。而最好的方法就是DNS（Domain Name Server），它使用一种分层的、分布式数据库方式来处理Internet上成千上万个主机和IP地址的转换。

DNS工作原理图：

DNS系统本身对服务器的要求不是很高，压力不是很重，完全可以与Active Directory域控制器统一部署在同一台服务器上。实际上，DNS服务就是WindowsActive Directory域控制器的一项最重要的功能，

我们对DNS服务器（包括AD域控制器）进行了性能压力测试，详细的测试过程与结果分析如下：

测试平台:NF500 4*3.16G/1G/1000M/5*U320 SCSI/RAID5

DNS服务器测试分析：

测试结论：

*一个有4个处理器和1GB内存并集成Windows Server Active Directory的DNS服务器可以为12,000人提供服务。

*一个有2个处理器和1GB内存全局编录的服务器，可以支持10,000个用户的LDAP和Exchange 2000要求。

* 一个有4个处理器和512MB内存的域控制服务器可以支持17,000个用户进行登陆和网络验证。

DNS服务器选型建议：

网络规模－小型（并发100人左右）

建议采用P4 2.8GHz/512MB ECC DDRII/1块 SATA硬盘/1000Mbps 网卡（浪潮NP110G2）

如果DNS服务器集成在域控制器上，建议采用： P4 2.8GHz/1024MB/2块 SATA/RAID0/ 1000Mbps 网卡（浪潮NP110G2）

网络规模－中型（并发500人左右）

建议采用Xeon 2.8GHz/1024MB ECC DDRII /1 块SCSI硬盘/1000Mbps网卡（浪潮NP370G2）

如果DNS服务器集成在域控制器上，建议采用： Xeon 2.8GHz/1024MB ECC DDRII/3块SCSI/RAID5/1000Mbps 网卡（NP370G2）

原文转自：www.ltesting.net

篇2：针对中小企业的AD域控与DNS建设方案(图)

我们当前所使用的网络，最基本的就是TCP/IP网络（我们平常所涉及到的上网，浏览网页都是使用的这个网络），而TCP/IP网络中最基本的服务就是域名服务，该服务用来将主机名与IP地址进行转换，我们要访问一台网络上的计算机就要知道它的地址，而这个地址是用数字表示的（就像192.168.1.11等），非常不利于我们人类记忆，那么我们就为这些数字的地址取一个容易记的名字（比如TOM，SINA等），这样我们只要输入这些容易记的名字，他们就自动被翻译成机器理解的IP地址，这样就能访问网络上的计算机了。可以使用三种技术来实现主机名和IP地址之间的转换：Host表、网络信息服务系统（NIS）和域名服务（DNS）。

DNS系统本身对服务器的要求不是很高，压力不是很重，完全可以与Active Directory域控制器统一部署在同一台服务器上。实际上，DNS服务就是Windows Active Directory域控制器的一项最重要的功能，

我们对DNS服务器（包括AD域控制器）进行了性能压力测试，详细的测试过程与结果分析如下：

测试平台:NF500 4*3.16G/1G/1000M/5*U320 SCSI/RAID5

DNS服务器测试分析：

测试结论：

*一个有4个处理器和1GB内存并集成Windows 2000 Server Active Directory的DNS服务器可以为12,000人提供服务。

*一个有2个处理器和1GB内存全局编录的服务器，可以支持10,000个用户的LDAP和Exchange 2000要求。

* 一个有4个处理器和512MB内存的域控制服务器可以支持17,000个用户进行登陆和网络验证。

DNS服务器选型建议：

网络规模－小型（并发100人左右）

建议采用P4 2.8GHz/512MB ECC DDRII/1块 SATA硬盘/1000Mbps 网卡（浪潮NP110G2）

如果DNS服务器集成在域控制器上，建议采用： P4 2.8GHz/1024MB/2块 SATA/RAID0/ 1000Mbps 网卡（浪潮NP110G2）

网络规模－中型（并发500人左右）

建议采用Xeon 2.8GHz/1024MB ECC DDRII /1 块SCSI硬盘/1000Mbps网卡（浪潮NP370G2）

如果DNS服务器集成在域控制器上，建议采用： Xeon 2.8GHz/1024MB ECC DDRII/3块SCSI/RAID5/1000Mbps 网卡（NP370G2）

篇3：微软的AD与非动态DNS(图)网络服务器

微软的AD对DNS的要求可以总结为以下3点：（有点儿絮叨） a、在DNS名字空间中支持下划线，因为在AD中有些重要的子域需要在其名字中使用下划线，这一点在教程中没提。 b、支持SRV记录，不用说为什么了。 c、动态DNS（也可以使用不支持动态DNS，后面就有讲解）

微软的AD对DNS的要求可以总结为以下3点：（有点儿絮叨）

a、在DNS名字空间中支持下划线，因为在AD中有些重要的子域需要在其名字中使用下划线。这一点在教程中没提。

b、支持SRV记录，不用说为什么了。

c、动态DNS（也可以使用不支持动态DNS，后面就有讲解）

有的时候我们也可以采用一些其他公司的DNS产品来代替2000/2003的动态DNS服务。如支持SRV记录（RFC2782）和动态更新（RFC2136）的Linux系统上运行的BIND，或者Lucent公司的QIP DNS/DHCP系统。（后者没用过，不知道是个什么样儿，只在其他书籍中提过）但有的时候动态的DNS在某中情况中会给我们带来一些安全的隐患。AD与非动态DNS的结合实际上也是可行的。例如在以下文字中如果DNS支持SRV和下划线，但不支持动态DNS，仍然可以使用一个名字为Netlogon.dns的文件来实现AD。

每台支持DDNS功能的计算机都会在DDNS中亲自写入一条自己的A记录。但是AD实际上需要依靠所有这些SRV记录，并且他们是由Netlogon服务写入区域文件的。每当重新启动一台DC或者重新启动Netlogon服务、或者过了一段时间没有更新的时候，Netlogon服务会与主DNS服务器联系，并注册自己的SRV记录。但DC上的Netlogon服务还做了其他的事情，它可以把这些SRV记录写入一个名为Netlogon.dns的ASCII文本文件。该文件存储在\Windows\System32\Config\中―――进入任何一台DC，使用记事本可以查看该文件中有大量的SRV记录，

如下图

点击查看大图利用以上的说明就可以利用一台不支持动态升级的DNS实现支持AD。

a、首先在DNS服务器上（不支持动态升级，如NT4.0）建立一个区域jzlld.vicp.net作为主要区域。将这个区域文件命名为jzlld.vicp.net.dns。

b、为jzlld.vicp.net域中的每台DC输入A记录。

c、进入jzlld.vicp.net域中的每台DC，然后启动它的Netlogon服务。

d、把该DC上的\Windows\Syytem32\Config\Netlogon.dns文件放到一张软盘或者网络上。

e、取得所有DC的Netlogon.dns文件后，在jzlld.vicp.net的主DNS服务器上把它们合并成一个大ASCII文件。

f、在这台DNS服务器上，停止DNS服务。

g、在\%SystemFiles%\System32\DNS中，用notepad打开文件jzlld.vicp.net.dns。、

h、在额外的行中添加你把所有的Netlogon.dsn记录项合并成jzlld.vicp.net.dns这个文件时收集的SRV记录。

i、保存这个文件。

j、重新启动DNS服务。