Neste artigo veremos como funciona a integração do DNS com o AD no Windows Server 2003.

O serviço DNS disponível no Windows Server 2003 pode ser integrado ao AD. Dois pontos importantes devem ser considerados na integração do DNS com o AD:

 

• O serviço DNS é necessário para que os Controladores de Domínio possam ser localizados no domínio.

• O serviço Netlogon utiliza o novo suporte ao servidor DNS para fornecer o registro de Controladores de Domínio no seu espaço de nomes de domínio.

 

Com a integração do DNS com o AD, as zonas são armazenadas na base de dados do AD. Com isso, os seguintes benefícios serão proporcionados:

 

 

• Atualizações muiti-master baseadas na replicação do AD.

• Recursos de segurança avançada, baseadas nos recursos do AD.

Já as zonas não integradas ao AD, utilizam o modelo de atualização single-master. Ou seja, em zonas não integradas ao AD, as alterações podem ser feitas somente na zona primária.

 

Uma das grandes vantagens da utilização das zonas integradas ao AD é que alterações podem ser feitas em qualquer cópia da zona. O mecanismo de replicação do AD é responsável por manter as zonas atualizadas. Ou seja, não haverá pontos de falha.

 

Outra vantagem das zonas integradas ao AD é que todos os objetos do AD possuem uma ACL, na qual podemos configurar a segurança da zona.

 

Importante: Somente as zonas primárias podem ser armazenadas no AD.

 

Vejamos agora como converter uma zona primária em uma zona integrada ao AD.

 

 

Exemplo prático – Converter uma zona primária em uma zona integrada ao AD.

 

a)   Abra o console DNS, localizado em Ferramentas administrativas.

 

b)   Clique sobre o sinal de + ao lado do nome do servidor.

 

c)   Clique no sinal de + ao lado da opção Zonas de pesquisa direta.

 

d)   Clique com o botão direito sobre o nome da zona primária e escolha a opção Propriedades.

 

e)   Na tela abaixo clique no botão Alterar, na seção Tipo.

 

 

f)    Ao clicar em Alterar, a tela abaixo será exibida. Para que a zona seja integrada ao AD, selecione a opção Armazenar a zona no Active Directory. Observe que essa opção estará disponível somente se o servidor DNS for um Controlador de Domínio). Clique em OK.

 

 

g)   Na tela que será exibida clique em Sim para confirmar a alteração.

 

h)   Clique em OK. Pronto, a zona primária já está integrada ao AD. Para ter certeza disso, abra as propriedades da zona e verifique a aba Geral.

 

 

i)     Verifique também que nessa janela temos uma nova opção de atualização dinâmica (Apenas seguras). Com essa opção selecionada, o servidor DNS aceitará atualizações dinâmicas somente de computadores autenticados no domínio. Faça as configurações desejadas e clique em OK.

 

Para maiores informações, não deixe de conhecer nossos Treinamentos para Certificação Microsoft, exames 70-290 e 70-291, disponíveis aqui mesmo em nosso site.

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security