Управление конфигурацией DNS-суффиксов с помощью групповой политики
DNS-суффиксы — один из самых важных компонентов сетевой конфигурации сервера. Тем не менее, ими часто пренебрегают, поскольку их параметры скрыты на самых нижних уровнях сетевых настроек. Обеспечить единую конфигурацию DNS-суффиксов на всех компьютерах сети можно несколькими способами, в том числе при помощи групповой политики.
Начиная с Windows 2000 и выше, групповую политику можно использовать для присвоения основного DNS-суффикса каждому подключенному компьютеру. DNS-суффиксы имеют столь важное значение по нескольким причинам. Во-первых, при правильной настройке это самый простой способ отказаться от использования WINS для разрешения имен. Во-вторых, DNS-суффиксы незаменимы для разрешения имен в сетях Active Directory, состоящих из сегментов, которые не поддерживают пиринговую передачу данных.
Настройки DNS-суффиксов содержатся в разделе групповой политики «Конфигурация компьютера | Политики | Административные шаблоны | Сеть | DNS-клиент» (Computer Configuration | Policies | Administrative Templates | Network | DNS Client). Здесь можно задать основной DNS-суффикс (Primary DNS Suffix) для разных учетных записей. На рис. A показан пример такой настройки.
Рисунок A. Нажмите на изображении для увеличения.
После этого следует указать порядок просмотра DNS-суффиксов при поиске. Это необходимо для корректного разрешения имен в лесу и позволяет осуществлять сопоставление имен адресам в зонах DNS, не интегрированных с Active Directory. Поиск настраивается с помощью параметра «Порядок просмотра DNS-суффиксов» (DNS Suffix Search List) в том же разделе (рис. B).
Рисунок B. Нажмите на изображении для увеличения.
Я бы порекомендовал делать эти настройки централизованно посредством групповой политики, вместо того чтобы использовать профили безопасности или настраивать каждую систему вручную. Такая конфигурация восполняет пробел, возникающий из-за того, что DHCP отдает управление DNS полностью на откуп клиентской системе. DHCP может назначать домены, но не может определять порядок просмотра суффиксов. Правда, чтобы воспользоваться описанным способом, DNS-конфигурация должна быть прозрачной и понятной самому администратору.
