Odatda, DNS (domen nomlari tizimi) protokoli tarmoqdagi tugunlarga IP
manzili bo'yicha emas, balki domen nomi (string identifikatori) bo'yicha murojaat
qilish uchun ishlatiladi, bu, albatta, ancha qulayroqdir. Boshqacha qilib aytganda,
DNS ko'pincha domen nomlarini hal qilish uchun ishlatiladi.
Ammo DNS protokoli doirasi faqat xost nomi va IP manziliga mos kelishi
bilan
cheklanmaydi, buni Active Directory texnologiyasi tasdiqlaydi. Gap
shundaki, Microsoft Active Directory texnologiyasini noldan emas, balki DNS
protokoli asosida yaratishga qaror qildi. Xususan, DNS tarmoqdagi barcha asosiy
Active Directory xizmatlarini joylashtirish uchun ishlatiladi. Boshqacha qilib
aytganda, ish stantsiyasi domen boshqaruvchisiga ulanganda, u DNS protokoli
yordamida "qaerga" murojaat qilishi kerakligini tushunadi.
Barcha DNS yozuvlari (shu jumladan Active Directory xizmatlari haqidagi
ma'lumotlar) DNS serverida saqlanadi, ya'ni bizda o'z DNS serverimiz bo'lishi
kerak! Bitta savol - uni qayerdan olish kerak? Ikkita variant mavjud:
1. DNS server sifatida
alohida mashinadan foydalaning;
2. DNS server sifatida windows_server mashinasidan foydalaning.
Birinchi variant, shubhasiz, eng to'g'ri - bu haqiqiy tarmoq boshqaruvida
nima qilish kerak (tarmoqning turli tugunlari bo'ylab mantiqni qanchalik ko'p
tarqatsangiz, shuncha yaxshi). Ammo ta'lim maqsadlarida men ikkinchi variantni
tanlashga qaror qildim (agar boshqa virtual mashina yaratishim shart bo'lmasa).
Shuning uchun bu (DNS server) roli ham windows_server mashinasi
rollariga qo'shilishi kerak.
Aytgancha, agar siz hozirda "DNS server" rolini qo'shmasangiz, kelajakda
AD domeni boshqaruvchisini sozlashda siz hali
ham ushbu imkoniyatga ega
bo'lasiz.
DHCP-сервер
DHCP (Dynamic Host Configuration Protocol) tarmoqdagi xostlarga tarmoq
sozlamalarini avtomatik ravishda berish uchun talab qilinadi. Tarmoq sozlamalari
IP manzili, standart shlyuz manzili, DNS server
manzili va bir qator boshqa
sozlamalarni anglatadi. Ushbu protokol tarmoqlarni,
ayniqsa yirik tarmoqlarni
boshqarish uchun juda qulaydir.
Ushbu qo'llanmada men DHCP-dan foydalanaman, shunda ish stantsiyasi
tarmoq sozlamalarini (xususan, DNS server manzilini) hech qanday harakatimsiz
olishi mumkin.
DHCP protokolining Active Directory texnologiyasiga hech qanday aloqasi
yo'q va bu holda umuman qilish mumkin edi (barcha tarmoq sozlamalarini ish
stantsiyasida o'zingiz ro'yxatdan o'tkazish kifoya), lekin men ushbu protokolni
ushbu qo'llanmaga qo'shishga qaror qildim. faqat umumiy ma'lumot uchun.
Bundan tashqari, bunday "AD controller - DNS server - DHCP server" to'plami
real hayotda
juda keng tarqalgan, chunki bu juda qulay xizmatlar to'plami.
Shu bilan birga, DHCP serveri uchun alohida mashina ajratishga arziydimi,
degan savol ochiq qolmoqda. Kichik tarmoqlar uchun, albatta, DNS va DHCP
serverlarini turli xil mashinalarga tarqatish shart emas, lekin katta tarmoqlar uchun
bu haqda o'ylash hali ham mantiqiy bo'lishi mumkin. Bizning kichkina
tarmog'imizda, agar biz DNS server bilan bir
xil mashinada DHCP serverini
yoqsak, yo'qotadigan hech narsamiz yo'q.
DNS delegatsiyasi nima? Ko'pincha, bu ma'lum bir DNS zonasi uchun
javobgarlikni alohida DNS serveriga o'tkazishdir.
Bu yirik tarmoqlarda keng
tarqalgan amaliyot bo'lib, unda turli serverlar o'rtasida domen zonalari uchun
javobgarlik sohalarini chegaralash talab etiladi. DNS vakolat berilganda, "asosiy"
DNS serveriga "o'sha DNS serveri ushbu DNS zonasi uchun mas'ul, u erga boring"
degan yozuv qilinadi.
Chunki bizda faqat bitta DNS zonasi bor va DNS server ham bitta, keyin biz
bu bosqichni o'tkazib yuborishimiz va NetBIOS nomini tanlashga o'tishimiz kerak.