DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 291382 - Ultima modifica: mercoledì 13 settembre 2006 - Revisione: 3.0

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I291382

In questa pagina

Sommario

In questo articolo viene descritta la funzionalità DNS in Windows 2000 e vengono fornite risposte alle domande frequenti relative a tale funzionalità.

Informazioni

Il servizio DNS (Domain Name Server) rappresenta la dorsale di Active Directory e il meccanismo principale di risoluzione dei nomi di Windows 2000. Le informazioni sui controller di dominio di Windows 2000 e su Active Directory vengono infatti registrate automaticamente in DNS. Altri controller di dominio, server e workstation Windows 2000 che appartengono al dominio richiedono al servizio DNS informazioni relative ad Active Directory. Se il servizio DNS non è configurato correttamente, possono verificarsi problemi a livello di dominio, quali la replica tra controller di dominio. Può inoltre risultare impossibile accedere al dominio da una workstation o dal server.

Domanda: quali sono gli errori più comuni commessi quando gli amministratori configurano il servizio DNS su una rete che comprende un solo controller di dominio Windows 2000?

Risposta: gli errori più comuni sono i seguenti:
  • Il controller di dominio non punta a se stesso per la risoluzione DNS in tutte le interfacce di rete.
  • La zona "." non è compresa nelle zone di ricerca diretta in DNS.
  • Altri computer della rete locale LAN non puntano al server DNS di Windows 2000 per accedere al servizio DNS.
Domanda: perché è necessario che il controller di dominio punti a se stesso per accedere al servizio DNS?

Risposta: il servizio NetLogon nel controller di dominio registra diversi record in DNS che consentono ad altri controller di dominio e computer di individuare informazioni relative ad Active Directory. Se il controller di dominio punta al server DNS del provider di servizi Internet (ISP), NetLogon non registra i record corretti per Active Directory e vengono generati errori nel Visualizzatore eventi. Si consiglia di specificare il controller di dominio come impostazione DNS predefinita e di non indicare altri server DNS.

Domanda: che cosa viene registrato in DNS da un controller di dominio?

Risposta: il servizio NetLogon registra tutti i record SRV relativi al controller di dominio. Tali record vengono visualizzati come cartelle _msdcs, _sites, _tcp e _udp nella zona di ricerca diretta che corrisponde al nome di dominio. Tali record vengono ricercati da altri computer per individuare informazioni relative ad Active Directory.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
178169  (http://support.microsoft.com/kb/178169/ ) DNS Records Registered by Windows 2000 Domain Controllers
Domanda: per quale motivo non è possibile utilizzare per la risoluzione dei nomi il servizio WINS, disponibile in Microsoft Windows NT 4.0?

Risposta: con un controller di dominio Windows 2000 le informazioni relative ad Active Directory non vengono registrate con un server WINS, bensì con un server DNS che supporta gli aggiornamenti dinamici, quali un server DNS di Windows 2000. Altri computer Windows 2000 non interrogano il servizio WINS per individuare informazioni relative ad Active Directory.

Domanda: se le impostazioni relative al server DNS dell'ISP vengono rimosse dal controller di dominio, in che modo verranno risolti in Internet nomi quali Microsoft.com?

Risposta: purché la zona "." non sia compresa nelle zone di ricerca diretta di DNS, il servizio DNS utilizza i server dei parametri principali. Per server dei parametri principali si intendono server noti in Internet che consentono a tutti i server DNS di risolvere query relative ai nomi.

Domanda: a cosa corrisponde la zona "." nella zona di ricerca diretta?

Risposta: questa impostazione indica che il server DNS di Windows 2000 è un server dei parametri principali e viene in genere eliminata. Se tale impostazione non viene eliminata, potrebbe non essere possibile eseguire la risoluzione esterna dei nomi in base ai server dei parametri principali di Internet.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
229840  (http://support.microsoft.com/kb/229840/ ) DNS Server's Root Hints and Forwarder Pages Are Unavailable
Domanda: è necessario configurare server d'inoltro in DNS?

Risposta: no. In base all'impostazione predefinita, il servizio DNS di Windows 2000 utilizza i server dei parametri principali di Internet. È tuttavia possibile configurare server d'inoltro per inviare query DNS direttamente al server DNS dell'ISP oppure ad altri server. Nella maggior parte dei casi, la configurazione di server d'inoltro può da un lato contribuire a migliorare prestazioni ed efficienza del servizio DNS, ma dall'altro generare problemi in caso di malfunzionamento del server DNS d'inoltro. Il server dei parametri principali garantisce invece una certa ridondanza pur comportando un leggero incremento del traffico DNS nella connessione Internet.

Domanda: è necessario che gli altri computer Windows 2000 della rete locale LAN puntino ai server DNS dell'ISP?

Risposta: no. Se un server o una workstation Windows 2000 non trova il controller di dominio in DNS, potrebbero verificarsi problemi durante l'accesso al dominio. L'impostazione DNS consigliata per un computer Windows 2000 deve puntare al controller di dominio Windows 2000 che esegue il servizio DNS. Se si utilizza DHCP, assicurarsi di selezionare l'opzione di ambito n. 15 per le impostazioni corrette del server DNS della rete locale LAN.

Domanda: è necessario che i computer che eseguono Windows NT 4.0 o Microsoft Windows 95, Microsoft Windows 98 o Microsoft Windows 98 Seconda edizione puntino al server DNS di Windows 2000?

Risposta: per la risoluzione dei nomi con i sistemi operativi preesistenti viene ancora utilizzato NetBIOS per individuare un controller di dominio. Si consiglia tuttavia che tutti i computer puntino al server DNS Windows 2000 per la risoluzione dei nomi.

Domanda: che cosa succede se con il server DNS di Windows 2000 viene utilizzato un server proxy o un firewall?

Risposta: se si riesce a eseguire query sui server DNS dell'ISP nonostante il server proxy o il firewall, il server DNS di Windows 2000 sarà in grado di eseguire query sui server dei parametri principali. È necessario che la porta 53 TCP e UDP sia aperta nel server proxy o nel firewall.

Domanda: come è necessario procedere se il controller di dominio punta a se stesso per il servizio DNS, ma i record SRV non sono ancora presenti nella zona?

Risposta: verificare la presenza di uno spazio dei nomi disgiunto, quindi eseguire Netdiag.exe /fix. Per eseguire Netdiag.exe, è necessario installare Strumenti di supporto dal CD di Windows 2000 Server.

Per ulteriori informazioni sulla verifica della presenza di uno spazio dei nomi disgiunto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
257623  (http://support.microsoft.com/kb/257623/IT/ ) Il suffisso DNS del controller di dominio non corrisponde al nome del dominio
Domanda: in che modo viene configurato il servizio DNS per altri controller di dominio che eseguono DNS?

Risposta: per ciascun controller di dominio aggiuntivo che esegue DNS, si consiglia di specificare il server DNS principale (primo controller del dominio) come impostazione DNS preferita e l'indirizzo IP effettivo dell'interfaccia di rete come impostazione DNS alternativa.

Domanda: in che modo viene configurato il servizio DNS per un dominio figlio?

Risposta: per configurare il servizio DNS per un dominio figlio, creare un record di delega sul server DNS padre per il server DNS figlio. Creare una zona secondaria sul server DNS figlio che trasferisca la zona padre dal server DNS padre. Impostare il server DNS figlio in modo che punti solo a se stesso.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
255248  (http://support.microsoft.com/kb/255248/IT/ ) Creazione di un dominio figlio in Active Directory e delega dello spazio dei nomi DNS al dominio figlio

Ulteriori risorse

Per ulteriori informazioni, fare clic sui numeri degli articoli della Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
249868  (http://support.microsoft.com/kb/249868/ ) Replacing Root Hints with the Cache.dns File

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Chiavi: 
kbinfo kbdns KB291382
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store