|
A implementação de um domínio com o Windows 2000 envolve a instalação do Active Directory, o mais novo serviço de diretórios da Microsoft. Entretanto, envolve um outro fator, muito importante na sua implementação, que é o DNS. Dentro do modelo do Active Directory, o DNS é praticamente o ponto central de funcionamento.
O modelo de DNS implementado no Windows 2000 possui uma série de novas funcionalidades. A primeira delas é o Dynamic Update. Este recurso permite que uma estação com Windows 2000, durante o processo de inicialização da máquina, contacte o DNS Server, e registre seu Hostname e IP Address, dinamicamente. Este processo é muito parecido com o WINS (Windows Internet Naming System), mas não significa que agora seja desnecessário, muito pelo contrário. Os registros dinâmicos realizados no WINS Server são executados por qualquer estação Windows 9X, NT, 2000, etc. Entretanto somente os clientes com Windows 2000 professional fazem registro no DNS do Windows 2000. Caso o administrador deseje manter o registro dos clientes que não suportam registro dinâmico no DNS, o mesmo será obrigado a utilizar o DHCP Server do Windows 2000, que permite fazer os registros dinâmicos no DNS para clientes que não suportem Dynamic Update. Durante o processo de migração, é fundamental manter tanto o WINS quanto o DNS, pois não são todas as empresas que podem ter sua rede com máquinas Windows 2000. A outra funcionalidade seria o suporte a Registros do tipo SRV. Da mesma forma que é possível criar registros do tipo A, MX, CNAME, etc, o registro SRV fornece, para as estações, informações vitais, como localização de Domain Controllers, Global Catalog Servers, e etc.
No Windows 2000, são criados dois nomes de Domínio: um nome baseado em NetBios (até 15 caracteres), e outro nome, baseado em formato DNS (ex: Bubbles.com , Intranet.local , Teste.yahoo.com). Isto ocorre porque o nome baseado em NetBios é utilizado pelos clientes Windows 9x, ME, NT, DOS, e permite compatibilidade com os mesmos. Pelo pouco que vocês devem estar lendo nesta matéria, já é possível perceber que o DNS é o principal componente de domínio do Windows 2000. Todas as operações feitas pelo Active Directory, como Group Policy, Replicação de dados, Logon, autenticação, e etc, só conseguem funcionar perfeitamente se a sua estrutura de DNS foi bem ajustada. Então, como prover segurança para o DNS, já que o domínio e o Active Directory dependem do mesmo? A resposta está no novo modo de se trabalhar com as zonas criadas no DNS. Para se criar uma zona, era possível escolher se seria primária ou secundária. No DNS do Windows 2000, existe uma 3° opção, chamada de Active Directory Integrated Zone. Esta opção só aparece quando o DNS é instalado em um Domain Controller. A sua principal vantagem é que as configurações da zona são armazenadas como se fossem mais um objeto do Active Directory. Desta forma, em caso de falha de um dos DNS Servers instalado como Integrated Zone, basta instalar o serviço de DNS em outro Domain Controler, que retornam todos os registros feitos no anterior. Outra vantagem de se trabalhar desta forma, é que a replicação de alterações de zona em dois DNS Servers configurados deste jeito é dinâmica, não sendo necessário esperar a replicação normal de transferência de zonas, como no modelo de zonas primárias e secundárias. O mais importante de toda esta análise é que todas as operações feitas pelo Active Directory dependem de um bom ajuste do seu DNS corporativo. É possível também utilizar DNS de terceiros (Linux, Unix, etc), desde que suportem registros SRV (Padrão BIND 4.9.6 ou posterior) e Dynamic Updates (RFC 2136 / Padrão BIND 8.1.3 ou posterior). Matérias relacionadas:
|
Mais seções