Forum
Bildirimler
Hepsini Temizle
Windows Server
3
Yazılar
2
Üyeler
0
Reactions
1,093
Görüntüleme
Konu başlatıcı
Selam Aleykum Arkadaşlar!
Arkadaşlar şimdi DNSi Active Directory İntegrated yapınca DNS kayıtları AD database`inde tutuluyor, aynı zamanda AD replica olunca DNS bilgileride replica oluyor.Ama Standart DNS olunca bilgiler .TXT dosyasında tutuluyor.Benim bilmek isteidyim şey AD İntegrated olunca başka ne üstünlükleri oluyor.Yani biz düşünmeden AD İntegrated`i tercih edelim.
Önceden her kese teşekkür ederim!
Gönderildi : 31/01/2011 00:37
Merhabalar,
- Öncelikle Active Directory Integrated zone tipini sadece DC ve Additional DC sistemleri üzerinde oluşturabilir ya da kullanabiliriz. Bir diğer deyişle üzerinden Active Directory bileşeni ve servisi kurulu olan sistemler üzerinde kullanılabilir.
- Active Directory Integrated zone tipinde DNS bilgileri active directory veritabanı içerisinde bir active directory nesnesi olarak depolanırlar. Ve DNS bilgilerinin senkronizasyonuna zone replikasyonu adı verilir ve bu işlem active directory replikasyonu esnasında gerçekleşir. Standart primary zone'da ise DNS bilgileri system32 altinda DNS klasöründe bir metin dosyasında depolanır. Ve DNS bilgilerinin senkronizasyonu Standart Primary Zone Properties'inde SOA(Start Of Authority) tabinda Zone transfer dediğimiz bir süreçle Refresh Interval kısmında belirlenen süre aralıkları ile (default 15 dakika) gerçekleşir. Ayrıca active directory replikasyonu sayesinde çok daha hızlı ve kısa sürede diğer dc olan dns sunuculara dns bilgilerinin güncellenmesi sağlanmış olacaktır.
- Active Directory Integrated Zone bilgileri domain içerisindeki tüm domain controller sistemlerine replike edilerek tüm domain controllerlar arasında DNS servisi için de bir fault tolerans yani yedekli ve tüm DNS sunucuların master DNS olarak rol aldığı bir topoloji oluşturulmuş olur.
- Active Directory Integrated Zone'un bir diğer özelliği de Security desteğinin olması. Bu özelliği sayesinde Zone üzerinde Security tabi kullanılarak kimlerin yetkisinin ne olacağı belirlenebilir/sınırlandırılabilir.
- Active Directory Integrated Zone'un Secure Dynamic Update desteği vardır. Normalde standart primary zone'da dynamic update ya herkes için (domainde olan ve olmayan) açıktır, ya da dynamic update herkes için kapalıdır. Fakat ADIZ(Active Directory Integrated Zone) kullanımında secure dynamic update seçeneği ile kimler için olup kimler için olamayacağını kontrol edebiliyoruz.
iyi çalışmalar,
Mesut Aladağ.
Microsoft MVP, MCT
Gönderildi : 31/01/2011 03:36
Konu başlatıcı
Hocam, çok güzel ve ayrıntılı cevabınız için çok teşekkür ederim!
Çok yararlı oldu.
ALLAH Razı Olsun Sizden!
Gönderildi : 01/02/2011 00:06