dcsimg

了解并保护您的Windows nba赌钱基础结构

Windows nba赌钱使我们能够创建具有动态更新的安全名称解析环境,但是配置它并不总是那么简单。

如果nba赌钱功能被破坏,互联网将会瘫痪。随着Windows 2000的到来,您的Windows网络也有了nba赌钱阿基里斯之heel。在NT 4时代,Windows依靠Windows Internet命名系统(WINS)进行名称解析。在这种环境中,NetBIOS广播被重定向到中央WINS服务器。它很容易设置,但不是很安全。幸运的是,现代Windows nba赌钱使我们能够创建具有动态更新的安全名称解析环境。

为什么nba赌钱在Windows网络中如此重要? nba赌钱为我们完成了一系列重要任务。它告诉主机在域中何处查找服务器和工作站。您可能熟悉类型“ A”的nba赌钱资源记录。这些记录将主机名链接到其IP地址。当您将驱动器映射到\ fileserver.domain.comshare时,Windows要做的第一件事就是查找“文件服务器”的nba赌钱 A记录。这将返回“文件服务器”的IP地址,然后Windows将通过其IP地址与服务器通信。现代Windows主机使用动态nba赌钱每隔24小时,在重新启动后以及在续订DHCP租约时更新其A记录。

Windows还使用nba赌钱查找域控制器。为此,Microsoft nba赌钱实现了SRV记录。这些记录提供了比简单的主机名到A记录的IP地址映射更多的信息。 SRV记录返回提供特定服务的主机的名称以及该服务正在侦听的端口。 SRV记录也可以返回优先级和权重字段,但是这些字段不用于域控制器查找。在命令提示符处运行以下命令,以查看您域中的域控制器列表:

nslookup
set type=srv
_ldap._tcp.dc._msdcs

对于您域的PDC模拟器,请尝试: _ldap._tcp.pdc._msdcs

由于nba赌钱在现代Windows网络中非常重要,因此必须注意确保高可用性。确保您至少运行两个nba赌钱服务器。可以使用Active Directory(AD)集成nba赌钱或设置主要和辅助nba赌钱服务器来完成。使用AD集成nba赌钱时,nba赌钱记录存储在AD中,从而允许多主机复制。换句话说,每个nba赌钱服务器都可以接受来自服务器和工作站的动态更新。然后,通过AD将更改复制到其他nba赌钱服务器。对于主服务器和辅助服务器,只有主服务器才能接收更新。辅助服务器获取nba赌钱数据库的副本,并将所有动态更新引用到主服务器。在命令提示符处键入以下内容以查看您的主nba赌钱服务器:

nslookup
ls -t soa YOUR_DOMAIN

使用AD集成nba赌钱,此命令将返回您当前正在与之通信的任何AD集成nba赌钱服务器。

如果您有两个nba赌钱服务器设置,请考虑一些其他步骤,以增加至少一个nba赌钱服务器始终可用的可能性。如果数据中心中有多个机架,则可以在不同区域中找到nba赌钱服务器。您可能还希望将nba赌钱服务器放在不同的子网中。

既然我们已经全面了解了nba赌钱在Windows环境中的重要性,那么让我们仔细研究一下安全性。大多数管理员每次IP地址更改时都没有时间为域中每个主机手动更新nba赌钱资源记录。这意味着可能启用了动态更新。启用此选项后,您域中的主机可以动态更新nba赌钱中的IP地址。理想情况下,应将AD集成nba赌钱与“仅安全更新”选项一起使用,因为这将对动态nba赌钱更新使用Kerberos身份验证。非AD集成nba赌钱无法使用安全更新。请按照下列步骤操作,以查看您是否正在运行AD集成nba赌钱:

1.单击“开始”,指向“管理工具”,然后单击“ nba赌钱”。
2.在“ nba赌钱”下,双击适用的nba赌钱服务器,双击“正向查找区域”或“反向查找区域”,然后右键单击适用的区域
3.单击属性

类型字段应显示为Active Directory集成。如果没有,则可以单击“更改”按钮,然后选中“将区域存储在Active Directory中”框。将区域存储在AD中后,可以将“动态更新:”选项设置为“仅安全”。

当然,切换到AD集成nba赌钱时需要解决一些问题。进行切换后,每个nba赌钱资源记录都会附加一组权限。通常,当主机在AD集成区域中创建新的资源记录时,将被授予在将来更新该资源记录的权限。不幸的是,当nba赌钱区域转换为集成的AD时,默认权限不会授予主机更新其自身资源记录的能力。这意味着,随着主机获得新的IP地址,它们将无法在nba赌钱中更新自己。

有几种方法可以解决这个小问题。首先,您可以在转换为AD集成nba赌钱后删除所有nba赌钱主机记录。每个Windows 2000或更高版本的主机将在24小时内在nba赌钱中为其自身创建一个新的资源记录。另一个选择是在切换到AD集成nba赌钱之前启用清理。这将在由主机动态更新的每个nba赌钱记录上添加时间戳。切换到AD集成nba赌钱后,每个主机记录最终都会过期,因为该记录将不会更新。在24小时内,将使用正确的权限重新添加老化的主机记录。最后,您可以为每个主机记录手动授予AD计算机对象的权限。

请记住,没有nba赌钱,您的Windows网络将停止运行。请确保您对nba赌钱环境有充分的了解,并采取必要的步骤来正确地保护它。

其他资源:

如何在Windows Server 2003中配置nba赌钱动态更新

本文最初发表于2008年10月17日
通过网络更新新闻获取最新消息