Windows Server 2012 – Delegation von Zonen

Delegation von Zonen Um eine delegierte Zone zu erstellen, wird beim Erstellen einer untergeordneten Domäne in einem Active Directory Wald automatisch aktiviert , Um die Delegation manuell zu erstellen, müssen wir zuerst die Zone auf dem Zielserver erstellen. Um die Delegation zu konfigurieren, müssen wir folgende Schritte befolgen:

• Erstellen einer primären Zone oder integriertes Active Directory auf dem Server, der das sein wird Gastgeber der delegierten Zone.
• In der Administrationskonsole
• Klicken Sie mit der rechten Maustaste auf die zu delegierte Zone und wählen Sie die Delegation der neuen Zone.
• Auf der Seite Delegierter Domänenname des neuen Delegations-Assistenten erstellen Sie den Namen der delegierten Domäne.

Fügen Sie die Adresse des

DNS -Servers hinzu, der Host der Zone ist, für den wir die neue Delegation erstellen, der Assistent bestätigt, dass der Server die Autorität für die delegierte Zone hat. Shared DNS Dieser Typ von DNS ermöglicht die Verwendung der Organisation, denselben Namespace zu verwenden Sowohl sowohl das interne als auch für das externe Netzwerk, die Ausnahme, dass das externe Netzwerk keinen Zugriff auf die Lösung der internen Netzwerkorte hat, wodurch die Sicherheit des Netzwerks aufrechterhalten würde.

• Um dies zu implementieren, müssen wir zwei Zonen auf verschiedenen Namensservern für dieselbe DNS -Zone erstellen. Zum Beispiel:

contoso.com

ist eine primäre Zone, die an den

Active D integriert istIRECTORORY
• , Denken Sie daran, dass wir diese Art von Zone nur erstellen können, die in einem Computer integriert ist, der auch ein Domänencontroller sein muss, damit wir die REplikationsoptionen darin enthalten können. Dies wird auf alle Domänensteuerungen im internen Netzwerk der Organisation repliziert, interne Clients würden Abfragen gegen diesen Server erstellen.

ist eine Standard-Primärzone, die auf einem Windows Server 2012-Server erstellt wurde , das kein Mitglied ist Von der Domäne und ist der Umfang unseres internen Netzwerks, externe Clients würden ihre Anfragen gegen diesen Server vorstellen. Auf diese Weise konfigurieren wir die Standard-Primärzone, die auf dem Server gehostet wird, der sich auf dem Umfang unseres internen Netzwerks befindet, so dassEs akzeptiert nur manuelle Updates, auf diese Weise füllen wir den Bereich manuell mit den Datensätzen, mit denen externe Hosts löst werden können, z. B. die Adressen der

Webserver und den Adressen der -Mail Gateways . Trotz dieser Möglichkeit hat viele Unternehmen, die verfügbaren öffentlichen Bereiche nicht zu hosten, aber sie haben ihren Internet-Service-Anbieter, der für diese Aufgabe verantwortlich ist. Wie wir in diesem Tutorial sehen konnten, haben wir mehrere Möglichkeiten, wenn es darum geht, auf unsere Netzwerkressourcen zuzugreifen, wenn wir zwei Umgebungen aufweisen, in diesem Fall innen und externen, in dem wir keine davon wollen die Umgebungen (extern), um entweder aus Sicherheitsgründen oder aus Gründen der Bequemlichkeit, sinc, auf unterschiedliche Ressourcen zugreifen zu könnenE Nicht alle Informationen sind für alle Akteure in einer Organisation relevant.