Настройка несвязанного пространства имен

  • Статья

 

Предполагаемое время выполнения: 20 минут.

По умолчанию основной DNS-суффикс полного доменного имени компьютера должен совпадать с именем домена Active Directory, в котором находится компьютер. Если основной DNS-суффикс полного доменного имени компьютера отличается от домена Active Directory, где расположен компьютер, то это так называемое несвязанное пространство имен.

Чтобы запустить Exchange 2016 в несвязанном пространстве имен, необходимо выполнить два действия:

  • Настроить список поиска суффиксов DNS.

  • Создать список разрешенных суффиксов, изменив значение атрибута msDS-AllowedDNSSuffixes, принадлежащего контейнеру объектов домена.

Настройка списка поиска суффиксов DNS

Для выполнения этой задачи используйте консоль управления групповыми политиками. Дополнительные сведения о групповой политике см. в статье о групповой политике Windows Server.

  1. Откройте консоль управления групповыми политиками на контроллере домена Windows в своем домене, выбрав элементы Пуск > Программы > Администрирование > Управление групповой политикой.

  2. В разделе Управление групповой политикой разверните узлы леса и домена, в которых будет применена групповая политика. Щелкните правой кнопкой мыши Объекты групповой политики и выберите команду Создать.

  3. В окне Новый объект групповой политики введите имя политики и нажмите кнопку ОК.

  4. Щелкните правой кнопкой мыши политику, созданную на шаге 3, и выберите команду Изменить.

  5. В разделе Редактор объектов групповой политики (Редактор управления групповыми политиками в Windows Server 2008) разверните узел Конфигурация компьютера (узел Политики в Windows Server 2008). Затем последовательно разверните Административные шаблоны и Сеть, после чего выберите элемент DNS-клиент.

  6. Щелкните правой кнопкой мыши пункт Порядок просмотра суффиксов DNS и выберите команду Свойства.

  7. На странице со свойствами списка поиска DNS-суффиксов выберите элемент Включено. В поле DNS-суффиксы введите основной DNS-суффикс несвязанного компьютера, доменное имя DNS и дополнительные пространства имен для других серверов, с которыми Exchange может взаимодействовать (например, серверов мониторинга или серверов для сторонних приложений). Нажмите кнопку ОК.

  8. В окне Управление групповыми политиками разверните узел Объекты групповой политики и выберите политику, созданную в действии 3. На вкладке Область действия в области Фильтрация ограничений безопасности нажмите кнопку Добавить, чтобы задать область действия политики, чтобы она применялась только к несвязанным компьютерам.

Изменение атрибута msDS-AllowedDNSSuffixes

Чтобы выполнить эту процедуру, необходимо использовать редактор интерфейса ADSI для Active Directory®. Дополнительные сведения см. в статье Редактирование ADSI.

Чтобы узнать больше об атрибуте msDS-AllowedDNSSuffixes, скачайте документ о процедуре переименования домена в центре справки и поддержки Windows Server.

Предупреждение

Будьте осторожны! Неправильное изменение атрибутов объектов Active Directory может вызвать серьезные проблемы, требующие переустановки Windows Server.

  1. Выполните следующие действия на каждом сервере Exchange 2016:

    1. Выберите элементы Панель управления и Система.

    2. В разделе Имя компьютера, имя домена и параметры рабочей группы щелкните Изменить параметры.

    3. В окне Свойства системы щелкните Изменить.

    4. В окне Изменение имени компьютера или домена щелкните Дополнительно.

    5. Снимите флажок Изменить основной DNS-суффикс при смене членства в домене.

    6. Нажмите кнопку ОК, чтобы сохранить изменения, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Изменение имени компьютера или домена.

    7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы, и перезапустите компьютер, чтобы изменения вступили в силу.

  2. На контроллере домена выполните приведенные ниже действия, чтобы изменить атрибут msDS-AllowedDNSSuffixesActive Directory в контейнере объектов домена.

    1. Откройте редактор ADSI.

    2. Дважды щелкните раздел каталога домена для изменяемого домена.

    3. Щелкните объект контейнера домена правой кнопкой мыши и выберите пункт Свойства.

    4. На вкладке Редактор атрибутов дважды щелкните msDS-AllowedDNSSuffixes в поле Атрибуты.

    5. В диалоговом окне Редактор многозначных строк введите DNS-суффикс в поле Добавляемое значение, а затем нажмите кнопку Добавить.

    6. Добавив все DNS-суффиксы для домена, нажмите кнопку ОК.

    7. Чтобы закрыть диалоговое окно Свойства для этого домена, нажмите кнопку ОК.

Повторите эти действия, если нужно аналогичным образом настроить несколько доменов.

Как проверить, что это работает?

Чтобы проверить правильность настроек параметров DNS, выполните команду ping для каждого сервера со всех остальных серверов, используя как короткие имена серверов, так и полные доменные имена серверов. Кроме того, проверьте журнал событий системы на каждом сервере и убедитесь в отсутствии событий, показывающих проблемы, связанные с разрешением имен, поиском в каталоге или групповой политикой.

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.