Uso de nombres DNS de etiqueta única para Active Directory

Antes de Active Directory, Windows Los nombres de dominio NT no estaban completamente calificados, sino simplemente nombres de una sola etiqueta. Para Active Directory, es no recomendado utilizar un nombre de dominio de una sola etiqueta. El mejores prácticas es implementar dominios de Active Directory que tengan nombres DNS completos.

Hay muchas razones para no usar un nombre de dominio de una sola etiqueta como:

• Nombres DNS de etiqueta única no se puede registrar mediante el uso de un registrador de Internet. Es un práctica general para registrar su nombre de dominio de Active Directory con un registrador de Internet incluso si no planea tener presencia en Internet. Si en el futuro, su organización crea una presencia en Internet, su nombre de dominio puede ya no estará disponible.
• Equipos cliente y controladores de dominio que son unidos a dominios de una sola etiqueta requieren configuración adicional para registrar dinámicamente registros DNS en zonas DNS de una sola etiqueta.
• Los equipos cliente y los controladores de dominio pueden requerir configuración adicional para resolver consultas de DNS en zonas DNS de una sola etiqueta.
• Algunas aplicaciones basadas en servidor son incompatible con nombres de dominio de una sola etiqueta.
• Transición desde un nombre de dominio DNS de una sola etiqueta hasta un nombre DNS completamente calificado es muy fácil y, en general, perturbador. Para pasar a un FQDN, su la infraestructura sería migrar a un nuevo bosque, o tendría que realizar un cambio de nombre de dominio del dominio existente. Algunas aplicaciones basadas en servidor son incompatible con la función de cambio de nombre de dominio, como versiones de Exchange, Live Communications Server, Operations Manager, SharePoint, SMS, etc.

La recomendación es que los nombres de dominio de Active Directory constan de uno o más subdominios que son combinado con un dominio de nivel superior que está separado por un punto (.). Los siguientes son algunos ejemplos:

• itgeared.com
• interno.itgeared.com
• itgeared.local

Mientras que la el dominio puede funcionar usando un solo nombre de etiqueta, obteniendo DNS Dinámico trabajar correctamente puede ser un reto. El problema es que por defecto, Windows no envía actualizaciones a los dominios de nivel superior. En este caso, el nombre de etiqueta única se considera el “nivel superior”. Puedes cambiar este comportamiento modificando el registro o creando un GPO para aplicar la configuración a sus sistemas.

Las siguientes ediciones del registro debe realizarse en todos miembros del dominio si está utilizando el método de registro. Para permitir que un miembro de dominio de Active Directory use DNS para ubicar controladores de dominio en dominios que tienen nombres de DNS de etiqueta única que se encuentran en otros bosques, sigue estos pasos:

Localizador de controlador de dominio Regedit.

1. Hacer clic Comenzarhaga clic Corrertipo regedity luego haga clic en DE ACUERDO.
2. Busque y luego haga clic en la siguiente subclave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. En el panel de detalles, busque el AllowSingleLabelDnsDomain entrada. Si el AllowSingleLabelDnsDomain entrada no existecrea la entrada:
   • Sobre el Editar menú, señale Nuevoy luego haga clic en Valor DWORD.
   • Tipo AllowSingleLabelDnsDomain como el nombre de la entrada y luego presione INGRESAR.
4. Haga doble clic en el AllowSingleLabelDnsDomain entrada.
5. En el Datos de valor caja, tipo 1y luego haga clic en DE ACUERDO.
6. Salida Editor de registro.

Configuración de cliente DNS Regedit para Pre-Windows Servidor 2003.

1. Hacer clic Comenzarhaga clic Corrertipo regedity luego haga clic en DE ACUERDO.
2. Busque y luego haga clic en la siguiente subclave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
3. En el panel de detalles, busque el UpdateTopLevelDomainZones entrada. Si el UpdateTopLevelDomainZones entrada no existesigue estos pasos:
   • Sobre el Editar menú, señale Nuevoy luego haga clic en Valor DWORD.
   • Tipo UpdateTopLevelDomainZones como el nombre de la entrada y luego presione INGRESAR.
4. Haga doble clic en el UpdateTopLevelDomainZones entrada.
5. En el Datos de valor caja, tipo 1y luego haga clic en DE ACUERDO.
6. Salida Editor de registro.

Configuración de cliente DNS Regedit para Windows Servidor 2003 y posterior.

1. Hacer clic Comenzarhaga clic Corrertipo regedity luego haga clic en DE ACUERDO.
2. Busque y luego haga clic en la siguiente subclave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
3. En el panel de detalles, busque el UpdateTopLevelDomainZones entrada. Si el UpdateTopLevelDomainZones entrada no existesigue estos pasos:
   • Sobre el Editar menú, señale Nuevoy luego haga clic en Valor DWORD.
   • Tipo UpdateTopLevelDomainZones como el nombre de la entrada y luego presione INGRESAR.
4. Haga doble clic en el UpdateTopLevelDomainZones entrada.
5. En el Datos de valor caja, tipo 1y luego haga clic en DE ACUERDO.
6. Salida Editor de registro.

reiniciar las computadoras donde modificó el registro.

Alternativamente, puede usar la Política de grupo para habilitar el Actualizar zonas de dominio de nivel superior política y la Ubicación de los DC que alojan un dominio con nombre de DNS de etiqueta única política. Establezca estas políticas para ACTIVADO. Esta política debe estar vinculada al objeto de dominio.

Actualizar zonas de dominio de nivel superior: Computer Configuration\Administrative Templates\Network\DNS Client

Ubicación de los DC que alojan un dominio con un nombre de DNS de etiqueta única: Computer Configuration\Administrative Templates\System\Net Logon\DC Locator DNS Records