400-660-8680
DDI Central 现已支持通过应用在网络中启用 Active Directory(AD,活动目录)域。此过程会将该域的 DNS 记录存储到 AD 数据库中,并在网络内所有域控制器之间同步这些记录。
启用 AD 域能帮助网络管理员减少手动配置和更新域 DNS 记录的工作量,因为域控制器和通过该域加入网络的设备可动态更新区域数据。
当点击“添加域”创建新域时,需开启 TTL 字段下方的“活动目录(ACTIVE DIRECTORY)”选项。随后通过两个下拉菜单进行选择:同步范围(REPLICATION SCOPE)和动态更新(DYNAMIC UPDATE)。
同步范围决定了 AD 集成式 DNS 区域在网络内域控制器之间的复制和共享范围,即有多少台域控制器会接收该 DNS 区域数据。可选范围包括:
动态更新允许设备自动创建或修改 DNS 记录,无需管理员手动操作。可用选项包括:
启用 AD 的 DNS 区域通过简化网络资源的管理和控制,为网络管理员提供助力。
通过启用 AD 的域加入网络的设备,可自动更新区域内的 DNS 记录,无需网络管理员手动干预。这减少了管理员为每个 DNS 区域配置和更新记录的手动工作量。
启用 AD 的 DNS 区域仅允许授权的域加入设备注册和更新该区域的 DNS 记录。授权通过设备与 DNS 服务器之间的认证过程完成,可防止欺骗攻击和未授权的 DNS 更改操作。
网络中的其他域控制器可通过单一同步流程,自动复制启用 AD 的 DNS 区域数据,从而将区域数据分发到多台域控制器。这省去了在每台域控制器上手动同步的操作,提升了网络中域服务的可用性。
DDI Central 中的 AD 域最大程度减少了在网络多台域控制器之间手动复制 DNS 记录的工作量。借助 DDI Central,管理员可动态更新域的区域数据,实现效率提升和网络服务优化。
DDI Central 借助 AD 域集成,从自动更新、智能同步、效率优化、集中管控四大维度,实现网络区域数据更新与同步的简化,降低人工成本并提升数据一致性。
通过将 DNS 区域数据以 AD 对象形式存储(替代传统文本文件),结合 AD 域的身份验证、自动复制、站点管理等原生特性,联动 DDI Central 的集中管控功能,构建“自动更新-智能同步-可追溯管控”的全流程简化方案。
提前按网络区域划分 AD 域架构,明确各区域的同步需求(跨域/同域、带宽情况),在创建 AD 域时一次性配置动态更新模式和复制范围,避免后续调整受限。
立即免费试用 DDI Central ,体验 AD 域配置与监控的便捷性!
ManageEngine是Zoho Corporation旗下的一个部门,致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具,以确保其IT基础设施(包括网络、服务器、应用程序、终端等)始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处,并拥有200多家渠道合作伙伴,助力企业实现业务与IT的深度整合。如需了解更多信息,请访问公司官网:https://www.manageengine.cn/
