Configurar o sufixo DNS para agentes de execução do EC2 Windows

Com os agentes de inicialização do Amazon EC2, é possível configurar uma lista de sufixos DNS que as instâncias do Windows usam para a resolução de nomes de domínio. Os agentes de inicialização substituem as configurações padrão do Windows na chave de registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList ao adicionar os seguintes valores à lista de pesquisa de sufixos DNS:

O domínio da instância
Os sufixos que resultam da devolução do domínio da instância
O domínio NV
Os domínios especificados por cada placa de interface de rede

Todos os agentes de inicialização são compatíveis com a configuração de sufixo DNS. Para obter mais informações, consulte a versão específica do seu agente de inicialização:

Para obter informações sobre a tarefa setDnsSuffix e como configurar sufixos DNS no EC2Launch v2, consulte setDnsSuffix .
Para obter informações sobre a configuração da lista de sufixos DNS e como habilitar ou desabilitar a devolução para o EC2Launch v1, consulte Configurar o agente do EC2Launch v1 na instância do Windows.
Para obter informações sobre a configuração da lista de sufixos DNS e como habilitar ou desabilitar a devolução para o EC2Config, consulte Arquivos de configurações do EC2Config.

Devolução de nome de domínio

A devolução de nome de domínio é um comportamento do Active Directory que permite que computadores em um domínio secundário acessem recursos no domínio principal sem a necessidade de usar um nome de domínio totalmente qualificado. Por padrão, a devolução de nome de domínio continua até que restem somente dois nós na progressão do nome de domínio.

Os agentes de inicialização executarão a devolução no nome de domínio se a instância estiver conectada a um domínio e adicionarão os resultados à lista de pesquisa de sufixos DNS mantida na chave do registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList. Os agentes usam as configurações das chaves de registro apresentadas a seguir para determinar o comportamento de devolução.

System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
- Quando não há definição, desabilita a devolução.
- Quando está definida como 1, habilita a devolução (padrão).
- Quando está definida como 0, desabilita a devolução.
System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel
- Quando não há definição, use o nível de 2 (padrão).
- Quando está definida como 3 ou valores superiores, use o valor para definir o nível.

Quando você desabilita a devolução ou altera as configurações de devolução para um nível superior, a chave do registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList ainda contém os sufixos que foram adicionados anteriormente. Eles não são removidos automaticamente. É possível atualizar a lista de forma manual ou limpá-la e deixar seu agente executar o processo para configurar a nova lista.

nota

Para limpar a lista de sufixos DNS do registro, você pode executar o comando apresentado a seguir.


PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null

Exemplos de devolução

Os exemplos apresentados a seguir demonstram a progressão do nome de domínio por meio do processo de devolução.

corp.example.com

Progride para example.com

locale.region.corp.example.com

Progride para region.corp.example.com
Progride para corp.example.com
Progride para example.com

locale.region.corp.example.com com uma configuração de DomainNameDevolutionLevel=3

Progride para region.corp.example.com
Progride para corp.example.com A progressão é interrompida aqui devido à configuração do nível.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agentes de inicialização do Windows

Assinar notificações do SNS