Зоны DNS, интегрированные с Active Directory
Серверы системы доменных имен (DNS), работающие на контроллерах домена, могут хранить зоны в службах домен Active Directory (AD DS). Таким образом, не требуется настраивать отдельную топологию репликации DNS, которая использует обычную передачу зоны DNS, так как все данные зоны реплицируются автоматически с помощью репликации Active Directory. Это упрощает процесс развертывания DNS и обеспечивает следующие преимущества:
Для репликации DNS создаются несколько мастеров. Таким образом, любой контроллер домена, на котором запущена служба DNS-сервера, может записывать обновления в зоны DNS, интегрированные с Active Directory, для имени домена, для которого они являются доверенными. Отдельная топология передачи зоны DNS не требуется.
Поддерживаются безопасные динамические обновления. Безопасные динамические обновления позволяют администратору контролировать, какие компьютеры обновляют имена и предотвращают перезапись существующих имен в DNS.
Интегрированная с Active Directory СЛУЖБА DNS в Windows Server 2008 хранит данные зоны в разделах каталогов приложений. (Из интеграции DNS на основе Windows Server 2003 с Active Directory нет изменений поведения.) Во время установки AD DS создаются следующие разделы каталогов приложений, относящиеся к DNS:
Раздел каталога приложений на уровне леса с именем ForestDnsZones
Секции каталога приложений на уровне домена для каждого домена в лесу с именем DomainDnsZones
Дополнительные сведения о том, как AD DS хранит сведения о DNS в разделах приложений, см. в техническом справочнике по DNS.
Примечание.
Рекомендуется установить DNS при запуске мастера установки служб домен Active Directory (Dcpromo.exe). При этом мастер автоматически создает делегирование зоны DNS. Дополнительные сведения см. в разделе "Развертывание корневого домена леса Windows Server 2008".