Active Directory 集成 DNS 区域
在域控制器上运行的域名系统 (DNS) 服务器可以将其区域存储在 Active Directory 域服务 (AD DS) 中。 这样,无需配置使用普通 DNS 区域传输的单独 DNS 复制拓扑,因为所有区域数据都是通过 Active Directory 复制自动复制的。 这简化了部署 DNS 的过程,并具有以下优势:
创建了多台用于 DNS 复制的主机。 因此,域中运行 DNS 服务器服务的任何域控制器都可以为其负责的域名将更新写入到集成了 Active Directory 的 DNS 区域中。 不需要单独的 DNS 区域传输拓扑。
支持安全的动态更新。 安全的动态更新允许管理员控制哪些计算机更新哪些名称,并防止未经授权的计算机覆盖 DNS 中的现有名称。
Windows Server 2008 中集成了 Active Directory 的 DNS 将区域数据存储在应用程序目录分区中。 (与基于 Windows Server 2003 的 DNS 与Active Directory 的集成相比,行为上没有任何变化。)在 AD DS 安装过程中会创建以下特定于 DNS 的应用程序目录分区:
一个林级应用程序目录分区,名为 ForestDnsZones
林中每个域的域级应用程序目录分区,名为 DomainDnsZones
有关 AD DS 如何在应用程序分区中存储 DNS 信息的详细信息,请参阅 DNS 技术参考。
注意
在运行 Active Directory 域服务安装向导 (Dcpromo.exe) 时,我们建议你安装 DNS。 如果这样做,该向导将自动创建 DNS 区域委派。 有关详细信息,请参阅部署 Windows Server 2008 林根域。