|
在活动目录域AD中如何配置DNS复制?问一个DNS的问题,在域环境下,是不是所有的dc,dns都装成“主要区域”,还是除了一台,其他都装成“辅助区域”?我是不是可以这样理解:如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域,其他两个dc,只能装成辅助区域,是这样吗?
回答:您好!
主要区域有两种工作方式:一种是作为标准主要区域,这里的标准主要区域也就是您说的“主要区域”,第二种是作为与 Active Directory 集成的主要区域。
对于标准主要类型区域,只有一个 DNS 服务器能主持和加载区域的主副本。如果创建了一个区域并将其作为标准主要区域,则不允许区域有其他主服务器。只允许一个服务器接受动态更新和处理区域更改。因此如果您要创建标准主要区域的话,只能有一台DC作为主要区域,其他DC只能作为辅助区域。
标准主模式隐含了一个故障点。例如,如果因为某种原因区域的主服务器对于网络不可用,则对区域无法做动态更新。但是只要区域的辅助服务器可用于应答,则区域中名称的查询不受影响并能不受干扰地继续进行。
由于您已经有域环境,您可通过使用 DNS 服务器服务的目录集成存储和复制功能为区域添加更多的主服务器。为此,您需要更改区域并将它集成到 Active Directory。有关如何创建与Active Directory集成的DNS区域,您可以参考下面的链接:
http://support.microsoft.com/kb/237675/zh-cn
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true
根据您的描述,“如果我有3个dc,只能有一个dc的dns装成与活动目录集成的主要区域”,您可以将其他两个DC也装成辅助区域。
在有域的情况下,DNS区域没有主要和辅助的区别,同时我们不建议您在域的情况下将DNS的区域配置成主要区域。我们建议您将DNS区域集成到活动目录中去。有关将DNS与活动目录集成的好处您可以参考下面的链接中的“Active Directory 集成的好处”部分,
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true
与活动目录集成的DNS区域数量是没有限制的,因此如果您将一个DC的DNS区域配置为与活动目录集成,那么您也可以将其余DC的DNS也配置为与活动目录集成。有关如何将DNS安装成与活动目录集成的具体信息,您可以参考下面的链接:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true
如果您将第一个DC装成标准主要区域,那么只能有一个主的DNS服务器,其余的DNS服务器只能装成辅助区域。而且它们之间的复制不会通过活动目录的复制来完成。它们有自己的复制机制。
感谢您选择微软产品并使用微软新闻组技术支持!
望正茂
在线技术支持工程师
|
