活动目录AD域如何配置DNS复制?问一个DNS的问题,在域环境下,是不是所有的dc,dns都装成“主要区域”,还是除了一台,其他都装成“辅助区域”?我是不是可以这样理解:如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域,其他两个dc,只能装成辅助区域,是这样吗?
回答:主要区域有两种工作方式:一种是作为标准主要区域,这里的标准主要区域也就是您说的“主要区域”,第二种是作为与 Active Directory 集成的主要区域。
对于标准主要类型区域,只有一个 DNS 服务器能主持和加载区域的主副本。如果创建了一个区域并将其作为标准主要区域,则不允许区域有其他主服务器。只允许一个服务器接受动态更新和处理区域更改。因此如果您要创建标准主要区域的话,只能有一台DC作为主要区域,其他DC只能作为辅助区域。
标准主模式隐含了一个故障点。例如,如果因为某种原因区域的主服务器对于网络不可用,则对区域无法做动态更新。但是只要区域的辅助服务器可用于应答,则区域中名称的查询不受影响并能不受干扰地继续进行。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
由于您已经有域环境,您可通过使用 DNS 服务器服务的目录集成存储和复制功能为区域添加更多的主服务器。为此,您需要更改区域并将它集成到 Active Directory。有关如何创建与Active Directory集成的DNS区域,您可以参考下面的链接:
http://support.microsoft.com/kb/237675/zh-cn
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true
根据您的描述,“如果我有3个dc,只能有一个dc的dns装成与活动目录集成的主要区域”,您可以将其他两个DC也装成辅助区域。
在有域的情况下,DNS区域没有主要和辅助的区别,同时我们不建议您在域的情况下将DNS的区域配置成主要区域。我们建议您将DNS区域集成到活动目录中去。有关将DNS与活动目录集成的好处,您可以参考下面的链接中的“Active Directory 集成的好处”部分,
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true
与活动目录集成的DNS区域数量是没有限制的,因此如果您将一个DC的DNS区域配置为与活动目录集成,那么您也可以将其余DC的DNS也配置为与活动目录集成。有关如何将DNS安装成与活动目录集成的具体信息,您可以参考下面的链接:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true
如果您将第一个DC装成标准主要区域,那么只能有一个主的DNS服务器,其余的DNS服务器只能装成辅助区域。而且它们之间的复制不会通过活动目录的复制来完成。它们有自己的复制机制。
望正茂 微软全球技术支持中心
如何配置DNS复制的相关文章请参考
AD DNS解析原理
windows 2003活动目录如何选择dns类型
AD域站点DNS工作原理分析
跨域建立dns辅助区域
AD域如何解析Internet DNS域名
如何配置DNS复制
DNS辅助服务器配置
---gnaw0725
-----------------------------------
©著作权归作者所有:来自51CTO博客作者gnaw0725的原创作品,请联系作者获取转载授权,否则将追究法律责任
如何配置DNS复制
https://blog.51cto.com/gnaw0725/662038
本文链接:https://www.kinber.cn/post/2555.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: