深入解析Windows Server 2008 Active Directory配置
1. 配置Active Directory的域名系统(DNS)
在Active Directory环境中,DNS扮演着至关重要的角色。互联网命名空间被划分为多个区域,每个负责特定区域的DNS服务器对该区域具有权威性。当在Windows Server 2008计算机上安装Active Directory Domain Services(AD DS)时,会自动安装带有Active Directory集成区域的DNS。以下是不同区域类型的介绍:
| 区域类型 | 说明 |
| ---- | ---- |
| 主区域(Primary) | 存储区域数据的主副本,位于权威DNS服务器上 |
| 辅助区域(Secondary) | 从主DNS服务器获取的DNS区域数据的额外副本,用于冗余和负载均衡 |
| 存根区域(Stub) | 仅包含其区域中权威名称服务器的源信息 |
动态DNS(DDNS)允许客户端计算机更新其TCP/IP信息时自动更新DNS区域数据,而安全动态DNS(SDDNS)仅允许授权客户端计算机在Active Directory集成区域中进行更新。转发功能用于将DNS请求从一个服务器转发到另一个服务器,条件转发器则仅处理指定域的请求。区域委派可将区域管理委托给其他位置或工作组,并创建指向权威DNS服务器的委派记录。
DNS还支持自动清除旧的资源记录,默认情况下会清除超过7天的陈旧记录。使用Dnscmd.exe实用程序可以从命令行执行大多数DNS管理任务,这对于脚本编写或Server Core计算机非常有用。区域复制范围指参与复制区域的DNS服务
