Windows Server 2008 Active Directory 配置指南
1. 配置 Active Directory 的域名系统 (DNS)
- DNS 基础:互联网命名空间被划分为多个区域,负责某个区域的 DNS 服务器对该区域具有权威性。安装 Windows Server 2008 的 Active Directory 域服务 (AD DS) 时,会自动安装带有 Active Directory 集成区域的 DNS。
- 区域类型
- 主区域:存储在权威 DNS 服务器上的区域数据主副本。
- 辅助区域:从主 DNS 服务器获取的 DNS 区域数据的额外副本,用于冗余和负载均衡。
- 存根区域:仅包含其区域内权威名称服务器的源信息。
- 正向和反向查找区域:正向查找区域将完全限定域名 (FQDN) 解析为对应的 IP 地址,反向查找区域则相反。
- 动态 DNS (DDNS) 和安全动态 DNS (SDDNS):DDNS 允许客户端计算机更新 TCP/IP 信息时自动更新 DNS 区域数据,SDDNS 仅允许 Active Directory 集成区域中的授权客户端计算机进行更新。
- 转发和条件转发器
)
