Windows域環境下常見問題及解答------在AD中如何配置DNS？

我想問一個DNS的問題，在域環境下，是否是全部的dc，dns都裝成「主要區域」，仍是除了一臺，其餘都裝成「輔助區域」？我是否是能夠這樣理解：若是我有三個dc,是否是隻能有一個裝成與活動目錄集成的主要區域，其餘兩個dc，只能裝成輔助區域，是這樣嗎？

回答：主要區域有兩種工做方式：一種是做爲標準主要區域，這裏的標準主要區域也就是您說的「主要區域」，第二種是做爲與 Active Directory 集成的主要區域。

對於標準主要類型區域，只有一個 DNS 服務器能主持和加載區域的主副本。若是建立了一個區域並將其做爲標準主要區域，則不容許區域有其餘主服務器。只容許一個服務器接受動態更新和處理區域更改。所以若是您要建立標準主要區域的話，只能有一臺DC做爲主要區域，其餘DC只能做爲輔助區域。

標準主模式隱含了一個故障點。例如，若是由於某種緣由區域的主服務器對於網絡不可用，則對區域沒法作動態更新。可是隻要區域的輔助服務器可用於應答，則區域中名稱的查詢不受影響並能不受干擾地繼續進行。

因爲您已經有域環境，您可經過使用 DNS 服務器服務的目錄集成存儲和複製功能爲區域添加更多的主服務器。爲此，您須要更改區域並將它集成到 Active Directory。有關如何建立與Active Directory集成的DNS區域，您能夠參考下面的連接：

http://support.microsoft.com/kb/237675/zh-cn

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true

根據您的描述，「若是我有3個dc，只能有一個dc的dns裝成與活動目錄集成的主要區域」，您能夠將其餘兩個DC也裝成輔助區域。

在有域的狀況下，DNS區域沒有主要和輔助的區別，同時咱們不建議您在域的狀況下將DNS的區域配置成主要區域。咱們建議您將DNS區域集成到活動目錄中去。有關將DNS與活動目錄集成的好處您能夠參考下面的連接中的「Active Directory 集成的好處」部分，

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

與活動目錄集成的DNS區域數量是沒有限制的，所以若是您將一個DC的DNS區域配置爲與活動目錄集成，那麼您也能夠將其他DC的DNS也配置爲與活動目錄集成。有關如何將DNS安裝成與活動目錄集成的具體信息，您能夠參考下面的連接：

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

若是您將第一個DC裝成標準主要區域，那麼只能有一個主的DNS服務器，其他的DNS服務器只能裝成輔助區域。並且它們之間的複製不會經過活動目錄的複製來完成。它們有本身的複製機制。