★应用程序分区

将活动目录集成的区域存储在AD的应用程序分区中-----是windows2008DNS实现中的一个重要特性

对于森林中的每个域,创建一个分离的应用程序分区,用来存储每个AD集成的区域中的所有记录,由于应用程序分区不隶属于全局目录,所以DNS项不再是全局目录复制的一部分

采用应用程序分区的概念,现在可以见扫复制负载,同时将重要区域信息授权给需要他们的网络区域

★自动创建DNS区域

在使用添加角色想到安装DNS中,

★_msdcs的森林根区域

在活动目录中,通过索引DNS中的SRV记录将所有客户登陆和查找定向到本地域控制器和全局目录服务器

SRV记录存储在活动目录域的一个子域中,称为_nsdcs子域

在windows2008中,_msdcs是DNS中一个分离的区域,此区域存储在应用程序分区中,并复制到作为DNS服务器的每个域控制器

传送这种SRV记录列表主要是为了满足远程站点的要求,在windows2000中,这些远程站点必须在本地复制整个DNS数据库以便访问_msdcs记录,这会增加复制时间并降低响应度,如果将SRV记录委托给他们自己区域,则只能指派将这个特定的区域复制到远程站点DNS服务器,对客户来说,这减少了副职流量并改善了响应时间。

101243127.png

DNS和活动目录是不可分割的,并且,活动目录需要建立在DNS的基础上进行的

活动目录使用一种分级的基于X.500的结构,这种结构被映射到DHS分级结构,这也就是他们的相似

活动目录利用DNS进行所有内部查找,从客户登陆到全局目录查找

★DNS对活动目录域服务的影响

DNS问题可能给活动目录带来灾难

因为所有的服务器和客户机都经常彼此进行查询,名称解析服务中断可能会严重影响活动目录功能

★SRV记录和站点解析

所有活动目录域服务客户机都使用DNS来指向任何类型的基于域的查询

eg:登陆要求查找活动目录,搜索指示域控制器和全局目录服务器位置的特定SRV记录

windows2008将SRV记录的存储位置划分成一个单独的区域,将他复制到安装了DNS的所有域控制器上

在这个区域中创建每个站点的子域

他们指示在这些特定的站点上有那些可用的资源

如果特定站点子域中的SRV记录不正确,就强制在其他站点中验证该站点中的所有服务器