Active Directory-be integrált DNS-zónák

A tartományvezérlőkön futó dns-kiszolgálók az Active Directory Domain Servicesben (AD DS) tárolhatják a zónáikat. Ily módon nem szükséges külön DNS-replikációs topológiát konfigurálni, amely a szokásos DNS-zónaátviteleket használja, mivel a rendszer minden zónaadatot automatikusan replikál az Active Directory-replikációval. Ez leegyszerűsíti a DNS üzembe helyezésének folyamatát, és a következő előnyöket nyújtja:

• Több vezérkiszolgáló jön létre a DNS-replikációhoz. Ezért a DNS-kiszolgáló szolgáltatást futtató tartomány bármely tartományvezérlője írhat frissítéseket az Active Directory által integrált DNS-zónákba annak a tartománynévnek, amelyhez mérvadóak. Nincs szükség külön DNS-zónaátviteli topológiára.

• A biztonságos dinamikus frissítések támogatottak. A biztonságos dinamikus frissítések lehetővé teszik a rendszergazda számára, hogy szabályozza, mely számítógépek frissítik a neveket, és megakadályozza, hogy a jogosulatlan számítógépek felülírják a DNS-ben meglévő neveket.

Az Active Directoryval integrált DNS a Windows Server 2008-ban az alkalmazás címtárpartícióiban tárolja a zónaadatokat. (A Windows Server 2003-alapú DNS-integráció nem változik az Active Directoryval.) Az AD DS telepítése során a következő DNS-specifikus alkalmazáskönyvtár-partíciók jönnek létre:

• Erdőszintű alkalmazáskönyvtár-partíció, úgynevezett ForestDnsZones

• Tartományszintű alkalmazáskönyvtár-partíciók az erdő minden tartományához, domainDnsZones néven

További információ arról, hogy az AD DS hogyan tárolja a DNS-adatokat az alkalmazáspartíciókban, tekintse meg a DNS műszaki útmutatójában.

Note

Javasoljuk, hogy telepítse a DNS-t az Active Directory Domain Services telepítővarázslójának (Dcpromo.exe) futtatásakor. Ha ezt teszi, a varázsló automatikusan létrehozza a DNS-zóna delegálását. További információ: Windows Server 2008 erdőgyökértartomány üzembe helyezése.