Зоны DNS, интегрированные с Active Directory

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Серверы системы доменных имен (DNS), работающие на контроллерах домена, могут хранить зоны в службах домен Active Directory (AD DS). Таким образом, не требуется настраивать отдельную топологию реплика службы DNS, которая использует обычную передачу зон DNS, так как все данные зоны реплика автоматически с помощью реплика Active Directory. Это упрощает процесс развертывания DNS и обеспечивает следующие преимущества:

• Для реплика DNS создаются несколько мастеров. Таким образом, любой контроллер домена, на котором запущена служба DNS-сервера, может записывать обновления в зоны DNS, интегрированные с Active Directory, для имени домена, для которого они являются доверенными. Отдельная топология передачи зоны DNS не требуется.

• Поддерживаются безопасные динамические обновления. Безопасные динамические обновления позволяют администратору контролировать, какие компьютеры обновляют имена и предотвращают перезапись существующих имен в DNS.

Интегрированная с Active Directory СЛУЖБА DNS в Windows Server 2008 хранит данные зоны в разделах каталогов приложений. (Из интеграции DNS на основе Windows Server 2003 с Active Directory нет изменений поведения.) Во время установки AD DS создаются следующие разделы каталогов приложений, относящиеся к DNS:

• Раздел каталога приложений на уровне леса с именем ForestDnsZones

• Секции каталога приложений на уровне домена для каждого домена в лесу с именем DomainDnsZones

Дополнительные сведения о том, как AD DS хранит сведения о DNS в разделах приложений, см. в техническом справочнике по DNS.

Примечание.

Рекомендуется установить DNS при запуске мастера установки служб домен Active Directory (Dcpromo.exe). При этом мастер автоматически создает делегирование зоны DNS. Дополнительные сведения см. в разделе "Развертывание корневого домена леса Windows Server 2008".