在網域控制站上執行的網域名稱系統 (DNS) 伺服器可以將其區域儲存在 Active Directory Domain Services (AD DS)。 如此一來,就不必設定使用一般 DNS 區域傳輸的個別 DNS 複寫拓撲,因為所有區域資料都是透過 Active Directory 複寫自動複寫。 這可簡化部署 DNS 的程序並提供下列優點:
系統會針對 DNS 複寫建立多個主機。 因此,在執行 DNS 伺服器服務的網域中的任何網域控制站都可以針對其具有權威性的網域名稱,將更新寫入 Active Directory 整合 DNS 區域。 不需要個別的 DNS 區域傳輸拓撲。
支援安全的動態更新。 安全的動態更新可讓系統管理員控制哪些電腦更新哪些名稱,並防止未經授權的電腦覆寫 DNS 中的現有名稱。
Windows Server 2008 中的 Active Directory 整合 DNS 會將區域資料儲存在應用程式目錄分割區中。 (Windows Server 2003 型 DNS 與 Active Directory 的整合沒有任何行為變更。)在 AD DS 安裝期間會建立下列特定 DNS 應用程式目錄分割區:
整個樹系的應用程式目錄分割區,稱為 ForestDnsZones
樹系中每個網域的全網域應用程式目錄分割區,名為 DomainDnsZones
如需 AD DS 如何將 DNS 資訊儲存在應用程式分割區的詳細資訊,請參閱 DNS 技術參考。
注意
建議您在執行 Active Directory Domain Services 安裝精靈 (Dcpromo.exe) 時選擇安裝 DNS。 如果這麼做,精靈會自動建立 DNS 區域委派。 如需詳細資訊,請參閱部署 Windows Server 2008 樹系根網域。