Windows域环境下常见问题及解答------在AD中如何配置DNS？

我想问一个DNS的问题，在域环境下，是否是全部的dc，dns都装成“主要区域”，仍是除了一台，其余都装成“辅助区域”？我是否是能够这样理解：若是我有三个dc,是否是只能有一个装成与活动目录集成的主要区域，其余两个dc，只能装成辅助区域，是这样吗？

回答：主要区域有两种工做方式：一种是做为标准主要区域，这里的标准主要区域也就是您说的“主要区域”，第二种是做为与 Active Directory 集成的主要区域。

对于标准主要类型区域，只有一个 DNS 服务器能主持和加载区域的主副本。若是建立了一个区域并将其做为标准主要区域，则不容许区域有其余主服务器。只容许一个服务器接受动态更新和处理区域更改。所以若是您要建立标准主要区域的话，只能有一台DC做为主要区域，其余DC只能做为辅助区域。

标准主模式隐含了一个故障点。例如，若是由于某种缘由区域的主服务器对于网络不可用，则对区域没法作动态更新。可是只要区域的辅助服务器可用于应答，则区域中名称的查询不受影响并能不受干扰地继续进行。

因为您已经有域环境，您可经过使用 DNS 服务器服务的目录集成存储和复制功能为区域添加更多的主服务器。为此，您须要更改区域并将它集成到 Active Directory。有关如何建立与Active Directory集成的DNS区域，您能够参考下面的连接：

http://support.microsoft.com/kb/237675/zh-cn

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true

根据您的描述，“若是我有3个dc，只能有一个dc的dns装成与活动目录集成的主要区域”，您能够将其余两个DC也装成辅助区域。

在有域的状况下，DNS区域没有主要和辅助的区别，同时咱们不建议您在域的状况下将DNS的区域配置成主要区域。咱们建议您将DNS区域集成到活动目录中去。有关将DNS与活动目录集成的好处您能够参考下面的连接中的“Active Directory 集成的好处”部分，

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

与活动目录集成的DNS区域数量是没有限制的，所以若是您将一个DC的DNS区域配置为与活动目录集成，那么您也能够将其他DC的DNS也配置为与活动目录集成。有关如何将DNS安装成与活动目录集成的具体信息，您能够参考下面的连接：

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

若是您将第一个DC装成标准主要区域，那么只能有一个主的DNS服务器，其他的DNS服务器只能装成辅助区域。并且它们之间的复制不会经过活动目录的复制来完成。它们有本身的复制机制。