Windows域环境下常见问题及解答------在AD中如何配置DNS？

我想问一个DNS的问题，在域环境下，是不是所有的dc，dns都装成“主要区域”，还是除了一台，其他都装成“辅助区域”？我是不是可以这样理解：如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域，其他两个dc，只能装成辅助区域，是这样吗？

回答：主要区域有两种工作方式：一种是作为标准主要区域，这里的标准主要区域也就是您说的“主要区域”，第二种是作为与 Active Directory 集成的主要区域。

对于标准主要类型区域，只有一个 DNS 服务器能主持和加载区域的主副本。如果创建了一个区域并将其作为标准主要区域，则不允许区域有其他主服务器。只允许一个服务器接受动态更新和处理区域更改。因此如果您要创建标准主要区域的话，只能有一台DC作为主要区域，其他DC只能作为辅助区域。

标准主模式隐含了一个故障点。例如，如果因为某种原因区域的主服务器对于网络不可用，则对区域无法做动态更新。但是只要区域的辅助服务器可用于应答，则区域中名称的查询不受影响并能不受干扰地继续进行。

由于您已经有域环境，您可通过使用 DNS 服务器服务的目录集成存储和复制功能为区域添加更多的主服务器。为此，您需要更改区域并将它集成到 Active Directory。有关如何创建与Active Directory集成的DNS区域，您可以参考下面的链接：

http://support.microsoft.com/kb/237675/zh-cn

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true

根据您的描述，“如果我有3个dc，只能有一个dc的dns装成与活动目录集成的主要区域”，您可以将其他两个DC也装成辅助区域。

在有域的情况下，DNS区域没有主要和辅助的区别，同时我们不建议您在域的情况下将DNS的区域配置成主要区域。我们建议您将DNS区域集成到活动目录中去。有关将DNS与活动目录集成的好处您可以参考下面的链接中的“Active Directory 集成的好处”部分，

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

与活动目录集成的DNS区域数量是没有限制的，因此如果您将一个DC的DNS区域配置为与活动目录集成，那么您也可以将其余DC的DNS也配置为与活动目录集成。有关如何将DNS安装成与活动目录集成的具体信息，您可以参考下面的链接：

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/66add8fa-0348-4cc4-94d1-6d6812729088.mspx?mfr=true

如果您将第一个DC装成标准主要区域，那么只能有一个主的DNS服务器，其余的DNS服务器只能装成辅助区域。而且它们之间的复制不会通过活动目录的复制来完成。它们有自己的复制机制。