在具有单个主 DNS 区域和集成 DHCP 的 Active Directory 域中,每个 DHCP 客户端都会在其租约续订时向持有主 DNS 区域的服务器注册自己。
如果客户端很多,或者 WAN 链接速度很慢,这不会引起问题吗?在其他位置创建新的主 DNS 区域是否是个好主意?或者,反对创建新 DNS 区域的理由是什么?
答案1
很少有理由拥有多个主要区域。说真的。在 AD 的背景下,这更像是遗留问题。嗯,其实不是……
- 一个林中的多个域可能有多个顶级域,但从技术上讲这不是必需的。
但最终,这是因为 DNS 支持它。
答案2
DHCP 客户端仅在配置了区域后才会在区域中注册。您可以关闭该功能。
如果您在每个位置都有本地 DNS 和 DHCP 服务器,那么只有同步这些区域才会跨 WAN。但是,即使有多个区域,如果它们集成了 ActiveDirectory,它们仍将跨 WAN 同步,因此没有好处。不过,您可以调整同步的频率。
但是该区域是为域创建的,因此您必须创建一个全新的域。为此,您最好使用子域 - uk.domain.com、us.domain.com。但是,正如我上面所说,如果使用 ADI,数据仍将同步。
但是,使用本地服务器时,本地 PC 在请求 IP 并将其添加到 DNS 时会遇到更少的延迟。不过,这种添加到 DNS 的过程不会对客户端产生任何影响,因为它与 IP 授予过程不同。
您是否真的在这里看到了问题,还是只是想提高性能?
答案3
您不需要创建另一个区域,因为该区域会进行复制(正如 Alex 所指出的)。如果您要创建一个新的主区域,我认为可以让具有不同 DNS 后缀的工作站成为具有不同 DNS 后缀的域的成员,但加入域的行为将在 AD 区域中为该计算机创建一个新的主名称。您必须事先在新区域中手动创建 DNS 条目。