我注意到我的日志中出现了事件 ID 4515 事件,并且使用 ADSIedit 确定我的域的 DNS 中有重复的条目。
在文章中发现这里建议您选择 ForestDNSzone 或 DomainDNSzone 作为主要复制位置并删除另一个中的条目。
我正在运行一个 2008R2 林,其中所有 2008R2 DC 都具有一个根域和一个子域。有一件事我无法确定,那就是哪个是更好的选择:林区域还是域区域?根据我的阅读,DomainDNSZone 似乎是更好的选择,但我想知道为什么。
答案1
第三个选项是 Windows 2000 兼容模式,它将区域存储在主 AD 容器中...但这显然不是您感兴趣的事情。
最佳方案很大程度上取决于您的网络架构和 DNS 转发布局。使用 Forest 没有任何缺点,除了增加复制负载(仍然很轻),但您需要以一种合理、干净且易于管理的方式进行布局。
对于域区域,AD 的默认方式是这样的。_msdcs区域放在 ForestDNSZones 中,每个域的区域放在 DomainDNSZones 中。
例如,反向查找区域。如果您的根域和子域位于不同的网络段,则为每个域创建一个单独的区域并将其存储在 DomainDNSZones 容器中。但是,如果它们共享子网,则将区域存储在 Forest 容器中。
对于与命名空间无关但您希望使用内部客户端访问的区域,只需选择最简单的位置即可。我建议您不要做的一件事是在域的不同级别中拥有同一区域的两个副本……这很无趣。