在域控制器上安装的 DNS 上创建的正向查找 DNS 区域是什么?当我对服务器进行 DCPromo 时,DNS 服务器上创建了一个与我的主区域同名但开头带有 _ 的区域。为什么?它有什么作用?它有什么用处?
答案1
活动目录使用 DNS发挥它的很多魔力:
Active Directory 使用 DNS 作为其域控制器定位机制,并在 Active Directory 域名的设计中利用 DNS 的命名空间设计。
我不太熟悉您所描述的具体记录,但是 AD 在新域上创建了大量这样的记录,而我并不全部了解它们。
答案2
创建的 _msdcs 区域托管 AD 特定的 DNS 记录。DC 注册的所有记录都在每个 DC 的 netlogon.dns 文件中可见。请参阅http://support.microsoft.com/kb/816587
从 Windows Server 2003 开始,原本的子域现在作为自己的区域托管。每条记录都有其特定的用途。例如,_ldap._tcp.dc._msdcs.domain.com 用于通过客户端的 netlogon 服务定位 DC。它也被称为 DCLocator 记录。有类似的记录用于定位 Kerberos 的 KDC、GC,还有用于从特定站点请求服务的站点特定记录。
这些 _msdcs 区域和记录对于 AD 的运行至关重要。请确保所有域成员(包括 DC)始终指向托管这些区域的一个或多个 DNS 服务器。