我在两台计算机上安装了带有 SP1 的 Windows Server 2008R2 Enterprise Edition:
1) 我的主域控制器。2
) 专用 DNS 服务器。
我的 DNS 服务器不是域控制器,但它有已成功加入域。
但是,主正向查找区域不会复制到 DNS 服务器(可能是因为它不是域控制器)。
当我在域控制器上打开 DNS 管理器并打开此区域的复制设置时,我看到以下内容:
没有可用于复制到所有 DNS 服务器的选项,无论它们是否是域控制器。1
) 为什么不能将区域复制到所有 DNS 服务器?
2) 我该怎么做才能使此区域复制到我的专用 DNS 服务器?
3) 我可以通过以下方式安全地解决此问题创造在我的专用 DNS 服务器上配置此正向查找区域,并配置此新的要复制的区域后退到我的域控制器?
提前致谢!
答案1
AD 集成 DNS 区域(通过 AD 复制的类型)只能存在于域控制器上,因为它们的数据源是从本地系统读取的目录分区 - 目录服务复制不能发生在没有可用目录服务的系统中。
非 DC DNS 服务器的区域存储在单个系统本地 - 您可以使用区域传输(辅助区域)获取另一个系统上的区域的副本,但无法在该系统上进行更改 - 这可能不是您感兴趣的行为。
答案2
为什么不能将区域复制到所有 DNS 服务器?
当区域集成了 AD 时,区域将存储在 AD 中。独立机器没有 AD 的副本。
我该怎么做才能让该区域复制到我的专用 DNS 服务器?
调整区域上的区域传输权限,并将独立服务器设置为辅助服务器,将一台或多台 AD 服务器设置为主服务器。
您可以明确列出域控制器上允许传输的服务器,或者选择不太安全的选项并只允许任何机器进行区域传输。
