我在分公司有一个 DC。
DC 指向中央办公室中的另一个 DNS 服务器(这也是 DC) 作为其主 DNS。
因此,让我确保我理解这是如何工作的:
当 DC 启动时,它会通过 WAN 从中央办公室的 DNS 服务器拉取 DNS 区域。
拉下 DNS 区域后,它就不必再联系该 DNS 服务器了,对吧?它在内存中拥有可用于处理请求的区域。
不需要与中央办公室的 DNS 服务器保持持久连接或偶尔与其通信?它不像是辅助服务器或正在执行区域传输,而是直接使用该 DNS 服务器的数据库,对吗?
编辑:所有 DC 都在运行 DNS,并且 DNS 是 AD 集成的。
答案1
当 DC 启动时,它会通过 WAN 从中央办公室的 DNS 服务器拉取 DNS 区域。
AD 集成 DNS 服务器通过 Active Directory 复制来复制 DNS 区域信息,因为区域信息实际上存储在 Active Directory 中。当 DC 启动时,它会复制所有 AD 信息,包括 DNS 区域和一些文件(GPO、登录/注销脚本、netlogon 共享等)。
如果分支机构 DC不是托管 DNS,并且分支机构中没有其他 AD 集成 DNS 服务器,则每次有请求时,所有 DNS 请求都会通过 WAN 进行。
答案2
When the DC boots up it goes across the WAN to pull down the DNS zone from the DNS server in the central office- 从技术上来说,这并不正确。启动时,DC 将入站复制所有 AD 分区,包括 AD 集成 DNS 区域(当区域是 AD 集成时,这些区域是 AD 分区),因此启动 DC 从技术上来说并未提取 DNS 区域的副本。它托管自己的区域副本,并且对该区域的副本具有权威性。它正在入站复制所有 AD 分区,包括 DNS 区域分区。它不是传统意义上的区域传输。事实上,当 AD DNS 区域是 AD 集成时,不会发生传统意义上的区域传输。在复制期间,AD DNS 区域与所有其他 AD 分区一起复制。
DC 需要与其他 DC 通信以持续复制 AD 分区,而不仅仅是在启动时。所有不具有 PDC 仿真器角色的 DC 也需要持续与 PDCe 通信以进行时间同步。您的远程 DC 需要持续连接到您的本地 DC,而不仅仅是在启动时。