【IT168 专稿】Active Directory 域服务 (AD DS) 使用域名系统 (DNS) 名称解析服务使客户端可以定位域控制器，并使承载目录服务的域控制器可以相互通信。

　　部署 AD DS 时，必须让 DNS 基础结构能够支持目录服务。如果没有现成的 DNS 基础结构，则必须设计和部署新的 DNS 基础结构来支持 AD DS。如果有现成的 DNS 基础结构，则必须将 AD DS 命名空间集成到该环境，这涉及创建 DNS 服务器和 DNS 客户端配置。若要创建 DNS 服务器配置，请将 AD DS 目录林根级域中的第一个域控制器设置为承载 AD DS 林的 DNS 区域。

　　建议在运行 Active Directory 域服务安装向导 (Dcpromo.exe) 时，在新目录林根级域中的第一个域控制器上安装 DSN 服务器服务。如果这样做，Dcpromo.exe 将自动创建和委派目录林根级域 DNS 区域和包含 Active Directory 全林性定位器记录的 DNS 区域，即 _msdcs.<forestname> 区域。Dcpromo.exe 还创建 AD DS 数据库并初始化该数据库中的目录数据。此外，在该域中的第一个域控制器上，向导将执行下列操作：

　　- 提示管理员验证 DNS 服务器服务的安装和配置以及 DNS 客户端服务配置。

　　- 配置 DNS 递归式名称解析，方法是将"首选 DNS 服务器"和"备用 DNS 服务器"的现有项的 IP 地址添加到域控制器的转发器列表上的 DNS 服务器列表。

　　注：如果希望设置其他转发器或者不想启用转发功能，则可以使用 DNS 管理单元手动更改此设置。如果您的域控制器是多宿主域控制器，则不自动配置转发。

　　- 通过添加在首选 DNS 服务器上配置的根提示配置 DNS 递归式名称解析。

　　- 配置首选 DNS 服务器，使之指向在域控制器上本地运行的 DNS 服务器，并配置备用 DNS 服务器，使之指向通过最少网络段连接的 DNS 服务器。

　　- 创建两个 DNS 使用的应用程序目录分区。DomainDnsZones 应用程序目录分区保存全域性 DNS 数据，ForestDnsZones 应用程序目录分区保存全林性 DNS 数据。

　　尽管您可以手动创建 DNS 区域，但我们不建议您这样做。下面的过程介绍了如何手动创建与 AD DS 集成的 DNS 正向查找区域。

　　Domain Admins 组中的成员身份是完成此过程所需的最低要求。

　　添加 _msdcs 全林性定位器区域和林根 DNS 区域的步骤

　　1.  若要打开 DNS 管理器，请依次单击"开始"、"管理工具"和 DNS。

　　2.  在控制台树中，右键单击 DNS 服务器，然后单击"新建区域"打开"新建区域向导"。

　　3.  在"欢迎使用新建区域向导"页中，单击"下一步"。

　　4.  在"区域类型"页中，选择"主要区域"，然后单击"下一步"。

　　5.  在"Active Directory 区域传送作用域"页中，选择希望将区域数据复制到林中的每个 DNS 服务器的方式，然后单击"下一步"。

　　注：在创建 _msdcs 全林性定位器区域时，设置要复制到林中的每个 DNS 服务器的区域数据。AD DS 使用全林性定位器记录使得复制伙伴能够相互发现，并使客户端能够找到全局编录服务器。AD DS 将全林性定位器记录存储在 _msdcs.<forest_name> 区域中。由于该区域中的信息必须广泛可用，因此 AD DS 使用全林性 DNS 应用程序目录分区将此区域复制到林中的所有 DNS 服务器。

　　6.  在"正向或反向查找区域"页中，选择"正向查找区域"，然后单击"下一步"。

　　7.  在"区域名称"页上的"区域名称"中，键入新区域的名称，例如 contoso.com。

　　注：在创建 _msdcs 全林性定位器区域时，键入并以 _msdcs 开头的新区域名称，例如 _msdcs.contoso.com。

　　8.  若要创建新区域，请按照"新建区域向导"中的其余说明操作。

　　9.  重复步骤 2 到 8 创建 _msdcs 全林性定位器区域。

　　至此，为目录林根级域配置DNS完成。