DNS 在 ADDS 中的應用程式分割

DNS 安裝過程會建立兩個預設應用程式分割: DomainDNSzones 應用程式分割和 ForestDNSzones 應用程式分割, 網域中安裝了 DNS 服務的網域控制站會自動接收 DomainDNSzones 應用程式分割的副本, 樹系中(forest)的所有網域控制站都會收到 ForestDNSzones 應用程式分割的副本, 但是如果在環境中執行了 DNS 並且將現有的 DNS 伺服器用於 ADDS, 則 Active Directory 安裝將不會建立預設應用程式分割

Application partitions in ADDS

w-studio.idv.tw

可以建立其他應用程式分割來儲存資料: 建立應用程式分割時必須定義樹系(forest)的哪些網域控制站將參與其複制, 若要建立應用程式分割並登記伺服器以復制應用程式分割可使用 Dnscmd.exe 工具或 Ntdsutil.exe ADDS 命令行工具

使用 Active Directory 整合區域時, 可以使用 ADDS 分割控制哪些網域控制站接收區域, 還可以定義 ADDS 樹系(forest)中的哪些網域控制站接收特定應用程式分割的副本, 藉由允許 ADDS 僅將區域資料複製到需要該資料的網域控制站來幫助減少複製流量w-studio.idv.tw

指定複製範圍:

• Active Directory 樹系中的所有 DNS 伺服器: ForestDNSzones 應用程式分割儲存於此區域, 樹系中的所有網域控制站都會收到該區域的副本, 將此設定用於所有用戶端需要能夠在整個 Active Directory 樹系中存取的區域, 例如 _msdcs 區域包含通用類別目錄伺服器和網域控制站的資訊, 樹系中任何位置的主機都可能需要存取這些伺服器和網域控制站, 如果樹系包含多個網域和位置, 可以將此區域儲存在 ForestDNSzones 分割中
• Active Directory 網域中的所有 DNS 伺服器: DomainDNSzones 應用程式分割儲存此區域, 只有在安裝 DNS 服務的同一網域中的網域控制站才會收到此區域的副本
• Active Directory 網域中的所有網域控制站: 網域分割儲存此區域, 網域中的所有網域控制站都會收到此區副本, 即使沒有在它們上安裝 DNS 服務, 這可能會導致不需要的複制流量
• 在指定應用程式目錄分割的複制範圍內指定的所有網域控制站: 接收應用程式分割副本的網域控制站將接收區域副本, 必須提前建立應用程式分割w-studio.idv.tw