整合Active Directory 的區域

單點的主要區域伺服器如果故障, 因為次要區域伺服器是唯讀的, 它們可以解析名稱但不能儲存其他記錄或接受對記錄的修改

我們可以透過將 DNS 區域整合到 ADDS 來使其具有容錯能力, 使 DNS 區域成為 ADDS 整合區域, 如果 DNS 伺服器是網域控制站, 則 DNS 伺服器可以將區域資料儲存在 ADDS 資料庫中, 當 DNS 伺服器以這種方式儲存區域資料時, 區域檔案中的記錄被儲存為 ADDS 物件, 這些物件的各種屬性都被視為 ADDS 屬性, 在 ADDS 資料庫中託管 DNS 區域的所有網域控制站都被視為該區域的主要區域伺服器, 它們可以接受對 DNS 區域的修改，然後將這些修改複製到其他網域控制站, 由於 DNS 區域信息傳輸使用 ADDS 複製, 因此每個修改都經由加密複製安全傳送, 當具有 Active Directory 整合 DNS 區域的網域控制站出現故障時, 如果有其他具有 Active Directory 整合區域的網域控制站, 該區域和網域的 DNS 功能將繼續正常運行

w-studio.idv.tw

如果 DNS 伺服器是 ADDS 網域控制站, 則 DNS 伺服器可以將區域資料儲存在 ADDS 資料庫中, 當 DNS 伺服器以這種方式儲存區域資料時, 這會建立一個 Active Directory 整合區域

w-studio.idv.tw

整合Active Directory 區域的優點:

• 多重主要更新: 與只能由單一主要伺服器修改的標準主要區域不同, Active Directory 整合區域可以由該區域複製到的任何可寫入網域控制站寫入, 這會在 DNS 基礎架構中建立冗餘, 多重主要更新在使用動態更新區域並具有地理分佈的位置的組織中尤為重要, 用戶端可以更新其 DNS 記錄, 且無需連接到可能在地理上距離較遠的主要伺服器
• 使用 ADDS 複製來複製 DNS 區域資料: Active Directory 複製的特徵之一是屬性級複製, 其中僅複製更改的屬性, Active Directory 整合區域可以避免像在傳統 DNS 區域傳輸模型中那樣複製整個區域檔案w-studio.idv.tw
• 安全的動態更新: Active Directory 整合區域可以強制實施安全的動態更新
• 詳細的安全性: 與其他 Active Directory 物件一樣, Active Directory 整合區域能夠透過修改區域上的存取控制列表 (ACL) 來委派區域、網域和資源記錄的管理