ad活动目录域DNS类型选择|与AD集成的主要区域

ad活动目录域DNS类型选择|与AD集成的主要区域。同一个域中，有主DC和额外DC两台服务器，如果要实现DNS的冗余。是把两台都设置成主DNS还是一台是主一台是辅助DNS。如果设置成主DNS是否可行。

回答：请将所有dc上的dns均设置为与ad整合复制，而不要设置主从区域。活动目录dns域的更多信息请参考活动目录域DNS专题
－－－gnaw0725

我们建议您将2台DC的DNS都配置AD集成的DNS区域，一般2台DNS服务器基本可以达到名称解析负载平衡的要求。这样有以下好处：

1. 多主控复制。在标准区域存储模式中，只有标准主区域才能更新，添加，删除区域文件中的记录，以单主机更新模式为基础进行DNS更新。在该模式下，一旦维护标准主区域的DNS服务器失败，标准辅助区域的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式，只要域控制器在网络上可用而且可以访问，与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。

2. 安全的动态更新，活动目录集成区域区域文件存储在活动目录中，您可以把集成区域设置成只允许动态更新，这样只有在活动目录中有帐号的计算机才能使用动态更新协议更新资源记录。

3. 与标准DNS服务相比，目录复制更快捷、更有效。简化复制配置。

更多信息请您参考以下文章：
使用辅助服务器
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true
DNS 最佳操作
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/59d7a747-48dc-42cc-8986-c73db47398a2.mspx?mfr=true

您在搭建辅助域控制器的时候，是可以选择新建标准的“主要区域的”。但是我们建议您选择新建与AD集成的“主要区域”，因为它具有多主控复制、安全的动态更新、目录复制更快捷、更有效。简化复制配置等优势。

Active Directory 集成
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/0efc68a7-04c6-438c-b80b-c5c07e8e4c6e2052.mspx?mfr=true