为什么我不能将DNS区域复制到非DC DNS服务器？

Question

我在两台计算机上安装了带有SP1的WindowsServer2008R2企业版：

1)我的主域控制器。

2)专用DNS服务器。

我的DNS服务器不是域控制器，但它已经成功地连接到域。

但是，主正向查找区域不会复制到DNS服务器(大概是因为它不是域控制器)。

当我在域控制器上打开DNS管理器并打开此区域的复制设置时，我会看到以下内容：

没有任何选项可用于复制到所有DNS服务器，无论它们是否是域控制器。

1)为什么不能将区域复制到所有DNS服务器？

2)如何使此区域复制到我的专用DNS服务器？

3)我能否通过在我的专用DNS服务器上创建这个正向查找区域来安全地解决这个问题，并将这个新区域配置为复制回我的域控制器？

提前感谢！

Answer 1

AD集成DNS区域(通过AD进行复制)只能存在于域控制器上，因为它们的数据源是从本地系统读取的目录分区-目录服务复制不能发生在没有可用目录服务的系统上。

非DC DNS服务器的区域是在单个系统上本地存储的--您可以使用区域传输(次要区域)在另一个系统上获取区域的副本，但是您不能在该系统上进行更改--这可能不是您感兴趣的行为。

Answer 2

为什么不能将区域复制到所有DNS服务器？

当区域被AD集成时，区域就存储在AD中。一个独立的机器没有广告的副本。

如何使此区域复制到我的专用DNS服务器？

调整区域的传输权限，并将独立服务器设置为辅助服务器，其中一个或多个AD服务器作为主服务器。

您可以显式列出允许传输的域控制器上的服务器，也可以选择不太安全的选项，只允许任何机器进行区域传输。