四、 检查域控制器的DNS设置
DNS作为实现活动目录的一个重要组件,是网络发挥其功能的核心所在。在对基础架构进行完大规模变动后,DNS内部的设置也会发生改变。这里就需要检查DNS里每个正向区域和反向区域的【起始授权记录(SOA)】,【名称服务器】及为了安全考虑的【区域传送设置】,将它们修改为正确的DNS服务器地址,删除旧的服务器地址,启用名称服务器中列出的服务器传送和指定的服务器进行传送,保证DNS正常安全的复制通信。
同时Windows Server 2008也解决了以前版本中的孤岛问题,即DNS服务器一旦修改IP地址,会首先向其他授权服务器更改它的主机记录,避免了域内其他DNS服务器无法从修改前的DNS服务器进行复制更新。
注意:在Windows Server 2008中还可以使用DNS中GlobalNames区域来减少企业对WINS的依赖性。
