Windows 2003 AD应用程序目录分区(3)

DNS区域：

默认Dcpromo创建了两个DNS区域：_msdcs.jzlld.org、jzlld.org，小帅自己手工创建了一个DNS反向搜索区域：10.0.0.x subnet，下面小帅一个个的说明这些区域。
DNS区域_msdcs.jzlld.org的“复制作用域”为“至Active Directory林jzlld.org中的所有DNS服务器”，所以该DNS区域实际上是存储在ForestDnsZones.jzlld.org这个默认创建的DNS应用程序分区中了。注意该区域是被默认委派的，因为在jzlld.org的区域里面有一个委派记录。

提示：Dcpromo默认创建的名为_msdcs.jzlld.org的DNS区域是主持 Active Directory 林中所有域控制器的域控制器定位器 DNS 资源记录。它还可用于在 Active Directory 域或 Active Directory 林中定位具有特定角色的域控制器（PDC、GC），如果域已重命名，则可通过搜索域控制器的 GUID 来定位它（那个长长数字）。另外http://support.microsoft.com/kb/817470/zh-cn中详细说明了Windows 2000及Windows 2003在创建默认的DNS区域时的不同、升级到Windows 2003的DNS做配置全林性应用程序目录分区的修改、理解_msdcs区域在windows 2003域控制器中的任一的两中存储方式。另外注意在Windows Server 2003 SP1 中，当创建一个已位于现有区域下的新的正向查找区域时，向导会在该现有区域下自动创建一个新的委派。

DNS区域jzlld.org的复制作用域为“至Active Directory域jzlld.org中的所有DNS服务器”，所以该DNS区域实际上是存储在DomainDnsZones.jzlld.org这个默认创建的DNS应用程序分区中了。

DC=RootDNSServers容器中保存的是根提示

特殊的DNS记录：

回到图2上，在区域jzlld.org下有两个“域”：ForestDnsZones和DomainDnsZones。这两个位置是用来说明：在哪台DC宿主ForestDnsZones.jzlld.org应用程序目录分区（所以该记录的格式只有tcp.sitename._site.forestdnszones.jzlld.org.或tcp.forestdnszones.jzlld.org形式，别忘了该目录分区是林复制性的，所以没域什么事儿），哪台DC是宿主DomainDnsZones.jzlld.org应用程序目录分区的，此时的SRV记录都应该时dc01.jzlld.org.

利用LDP.exe也显示了dc01.jzlld.org上存在5个NamingContexts（目录分区）