ForestDnsZones.jzlld.org应用程序目录分区的3个宿主分别在该“域”内注册了LDAP的SRV记录。
DomainDnsZones.jzlld.org应用程序目录分区的2个宿主分别在该“域”内注册了LDAP的SRV记录,因为这个应用程序目录分区是在jzlld.org域内的DC兼DNS的计算机上宿主的。所以没有dc03的LDAP服务的SRV记录,只有dc01和dc02的。
当小帅在dc03.sub.jzlld.org的自己的DNS控制台上创建一个DNS区域sub.jzlld.org,并且复制作用域设置为“至Active Directory域sub.jzlld.org中的所有DNS服务器”的时候,在该DNS区域下将出现DomainDnsZones“域”,其内的记录为DomainDnsZones.sub.jzlld.org应用程序目录分区宿主dc03上的LDAP服务注册的SRV记录。
为什么反向查找区域没有区域??
因为小帅在dc01上创建10.0.0.x subnet区域的时候设置该区域是在jzlld.org域内的全域复制的,所以它包含在jzlld.org域的Domain目录分区内,当然不会被复制过来。
为什么sub.jzlld.org的DNS区域下面没有名为ForestDnsZones“域”?
因为宿主ForestDnsZones.jzlld.org应用程序目录分区的宿主SRV记录保存在dc01和dc02的DNS区域jzlld.org下面,是不会复制到该位置的。_msdcs.jzlld.org区域能够出现(不是小帅手工创建的,是复制出来的)能够出现本身也意味着dc03.sub.jzlld.org计算机是ForestDnsZones.jzlld.org应用程序目录分区的宿主。
既然这样,那如果子域sub中的一些应用程序目录分区的客户端应用程序需要定位企业中的某些应用程序目录分区那怎么办??
别忘了,小帅说过Configuration目录分区中包含了企业中的所有名称上下文,也就是包含了所有AD林中的目录分区(目录分区和应用程序分区),并且该目录分区是全林性复制的。另外从一个应用程序分区的命名上客户端程序就知道应该上哪台DNS上去定位记录了。
京公网安备 11010802021500号