Что представляет собой зона DNS прямого просмотра, созданная в DNS, установленном на контроллере домена? Когда я DCPromo`ed сервер, на DNS-сервере была создана зона с тем же именем, что и моя основная зона, но с _ в начале. Зачем ? Что оно делает ? Для чего это ?
В создаваемой зоне _msdcs размещаются записи DNS, относящиеся к AD. Все записи, которые будет регистрировать DC, видны в файле netlogon.dns каждого DC. Видеть http://support.microsoft.com/kb/816587
Начиная с Windows Server 2003, то, что было бы поддоменом, теперь размещено как отдельная зона. Каждая запись преследует определенную цель. Например, _ldap._tcp.dc._msdcs.domain.com используется для поиска DC службой сетевого входа клиента. Его также называют записью DCLocator. Существуют аналогичные записи для поиска KDC для Kerberos, GC, а также записи для конкретного сайта для запроса услуги с определенного сайта.
Эти зоны и записи _msdcs критически важны для работы AD. Убедитесь, что все члены домена, включая контроллеры домена, всегда указывают на один или несколько DNS-серверов, на которых размещены эти зоны.
Active Directory использует DNS чтобы творить чудеса:
Active Directory использует DNS в качестве механизма определения местоположения своего контроллера домена и использует структуру пространства имен DNS при разработке доменных имен Active Directory.
Я не знаком с конкретной записью, которую вы описываете, но AD создает метрическую тонну из них в новом домене, и я не знаю их всех.