У меня есть DC в филиале.
Контроллер домена указывает на другой DNS-сервер в центральном офисе (который также является DC) для своего основного DNS.
Итак, позвольте мне убедиться, что я понимаю, как это работает:
Когда контроллер домена загружается, он проходит через глобальную сеть, чтобы отключить зону DNS от DNS-сервера в центральном офисе.
После того, как он удаляет зону DNS, ему больше не нужно связываться с этим DNS-сервером, верно? У него есть зона в памяти, которую он может использовать для обслуживания запросов.
Не нужно поддерживать постоянное соединение с этим DNS-сервером в центральном офисе или время от времени разговаривать с ним? Это не похоже на то, что это вторичный сервер или он выполняет передачу зоны буквально с использованием базы данных этого DNS-сервера, верно?
Изменить: все контроллеры домена работают под управлением DNS, а DNS интегрирован с AD.
Когда контроллер домена загружается, он проходит через глобальную сеть, чтобы отключить зону DNS от DNS-сервера в центральном офисе.
Встроенный DNS-сервер AD реплицирует информацию о зоне DNS посредством репликации Active Directory, поскольку информация о зоне фактически хранится в Active Directory. Когда контроллер домена загружается, он реплицирует всю информацию AD, включая зоны DNS и некоторые файлы (объекты групповой политики, сценарии входа / выхода, общий доступ к сети и т. Д.).
Если DC филиала не хостинг DNS, и в филиале нет другого интегрированного DNS-сервера AD, тогда все DNS-запросы проходят через WAN каждый раз, когда есть запрос.
When the DC boots up it goes across the WAN to pull down the DNS zone from the DNS server in the central office - Это технически неправильно. При загрузке DC будет входить в репликацию всех разделов AD, включая зоны DNS, интегрированные в AD (которые являются разделами AD, когда зона интегрирована в AD), поэтому загружаемый DC технически не извлекает копию зоны DNS. На нем размещается собственная копия зоны, и он является официальным для этой копии зоны. Это входящая репликация всех разделов AD, включая разделы зоны DNS. Это не зональный перенос в традиционном понимании. Фактически, передача зоны в традиционном смысле не происходит, когда зона AD DNS интегрирована с AD. Зона AD DNS реплицируется вместе со всеми другими разделами AD во время репликации.
Контроллер домена должен взаимодействовать с другими контроллерами домена, чтобы реплицировать разделы AD на постоянной основе, а не только во время загрузки. Все контроллеры домена, которые не выполняют роль эмулятора PDC, также должны постоянно взаимодействовать с PDCe для синхронизации времени. Вашему удаленному DC требуется постоянное подключение к вашему локальному DC, а не только во время загрузки.