Windows2000作為一個嶄新的操作系統，它的最大特點就是引入了活動目錄，而活動目錄的一個最大的特點就是把DNS和活動目錄緊密結合在了一起。那么兩者是如何結合的，各自起什么作用呢？這往往成為困擾初學者的一個難題。在本文中，將就兩者的關系作一下簡要的論述，希望對大家有所幫助。
　　
　　一．兩者的區別
　　
　　DNS和活動目錄的結合是Windows2000服務器版的最主要特點。DNS域和活動目錄域對不同的名字空間使用同一樣的域名。因為兩個名字空間使用同一個域結構，所以很容易混淆。因此，理解它們之間的區別是很重要的。它們各自存儲不同的數據，因此管理不同的對象。DNS存儲它的區域和資源記錄；活動目錄存儲域和域中的對象。
　　
　　對DNS來說，域名是以DNS的層命名結構為基礎的，是一種倒樹型結構：一個根域，下面的域既是父域又是子域。每一個DNS域中的計算機可以通過完全合格域名（FQDN）進行識別。例如，域enet.com.cn中的名為zzz的計算機的完整域名就是zzz.bjpeu.edu.cn。
　　
　　每一個與因特網連接的Windows2000域都有一個DNS名字，并且每一個Windows2000域中的計算機也都有一個DNS名字。因此，域和計算機即代表活動目錄對象，又代表域節點。
　　
　　但是DNS和活動目錄使用各自不同的數據庫解析名字：
　　
　　·DNS是一種名字解析服務：DNS是通過DNS服務器接受請求查詢DNS數據庫來把域或計算機解析為IP地址的。DNS客戶發送DNS名字查詢到它們設定的DNS服務器，DNS服務器接受請求后或通過本地DNS數據庫解析名字，或查詢因特網上別的DNS數據庫。DNS不需要活動目錄就可以起作用。
　　
　　·活動目錄是一種目錄服務：活動目錄通過域控制器接受請求查詢活動目錄數據庫來把域對象名字解析為對象記錄。活動目錄用戶通過LDAP協議（一種進入目錄服務的協議）向活動目錄服務器發送請求，為了定位活動目錄數據庫，需要借助于DNS，也就是說，活動目錄把DNS作為定位服務，把活動目錄服務器解析為IP地址。活動目錄要發揮作用，離不開DNS。
　　
　　DNS可以獨立于活動目錄，但是活動目錄必須有DNS的幫助才能工作。為了活動目錄能夠正常的工作，DNS服務器必須支持服務定位（SRV）資源記錄，資源記錄把服務名字映射為提供服務的服務器名字。活動目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。
　　
　　
　　除了要求Win2000網絡的DNS服務器支持SRV資源記錄外，微軟還建議DNS服務器提供對DNS的動態升級。DNS動態升級定義了一個DNS服務器在一定值內自動升級的協議，如果沒有此協議，管理員不得不手動配置域控制器產生的新的記錄。新的Win2000 DNS服務即支持SRV資源記錄，又支持動態升級。如果你選擇其它的非Win2000 為基礎的DNS服務器，那么你必須證實它支持SRV資源記錄。對于一個合法的支持SRV資源記錄但是不支持動態升級的DNS服務器，在你把Win2000服務器升級為域控制器時，必須使它的資源記錄手動升級。這些可以用Netlogon.dns文件來完成，該文件是由活動目錄智能安裝向導創建的，存在于文件夾％systemroot%System32config中。
　　
　　二．兩者的結合方法
　　
　　既然DNS和活動目錄有如此大的區別，那么它們是怎樣結合在一起的呢？一般來說，它們是通過以下方法實現結合的：
　　
　　·活動目錄域和DNS域使用一樣的層次結構：雖然功能和目的不一樣，一個組織的DNS名字空間和活動目錄空間有著一樣的結構。
　　
　　·DNS區可以存儲在活動目錄中：如果你使用Win2000 DNS服務，那么主域可以存儲在活動目錄中為其它活動目錄域控制器提供復制服務，并且為DNS服務提供增強的安全措施。
　　
　　·活動目錄客戶使用DNS定位域控制器：對于一個特定的域，為了定位域控制器，活動目錄客戶向它們設定的DNS服務器請求資源記錄。
　　
　　當一個公司使用Win2000服務器版作為它們的網絡操作系統時，活動目錄被認為是注冊的法定DNS名字根域下的一個或多個層次結構的Win2000域。
　　
　　根據DNS的命名規則，DNS名字的被句點（.）分開的每一部分代表DNS樹型層次結構的一個節點，并且代表Win2000域樹型層次結構的一個潛在的活動目錄域。DNS的根節點以空白表示（“”），活動目錄名字空間的根節點沒有父域，它提供活動目錄的LDAP進入點。