Windows2000作為一個嶄新的操作系統(tǒng)，它的最大特點就是引入了活動目錄，而活動目錄的一個最大的特點就是把DNS和活動目錄緊密結(jié)合在了一起。那么兩者是如何結(jié)合的，各自起什么作用呢？這往往成為困擾初學(xué)者的一個難題。在本文中，將就兩者的關(guān)系作一下簡要的論述，希望對大家有所幫助。
　　
　　一．兩者的區(qū)別
　　
　　DNS和活動目錄的結(jié)合是Windows2000服務(wù)器版的最主要特點。DNS域和活動目錄域?qū)Σ煌拿挚臻g使用同一樣的域名。因為兩個名字空間使用同一個域結(jié)構(gòu)，所以很容易混淆。因此，理解它們之間的區(qū)別是很重要的。它們各自存儲不同的數(shù)據(jù)，因此管理不同的對象。DNS存儲它的區(qū)域和資源記錄；活動目錄存儲域和域中的對象。
　　
　　對DNS來說，域名是以DNS的層命名結(jié)構(gòu)為基礎(chǔ)的，是一種倒樹型結(jié)構(gòu)：一個根域，下面的域既是父域又是子域。每一個DNS域中的計算機(jī)可以通過完全合格域名（FQDN）進(jìn)行識別。例如，域enet.com.cn中的名為zzz的計算機(jī)的完整域名就是zzz.bjpeu.edu.cn。
　　
　　每一個與因特網(wǎng)連接的Windows2000域都有一個DNS名字，并且每一個Windows2000域中的計算機(jī)也都有一個DNS名字。因此，域和計算機(jī)即代表活動目錄對象，又代表域節(jié)點。
　　
　　但是DNS和活動目錄使用各自不同的數(shù)據(jù)庫解析名字：
　　
　　·DNS是一種名字解析服務(wù)：DNS是通過DNS服務(wù)器接受請求查詢DNS數(shù)據(jù)庫來把域或計算機(jī)解析為IP地址的。DNS客戶發(fā)送DNS名字查詢到它們設(shè)定的DNS服務(wù)器，DNS服務(wù)器接受請求后或通過本地DNS數(shù)據(jù)庫解析名字，或查詢因特網(wǎng)上別的DNS數(shù)據(jù)庫。DNS不需要活動目錄就可以起作用。
　　
　　·活動目錄是一種目錄服務(wù)：活動目錄通過域控制器接受請求查詢活動目錄數(shù)據(jù)庫來把域?qū)ο竺纸馕鰹閷ο笥涗洝；顒幽夸浻脩敉ㄟ^LDAP協(xié)議（一種進(jìn)入目錄服務(wù)的協(xié)議）向活動目錄服務(wù)器發(fā)送請求，為了定位活動目錄數(shù)據(jù)庫，需要借助于DNS，也就是說，活動目錄把DNS作為定位服務(wù)，把活動目錄服務(wù)器解析為IP地址。活動目錄要發(fā)揮作用，離不開DNS。
　　
　　DNS可以獨立于活動目錄，但是活動目錄必須有DNS的幫助才能工作。為了活動目錄能夠正常的工作，DNS服務(wù)器必須支持服務(wù)定位（SRV）資源記錄，資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字。活動目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。
　　
　　
　　除了要求Win2000網(wǎng)絡(luò)的DNS服務(wù)器支持SRV資源記錄外，微軟還建議DNS服務(wù)器提供對DNS的動態(tài)升級。DNS動態(tài)升級定義了一個DNS服務(wù)器在一定值內(nèi)自動升級的協(xié)議，如果沒有此協(xié)議，管理員不得不手動配置域控制器產(chǎn)生的新的記錄。新的Win2000 DNS服務(wù)即支持SRV資源記錄，又支持動態(tài)升級。如果你選擇其它的非Win2000 為基礎(chǔ)的DNS服務(wù)器，那么你必須證實它支持SRV資源記錄。對于一個合法的支持SRV資源記錄但是不支持動態(tài)升級的DNS服務(wù)器，在你把Win2000服務(wù)器升級為域控制器時，必須使它的資源記錄手動升級。這些可以用Netlogon.dns文件來完成，該文件是由活動目錄智能安裝向?qū)?chuàng)建的，存在于文件夾％systemroot%System32config中。
　　
　　二．兩者的結(jié)合方法
　　
　　既然DNS和活動目錄有如此大的區(qū)別，那么它們是怎樣結(jié)合在一起的呢？一般來說，它們是通過以下方法實現(xiàn)結(jié)合的：
　　
　　·活動目錄域和DNS域使用一樣的層次結(jié)構(gòu)：雖然功能和目的不一樣，一個組織的DNS名字空間和活動目錄空間有著一樣的結(jié)構(gòu)。
　　
　　·DNS區(qū)可以存儲在活動目錄中：如果你使用Win2000 DNS服務(wù)，那么主域可以存儲在活動目錄中為其它活動目錄域控制器提供復(fù)制服務(wù)，并且為DNS服務(wù)提供增強(qiáng)的安全措施。
　　
　　·活動目錄客戶使用DNS定位域控制器：對于一個特定的域，為了定位域控制器，活動目錄客戶向它們設(shè)定的DNS服務(wù)器請求資源記錄。
　　
　　當(dāng)一個公司使用Win2000服務(wù)器版作為它們的網(wǎng)絡(luò)操作系統(tǒng)時，活動目錄被認(rèn)為是注冊的法定DNS名字根域下的一個或多個層次結(jié)構(gòu)的Win2000域。
　　
　　根據(jù)DNS的命名規(guī)則，DNS名字的被句點（.）分開的每一部分代表DNS樹型層次結(jié)構(gòu)的一個節(jié)點，并且代表Win2000域樹型層次結(jié)構(gòu)的一個潛在的活動目錄域。DNS的根節(jié)點以空白表示（“”），活動目錄名字空間的根節(jié)點沒有父域，它提供活動目錄的LDAP進(jìn)入點。