Windows2000作為一個(gè)嶄新的操作系統(tǒng)，它的最大特點(diǎn)就是引入了活動(dòng)目錄，而活動(dòng)目錄的一個(gè)最大的特點(diǎn)就是把DNS和活動(dòng)目錄緊密結(jié)合在了一起。那么兩者是如何結(jié)合的，各自起什么作用呢？這往往成為困擾初學(xué)者的一個(gè)難題。在本文中，將就兩者的關(guān)系作一下簡(jiǎn)要的論述，希望對(duì)大家有所幫助。
　　
　　一．兩者的區(qū)別
　　
　　DNS和活動(dòng)目錄的結(jié)合是Windows2000服務(wù)器版的最主要特點(diǎn)。DNS域和活動(dòng)目錄域?qū)Σ煌拿挚臻g使用同一樣的域名。因?yàn)閮蓚€(gè)名字空間使用同一個(gè)域結(jié)構(gòu)，所以很容易混淆。因此，理解它們之間的區(qū)別是很重要的。它們各自存儲(chǔ)不同的數(shù)據(jù)，因此管理不同的對(duì)象。DNS存儲(chǔ)它的區(qū)域和資源記錄；活動(dòng)目錄存儲(chǔ)域和域中的對(duì)象。
　　
　　對(duì)DNS來說，域名是以DNS的層命名結(jié)構(gòu)為基礎(chǔ)的，是一種倒樹型結(jié)構(gòu)：一個(gè)根域，下面的域既是父域又是子域。每一個(gè)DNS域中的計(jì)算機(jī)可以通過完全合格域名（FQDN）進(jìn)行識(shí)別。例如，域enet.com.cn中的名為zzz的計(jì)算機(jī)的完整域名就是zzz.bjpeu.edu.cn。
　　
　　每一個(gè)與因特網(wǎng)連接的Windows2000域都有一個(gè)DNS名字，并且每一個(gè)Windows2000域中的計(jì)算機(jī)也都有一個(gè)DNS名字。因此，域和計(jì)算機(jī)即代表活動(dòng)目錄對(duì)象，又代表域節(jié)點(diǎn)。
　　
　　但是DNS和活動(dòng)目錄使用各自不同的數(shù)據(jù)庫解析名字：
　　
　　·DNS是一種名字解析服務(wù)：DNS是通過DNS服務(wù)器接受請(qǐng)求查詢DNS數(shù)據(jù)庫來把域或計(jì)算機(jī)解析為IP地址的。DNS客戶發(fā)送DNS名字查詢到它們?cè)O(shè)定的DNS服務(wù)器，DNS服務(wù)器接受請(qǐng)求后或通過本地DNS數(shù)據(jù)庫解析名字，或查詢因特網(wǎng)上別的DNS數(shù)據(jù)庫。DNS不需要活動(dòng)目錄就可以起作用。
　　
　　·活動(dòng)目錄是一種目錄服務(wù)：活動(dòng)目錄通過域控制器接受請(qǐng)求查詢活動(dòng)目錄數(shù)據(jù)庫來把域?qū)ο竺纸馕鰹閷?duì)象記錄?；顒?dòng)目錄用戶通過LDAP協(xié)議（一種進(jìn)入目錄服務(wù)的協(xié)議）向活動(dòng)目錄服務(wù)器發(fā)送請(qǐng)求，為了定位活動(dòng)目錄數(shù)據(jù)庫，需要借助于DNS，也就是說，活動(dòng)目錄把DNS作為定位服務(wù)，把活動(dòng)目錄服務(wù)器解析為IP地址?；顒?dòng)目錄要發(fā)揮作用，離不開DNS。
　　
　　DNS可以獨(dú)立于活動(dòng)目錄，但是活動(dòng)目錄必須有DNS的幫助才能工作。為了活動(dòng)目錄能夠正常的工作，DNS服務(wù)器必須支持服務(wù)定位（SRV）資源記錄，資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字。活動(dòng)目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址。
　　
　　
　　除了要求Win2000網(wǎng)絡(luò)的DNS服務(wù)器支持SRV資源記錄外，微軟還建議DNS服務(wù)器提供對(duì)DNS的動(dòng)態(tài)升級(jí)。DNS動(dòng)態(tài)升級(jí)定義了一個(gè)DNS服務(wù)器在一定值內(nèi)自動(dòng)升級(jí)的協(xié)議，如果沒有此協(xié)議，管理員不得不手動(dòng)配置域控制器產(chǎn)生的新的記錄。新的Win2000 DNS服務(wù)即支持SRV資源記錄，又支持動(dòng)態(tài)升級(jí)。如果你選擇其它的非Win2000 為基礎(chǔ)的DNS服務(wù)器，那么你必須證實(shí)它支持SRV資源記錄。對(duì)于一個(gè)合法的支持SRV資源記錄但是不支持動(dòng)態(tài)升級(jí)的DNS服務(wù)器，在你把Win2000服務(wù)器升級(jí)為域控制器時(shí)，必須使它的資源記錄手動(dòng)升級(jí)。這些可以用Netlogon.dns文件來完成，該文件是由活動(dòng)目錄智能安裝向?qū)?chuàng)建的，存在于文件夾％systemroot%System32config中。
　　
　　二．兩者的結(jié)合方法
　　
　　既然DNS和活動(dòng)目錄有如此大的區(qū)別，那么它們是怎樣結(jié)合在一起的呢？一般來說，它們是通過以下方法實(shí)現(xiàn)結(jié)合的：
　　
　　·活動(dòng)目錄域和DNS域使用一樣的層次結(jié)構(gòu)：雖然功能和目的不一樣，一個(gè)組織的DNS名字空間和活動(dòng)目錄空間有著一樣的結(jié)構(gòu)。
　　
　　·DNS區(qū)可以存儲(chǔ)在活動(dòng)目錄中：如果你使用Win2000 DNS服務(wù)，那么主域可以存儲(chǔ)在活動(dòng)目錄中為其它活動(dòng)目錄域控制器提供復(fù)制服務(wù)，并且為DNS服務(wù)提供增強(qiáng)的安全措施。
　　
　　·活動(dòng)目錄客戶使用DNS定位域控制器：對(duì)于一個(gè)特定的域，為了定位域控制器，活動(dòng)目錄客戶向它們?cè)O(shè)定的DNS服務(wù)器請(qǐng)求資源記錄。
　　
　　當(dāng)一個(gè)公司使用Win2000服務(wù)器版作為它們的網(wǎng)絡(luò)操作系統(tǒng)時(shí)，活動(dòng)目錄被認(rèn)為是注冊(cè)的法定DNS名字根域下的一個(gè)或多個(gè)層次結(jié)構(gòu)的Win2000域。
　　
　　根據(jù)DNS的命名規(guī)則，DNS名字的被句點(diǎn)（.）分開的每一部分代表DNS樹型層次結(jié)構(gòu)的一個(gè)節(jié)點(diǎn)，并且代表Win2000域樹型層次結(jié)構(gòu)的一個(gè)潛在的活動(dòng)目錄域。DNS的根節(jié)點(diǎn)以空白表示（“”），活動(dòng)目錄名字空間的根節(jié)點(diǎn)沒有父域，它提供活動(dòng)目錄的LDAP進(jìn)入點(diǎn)。