DNS的幾個區(qū)域
主要區(qū)域:可以讀可以寫
輔助區(qū)域:為了實現(xiàn)冗余都會建好多輔助區(qū)域,輔助區(qū)域所有的信息都是從主要區(qū)域里復制過來的,如果主要區(qū)域壞了,輔助區(qū)域仍然可以提供查詢,但不能再向區(qū)域里寫任何信息了.所以微軟在AD的布置當中,DNS即不用主要區(qū)域也不用輔助區(qū)域,用AD的集成區(qū)域,好處就是兩臺DC以后都同時是DNS,并且如果有某一臺DNS發(fā)生了修改,DNS會去互相同步,也就是說,DNS從原來的主從關系,變成了現(xiàn)在這種平行的關系.到現(xiàn)在才可以說,我們的DNS是帶有冗余的,還可以說不管現(xiàn)在的DC任何一臺關掉,不會影響我的一個DNS應用.

5、我們再了解一下活動目錄的維護
（1）AD數據庫的修改過程(讀寫過程)
例：我們到AD上去添加個用戶,修改等事件
它首先會把這個事件做一個初始化,并且把它寫到內存里的一個緩沖區(qū)里,然后呢它并不是直接來寫數據庫(Ntds.dit),而是內存寫好后它會去寫EDB.log(每天發(fā)生的事,所做的事都會被EDB.log記住),寫完EDB.log才會把事件寫到AD數據庫(Ntds.dit)里面去,之后這個事件會被寫到另外一個文件也就是最后一個文件Edb.chk,當Edb.chk寫完后,就認為這此的修改過程就完成了.

EDB.log and Ntds.dit那個文件會更大一些?
EDB.log會更大一些,例如,新添加一個用戶XY,它會寫到EDB.log里面,也會寫到Ntds.dit中,但如果刪除了XY這個用戶,那么EDB.log里面還會寫進XY這個用戶被刪除了,是一直增加的,而Ntds.dit在XY刪除的時候,這條信息將被刪除,數據庫會減小.

EDB.log這個文件不會一直變大,只要寫滿了10M就會自動改名為EDB000001.log（正常的做法是，我們把這個文件永久保存，但也可以把這個文件刪掉）并釋放一個空文件.

跟EDB.log一起還有兩個文件res1.log和res2.log,是為了避免用戶磁盤空間不夠,倒至AD讀寫不完整,如果磁盤空間不夠的話,AD首先會想到,把這兩個文件刪掉.刪掉后又有了20M空間,用這20M空間去讀寫.

6、如何移動AD數據庫和日志(在進行之間一定要把數據庫做備份)
為什么會移動:1、磁盤空間不夠了2、出于安全的考慮。
進行到目錄回復模式
C:>ntdsutil
Ntdsutil:files(因為是對文件進行操作，所以要進入files模式的維護)
File maintenance:move db to d:\ad(把AD數據庫移動到D盤下ad folder)
File maintenance:move logs to d:\ad(把AD日志文件移動到D盤下ad folder)
為什么這兩個位置可以單獨進行維護，我們在一個要求高可用性，高可靠性的AD當中，把AD中的DB和EDB .log分別存儲在兩個不同的磁盤上，或者不同的邏輯驅動器上，那么可以分別的對它們進行安全性的實施，另外一方面我們可以提高性能。

如何對AD數據庫進行碎片整理. (在進行之間一定要把數據庫做備份)
這個問題是很多人在做一個AD穩(wěn)固過程當中，是一個比較容易忽視和忽略的一個問題，其實AD和磁盤一樣，AD也會因為頻繁的讀寫，高度負荷，產生一些碎片，也需要碎片整理的。（在一個服務器上會否經常的做磁盤的整理？不應該經常整理磁盤，如果你在服務器上經常整理磁盤的話，在整理的過程就會對你服務器的數據產生一個不好的影響，但是你對服務器的磁盤做了整理，仍然不能解決AD數據庫碎片的問題，因為正常的磁盤整理，AD的數據庫是不整理的）建議每年或每兩年進行整理，但是必須做backup，因為這個整理是有風險的。
AD的整理其實就是把數據庫全部copy出來，再重新去寫一個文件。
進行到目錄回復模式
C:>ntdsutil
Ntdsutil:files(因為是對文件進行操作，所以要進入files模式的維護)
File maintenance:compact to d:\ad(把AD數據庫放到D盤的ad folder)
在D盤AD folder會產生一個新的整理后的數據庫，然后把這個新數據庫copy到原來數據庫的位置，替換原來的文件。數據庫會變小的，查詢性能會變高的。

建議：在真實的環(huán)境中，不要同時做多個跟AD相關的管理工作，如果太多的話，會倒至AD出來故障。