dns - 具有外部 DNS 的活动目录

将 DNS 托管在域控制器 (DC) 以外的其他地方是一种有效的配置——这在大型企业环境中并不少见。我经常使用 ISC BIND 为我们的 Active Directory 环境提供 DNS，并且我偶尔使用独立的 Windows DNS 服务器来托管 DNS 服务。你失去了微软在其 AD/DNS 集成中添加的一些“魔力”（例如，AD 集成的 DNS 将主机名复制到所有域控制器以实现冗余），但 DNS 和 AD 都可以正常运行。

如果 DC 可以在适当的区域中进行动态更新（例如 _msdcs.domain.ccTLD），那么当您使用外部 DNS 服务器时，AD 需要为您设置所有主机记录。

即使没有将区域设置为允许 DC 进行动态更新，DC 在 %systemroot%\system32\config\netlogon.dns 中也有一个文件，其中包含需要手动创建的记录。在手动创建 DNS 记录之前，客户端将无法使用该域，您有可能在 DC 上进行更改并需要手动更新，并且 IIRC 每次重新启动时都会在 DC 上有事件日志条目抱怨关于无法自动注册记录。配置并不理想，但确实有效。