Приведение в соответствие доменов Active Directory и доменов DNS:
Установите DNS в домене Windows Server 2003
Сделайте этот домен главным среди доменов AD
Повысьте роль сервера DNS до уровня контроллера домена Windows Server 2003
Замените зоны DNS на зоны, интегрированные в AD
Создание новых доменов DNS для размещения записей SRV:
Установите DNS в домене Windows Server 2003
Объедините его с имеющимися серверами DNS
Переместите зоны обратного просмотра
При изменении структуры домена Windows NT 4.0 убедитесь, что была интегрирована именно та инфраструктура DNS исходного домена, которая требуется для конечного домена в лесу Windows Server 2003.
DNS сервера конечного домена должна быть способна хранить необходимые для Active Directory записи ресурсов SRV и допускать динамические обновления.
Чтобы сделать сервер DNS главным среди доменов AD, выполните следующие действия.
Настройте конечный DNS-сервер как дополнительный DNS-сервер данной зоны.
После того как данные зоны будут переданы на конечный DNS-сервер, просто переключите его роль и сделайте основным DNS-сервером.
Затем поменяйте роль исходного основного DNS-сервера в Windows NT 4.0 и сделайте его дополнительным DNS-сервером зоны.
Если DNS-сервер работает под управлением Windows Server 2003, данные DNS могут быть интегрированы в Active Directory.
Зоны конечного домена, интегрированные в службу каталогов Active Directory, обеспечивают большую отказоустойчивость и допускают запись данных в зоны DNS с нескольких главных серверов. Кроме того, могут выполняться безопасные динамические обновления для предотвращения подмены протокола Интернета (IP).
Служба каталогов Active Directory требует наличия домена DNS, в котором будут размещаться записи ресурсов SRV домена Active Directory. Создание этого домена DNS не вызывает затруднений.
Если DNS устанавливается в домен Windows Server 2003, этот DNS-сервер будет использоваться для размещения всех записей ресурсов зоны, необходимых для службы каталогов Active Directory.
Затем делегируйте записи ресурсов NS в другие зоны DNS, которые являются нижестоящими по отношению к имеющимся доменам DNS. В случае несвязанных доменов DNS для этого понадобится изменить корневые ссылки для реализации DNS или создать дополнительные зоны для вновь созданного домена на текущем DNS-сервере.
В заключение производится перемещение зон обратного просмотра на сервер, где размещена система DNS Windows Server 2003, чтобы воспользоваться преимуществом репликации DNS несколькими главными серверами.
