windows 2008中使用GlobalNames区域

windows server 2008中有一个新功能，可以通过配置DNS后缀查找列表来使AD林中的所有DNS客户端能够通过单标记名称（如MAIL）来连接位于林中的特殊服务器资源。

但是：如果DNS客户端默认的DNS后缀查找列表不能使用户通过单标记名称快速地连接（或者根本无法连接）资源时，这个时候来使用GlobalNames区域就很重要了。

所以，为什么要使用GlobalNames区域呢？是为了简化大型网络中单标记计算机名的解析。

为了实现该功能，需要在DC的“DNS服务器”管理器的正向查找区域中去创建这个区域，因为默认情况下，GlobalNames区域是不存在的，需要手动创建，一旦部署成功，便可以通过单标记名称来访问选定的资源，而不依赖于WINS。

单标记名称一般用于重要的，特殊的服务器资源。

注意：如果要创建该区域，服务器必须运行windows server 2008，且充当DC，该区域部署一种特殊的区域类型，而只是与AD集成的正向查找区域，名称为Globalnames。部署起来还是蛮简单的，只要创建一个区域即可。

实验环境：

1、两台2008系统，一台是Boston，作为DC，IP是192.168.0.1，一会在该DC上创建GlobalNames区域

2、另外一台是dcsrv1，已加入feel.com域中，IP是192.168.0.2，是域成员。

下面是具体的步骤

（一）、首先要在DC上打开2008对GlobalNames区域的支持，即启用该区域，只需要一条命令：

注意：“.”代表本地服务器，如果是远程的，需要将“.”号替换为远程服务器的名称，并且前后留空格

（二）、创建GlobalNames区域，在DC的DNS管理器中

首先打开DNS管理器，右击正向查找区域，选择“新建区域”

区域类型保持默认设置

 

在“AD区域传送作用域”，选择“至此林中的所有DNS服务器”，下一步

输入要创建的区域的名称

勾选“不允许动态更新”

创建完成的区域如下图所示

（三）、向GlobalNames区域中添加记录，我添加一条CNAME记录，并且指向一个真实存在的区域的主机A记录，以便测试

创建完成后，在GlobalNames中多出一条mail记录

（四）、最后我们测试一下GlobalNames区域是不是起到了作用

用管理员登录到dcsrv1域成员计算机，打开提升的命令提示符，输入ping mail，从下图中我们可以看到，dcsrv1会将mail转换为boston.feel.com，完了之后再ping该服务器的IP地址。

所以通过ping 可以看出，实际的feel.com区域中是没有mail这个别名记录的，mail这个别名记录实际是存在于GlobalNames区域中，所以可以断定这个名称虽然转换成了别名所对应的主机地址boston.feel.com，但是实际上这个别名是由GlobalNames区域来解析的。