DNS在活动目录中的重要性

         我们都知道DNS对于活动目录来讲是非常重要的，要想部署活动目录，就必须搭建DNS服务器，通常的做法是在搭建第一台DC的时候自动安装DNS，之所以都这么做是因为它简单、方便，但也有缺点。也许你遇到过这样的问题，比如机房停电，所有服务器都必须关机，来电后需要启动所有的服务器，这时如果你先启动额外域控制器的话，那么在启动的时候将会非常的慢，在提示“准备网络连接”的时候就会花费很长的时间，为什么呢？因为这个时候DC需要向DNS注册它所提供的服务类型，也就是注册SRV记录，而此时DNS服务器不可用，所以导致了上述的问题。因此正确的启动顺序应该是先启动DNS服务器，再启动DC。
       DNS服务器在域中究竟担当一个什么样的重要角色呢，这就要从客户端如何利用DNS服务器找到DC说起。客户端要加入域或者登录域，它必须要知道这个域的DC是谁，怎么知道呢，就是向DNS服务器查询对应的SRV记录，SRV记录返回的是FQDN格式的名称，接着还要把这个FQDN名称解析成IP，也就是正向解析，如果因为各种原因导致在DNS中没有DC的A记录，则解析会失败，客户端也就不能加入域或者登录域，下图所示的错误就是在加入域时无法解析DC产生的:

       而DC是在每次启动的时候才向DNS服务器注册SRV记录（重启Net logon服务也可以实现重新注册SRV记录），所以在搭建DC的时候其实是不需要DNS的，要想DC能正常工作就必须有DNS存在了。
       在部署活动目录的时候，为了提高活动目录的可用性和可靠性，微软建议至少两台DC，但不知为何没有建议部署至少两台DNS，如果整个域只有一台DNS的话，它宕机了怎么办？