活动目录使用DNS作为定位来支持活动目录提供的不同的活动目录的服务。诸如全局编录服务器(GC),Kerberos,和轻量目录负载协议。其他非微软的服务可在DNS进行公告,包括,但是并不局限于非以微软实现的轻量目录负载协议和全局编录服务器。然而,有的时候客户端需要联系基于微软的服务。由于此原因,每个域中的DNS都包含了注册了基于微软服务且包含了DNS的SRV纪录的一个_msdcs子域。Netlogon进程会在每个域控制器动态注册这些纪录。_msdcs子域包含在森林中所有域和所有全局编录服务器的GUID.
如果你在一个新的森林中安装一台运行windows server 2003的系统,并且使用Dcpromo配置他为DNS,Dcpromo会自动在DNS服务器建立一个名称为_msdcs.的区域。此区域配置为森林中复制到每个运行DNS的每一个域控制器上的应用目录区域。此复制使区域在森林的任何地方保持高可用性。
