第一篇:在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域
在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域
您可能希望创建一个子域,然后将域名系统(DNS)名称空间委派给位于此子域中的一个域控制器,您这样做可能是出于以下原因:
添加 DNS 服务器可以减少网络通讯量。 添加 DNS 服务器可以提供冗余。
Active Directory 名称空间委派和 DNS 名称空间委派保持一致,可简化总体名称空间设计。备注:当您在您的名称空间内委派区域时,您需要在其他区域中创建指向该新区域的权威 DNS 服务器的委派记录,而且对创建的每个区域都需要这样做。
本文介绍如何在 Active Directory 中创建子域,以及如何将您的 DNS 名称空间委派到位于此子域中的一个域控制器。为成功地进行委派,必须按列出顺序完成下面这些步骤。备注:全局编录和域记录只存在于父(根)DNS 服务器中
在父(根)DNS 服务器上为子域手动创建一个委派
1.右键单击根区域,单击新建委派,然后单击下一步。2.键入该子域的域名,然后单击下一步。
3.添加子 DNS 服务器以托管此新区域,然后单击下一步。备注:作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。4.在子域 DNS 服务器上,右键单击网上邻居,然后单击属性。5.右键单击适当的本地连接,然后单击属性。
6.在“选定的组件被这个连接所使用”下,单击 Internet 协议(TCP/IP),然后单击属性。7.单击“使用下面的 DNS 服务器地址:”,然后键入父(根)DNS 服务器的 TCP/IP 地址。
在子域服务器上安装 DNS 1.单击开始,指向设置,然后单击控制面板。
2.双击添加/删除程序,然后单击添加/删除 Windows 组件。3.单击网络服务,然后单击详细信息。
4.单击选中域名系统(DNS)复选框,单击确定,单击下一步,然后单击完成。
在子域服务器上创建子区域
1.单击开始,指向程序,指向管理工具,右键单击适当的服务器名称,然后单击新建区域。您可以使用该向导配置子区域。
2.单击下一步,单击标准主要区域,然后单击“正向搜索区域”。
3.为子区域键入一个名称,如 child.mydomain.com。您可以用默认设置作为区域文件信息。4.单击下一步,然后单击完成。
启用动态更新 1.右键单击您刚才创建的子区域,然后单击属性。
2.在“允许动态更新?”下拉列表中,单击是,然后单击确定。
如要将该服务器提升为域控制器,请单击开始,单击运行,键入dcpromo,然后单击确定。
提升子域服务器
注意,子域填充子文件夹最多可能需要 15 分钟的时间。将创建下列文件夹:
_msdcs _sites _tcp _udp 可选配置注意事项
备注:下面这些选项取决于贵组织希望如何设置其 DNS 名称解析和名称空间,而且使用代理服务器或防火墙也会影响此决策。
在子域服务器的 TCP/IP 属性上,将 DNS 服务器的 TCP/IP 地址更改为指向其自己的
TCP/IP 地址。
考虑在子 DNS 服务器上将 DNS 与 Active Directory 集成。 在子 DNS 服务器上添加父(根)DNS 服务器作为转发器。
点击咨询 