对于windowsAD域,由于部署需要,搭建子域,采用站点压缩复制,有时由于物理距离较远,不好使用主域的DNS进行站点解析,此时需要搭建子域的DNS服务器,配合子域的DC工作,本文阐述了搭建子域DNS的过程。

创建子域的DNS服务器分为2种情况:已经创建子域和尚未创建子域,下面分别创建;

已经创建子域的情况:

如图所示,在创建子域的时候,将DNS指向了根域的DNS服务器,在根域的DNS服务器上便产生了子域的DNS区域;

删除子域的区域文件,在根域的区域上右击新建委派,如图;

子域DNS建立_休闲在弹出的新建委派向导对话框中,单击下一步,将子域名称添加进去,如图;

子域DNS建立_休闲_02

单击下一步,在名称服务器对话框中单击添加,如图;

子域DNS建立_职场_03

在弹出的新建资源记录对话框中,将子域所在DC的服务器名称完整添加进去,以及IP地址,如图所示;

子域DNS建立_ 子域DNS建立_04

单击根域的DNS区域test.com属性,在弹出的对话框中单击“区域复制”如图,选择允许区域复制,只允许到下列服务器,然后将子域服务器的IP地址添加

子域DNS建立_职场_05

单击确定,如图所示;

子域DNS建立_休闲_06

在子域上添加DNS服务器组件,在弹出的DNS服务器上单击正向查找区域-》新建区域;

在弹出的新建区域对话框中点击下一步,选择主要区域(AD集成时才可用),下一步,在AD区域复制作用域对话框中选择“至AD域child..Test.com中的所有域控制器,如图所示;

子域DNS建立_职场_07

区域名称填写子域的域名称,

子域DNS建立_ 子域DNS建立_08

下一步,选择“只允许安全的动态更新”,下一步;

子域DNS建立_ 子域DNS建立_09

下一步,单击完成,如图所示;

子域DNS建立_职场_10

接下来配置DNS的转发,指向根域的DNS服务器,如图,单击DNS服务器属性,

子域DNS建立_休闲_11

子域DNS建立_ 子域DNS建立_12

最后,将子域的DNS指向自己和父域(网卡属性中设置)

尚未创建子域的情况:(创建子域的时候自动创建DNS子域服务器)

如图所示,DNS服务器为只有父域的记录,无任何子域DNS记录;

子域DNS建立_休闲_13

右击DNS服务器-》新建委派,在“受委派域名”对话框中,输入要创建子域的DNS域名,如图所示:

子域DNS建立_休闲_14

在名称服务器选项卡中,选择“添加”,如图所示;

子域DNS建立_ 子域DNS建立_15

“名称服务器”选项卡中,将要创建子域的服务器的完全域名及IP地址添加,如图;

子域DNS建立_职场_16

随后,点击下一步,单击完成,如图所示,在DNS服务器上创建了一个DNS委派;

如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。

子域DNS建立_ 子域DNS建立_17

至此,父域的DNS服务器设置完毕,

来到子域,输入dcpromo,弹出AD安装向导,依次点击下一步,会弹出配置DNS子域的对话框,

子域DNS建立_ 子域DNS建立_18

在“DNS注册诊断”对话框中,弹出信息如图所示;

子域DNS建立_ 子域DNS建立_19

配置摘要如下图所示;

子域DNS建立_休闲_20

重启之后,在DNS服务器中可以看到已经设置成功;

子域DNS建立_休闲_21

在此方法(创建子域时自动创建DNS)中,还有一种方法,现列举如下:

在父域上创建DNS委派与上诉相同,在主机新创建子域之前,添加DNS组件,在弹出的DNS服务器配置页面中,单击正向查找区域-》新建区域,在区域名称对话框中输入即将创建子域的名称,

子域DNS建立_休闲_22

新建区域配置完成后,在DNS服务器上可以看到如下记录

子域DNS建立_职场_23

右击子区域属性,在弹出的对话框中“动态更新”选择非安全(此步骤可以作为检查配置的一个方法)

子域DNS建立_休闲_24

随后输入“dcpromo”创建子域,如上诉方法一样,在DNS注册诊断处,截图如下;

子域DNS建立_职场_25

子域DNS建立_休闲_26

随后设置DNS转发和在网卡属性中将子域和父域的DNS服务器IP地址添加即可。