AD子域的部署并配置DNS委派的几种方法

AD子域的部署并配置DNS委派(2009-06-05 22:00:01)

分类：活动目录

1，前提环境描述：

主AD在生产环境中，中途不可以停掉，自公司希望创建独立管理的域和DNS。

这就需要创建子域，并在本地建立DNS服务器。

环境，DELL1950服务器一台。安装并打好补丁的windows server 2003或r2操作系统。

2，部署步骤：

在子域计算机上把DNS指向根DNS并配置静态IP

运行，开始域安装向导

如图加入一个子域

在林根DNS控制台上查看，确保已在abc.com生成子文件夹de，且de下有4个以下划线开头的，保存有SRV记录的子文件夹（_msdcs、_sites、_tcp、_udp）已生成；de下还应有如下2条A记录：（第二条记录如果未生成，手动补上也可以。） （与父文件夹相同）主机 IP dedc 主机 IP

 

至此可以使用区域转发也可以做委派实现子域DNS集成，使用委派，需要先删除DE域。

在根域上建立一个委派

 在子域控制器上安装DNS服务器

新建一个子域的DNS查询区域

如下图，子域应该能生成如下的状态

配置子域DNS转发，指向上级DNS服务器

最后把子域域控制器的DNS指向自己。

3，测试

Windows 2000 中包括的域控制器诊断 (Dcdiag.exe) 工具和网络诊断 (Netdiag.exe) 工具

安装这些工具：

DriveLetter :/Support/Tools/suptools.msi（其中， DriveLetter 是您的CD-ROM 或DVD-ROM 驱动器）

还有第二种方法：

 1、 在打算做子域DC的服务器上安装DNS服务；

2、在打算做子域DC的服务器上做条件转发，把父域DNS域名查询转发给父域DNS；

3、父域DNS上配置委派，把子域域名委派给打算做子域DC的服务器；

4、在打算做子域DC的服务器上运行dcpromo

 

第三种方法：

 

现在跟大家介绍一下实战环境：

 

1、详细的补拓如图。

 

2、服务器相关信息

 

本博文主要是针对第一部分安装子域

 

1、首先我们需要指定成员服务器china的DNS指向及IP

 

2、在设定这一切之后，我们就可以开始安装我们的子域控制器！

 

在这项我们需要选择[新网域的网域控制站]

 

建立一个新的[子网域目录（在现域树系中)]

 

在这里我们要输入架构管理员的用户及密码

 

在这里我们要输入父域的域名及新增子域的域名

 

确定网域的NetBIOS名

 

确认安装路径

 

显示DNS的诊断信息

 

选择使用权限，基本上如果没有WIN2K Server的操作系统你就可以选第二个了

 

显示我们之前设定的信息了，也开始安装了。

 

贴一张进度图看看

 

ＯK，完成安装了！

 

在这里，因为没有安装子域的DNS服务器，所以我们还需要安装子域的DNS服务器，并设定父域DNS服务器的辅助区域！

 

思路：建立子域是为了让子域下面的计算机加速访问，而建立父域DNS辅助区域则是为了加快本地DNS加速对父域资源的访问！

 

现在我们来配置本地DNS服务器

 

１、在这里我们打开DNS服务器管理控制台

 

2、新增一个正向解析区域

 

选择主要区域

 

使用默认选项

 

输入本子域的域名

 

本DNS当然要跟AD进行集成了

 

完成了区域的新增

 

看看结果

 

现在我们要设定子域上的DNS辅助区域。

 

在我们设定DNS辅助区域之前，我们需要将父域的DNS服务器设置成允许复制，这样我们才可以在子域建立辅助区域，不然建立后，会因为无法复制而报警哟！

 

1、现在我们来到父域的DNS服务器上，并定位到myhate.com的[区域传送]选项卡上。如图：

 

在这里我们可以设定允许进行复制的服务器

 

2、在完成这个设定之后我们就可以在子域上设定父域DNS辅助区域了

 

打开我们的DNS控制台

 

选择[次要区域]

 

输入辅助DNS的域名及IP

 

完成了DNS辅助区域的设定

 

这是建立好DNS辅助区域之后的截图。

 

到此为止，子域及其DNS设定均已完成。在整个过程中，我们需要注意的部分便是建立父域DNS辅助区域这一块！