【IT168 专稿】Active Directory 域服务 (AD DS) 使用域名系统 (DNS) 名称解析服务使客户端可以定位域控制器,并使承载目录服务的域控制器可以相互通信。
部署 AD DS 时,必须让 DNS 基础结构能够支持目录服务。如果没有现成的 DNS 基础结构,则必须设计和部署新的 DNS 基础结构来支持 AD DS。如果有现成的 DNS 基础结构,则必须将 AD DS 命名空间集成到该环境,这涉及创建 DNS 服务器和 DNS 客户端配置。若要创建 DNS 服务器配置,请将 AD DS 目录林根级域中的第一个域控制器设置为承载 AD DS 林的 DNS 区域。
建议在运行 Active Directory 域服务安装向导 (Dcpromo.exe) 时,在新目录林根级域中的第一个域控制器上安装 DSN 服务器服务。如果这样做,Dcpromo.exe 将自动创建和委派目录林根级域 DNS 区域和包含 Active Directory 全林性定位器记录的 DNS 区域,即 _msdcs. 区域。Dcpromo.exe 还创建 AD DS 数据库并初始化该数据库中的目录数据。此外,在该域中的第一个域控制器上,向导将执行下列操作:
- 提示管理员验证 DNS 服务器服务的安装和配置以及 DNS 客户端服务配置。
- 配置 DNS 递归式名称解析,方法是将"首选 DNS 服务器"和"备用 DNS 服务器"的现有项的 IP 地址添加到域控制器的转发器列表上的 DNS 服务器列表。
注:如果希望设置其他转发器或者不想启用转发功能,则可以使用 DNS 管理单元手动更改此设置。如果您的域控制器是多宿主域控制器,则不自动配置转发。
- 通过添加在首选 DNS 服务器上配置的根提示配置 DNS 递归式名称解析。
- 配置首选 DNS 服务器,使之指向在域控制器上本地运行的 DNS 服务器,并配置备用 DNS 服务器,使之指向通过最少网络段连接的 DNS 服务器。
- 创建两个 DNS 使用的应用程序目录分区。DomainDnsZones 应用程序目录分区保存全域性 DNS 数据,ForestDnsZones 应用程序目录分区保存全林性 DNS 数据。
尽管您可以手动创建 DNS 区域,但我们不建议您这样做。下面的过程介绍了如何手动创建与 AD DS 集成的 DNS 正向查找区域。
Domain Admins 组中的成员身份是完成此过程所需的最低要求。
253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
