第一篇：在 Active Directory 中創(chuàng)建一個子域并將 DNS 名稱空間委派到該子域

在 Active Directory 中創(chuàng)建一個子域并將 DNS 名稱空間委派到該子域

您可能希望創(chuàng)建一個子域，然后將域名系統(tǒng)(DNS)名稱空間委派給位于此子域中的一個域控制器，您這樣做可能是出于以下原因：

? 添加 DNS 服務器可以減少網(wǎng)絡通訊量。? 添加 DNS 服務器可以提供冗余。

? Active Directory 名稱空間委派和 DNS 名稱空間委派保持一致，可簡化總體名稱空間設計。備注：當您在您的名稱空間內委派區(qū)域時，您需要在其他區(qū)域中創(chuàng)建指向該新區(qū)域的權威 DNS 服務器的委派記錄，而且對創(chuàng)建的每個區(qū)域都需要這樣做。

本文介紹如何在 Active Directory 中創(chuàng)建子域，以及如何將您的 DNS 名稱空間委派到位于此子域中的一個域控制器。為成功地進行委派，必須按列出順序完成下面這些步驟。備注：全局編錄和域記錄只存在于父（根）DNS 服務器中

在父（根）DNS 服務器上為子域手動創(chuàng)建一個委派

1.右鍵單擊根區(qū)域，單擊新建委派，然后單擊下一步。2.鍵入該子域的域名，然后單擊下一步。

3.添加子 DNS 服務器以托管此新區(qū)域，然后單擊下一步。備注：作為 DNS 服務器的域控制器應有一個靜態(tài) TCP/IP 地址。在子域控制器上安裝 DNS 之前，要檢查確認是否執(zhí)行了此步驟。如果不存在 DNS TCP/IP 地址，則 DNS 將作為根服務器安裝。如果在安裝 DNS 后看到創(chuàng)建了一個“.”文件夾，則必須刪除此根配置。4.在子域 DNS 服務器上，右鍵單擊網(wǎng)上鄰居，然后單擊屬性。5.右鍵單擊適當?shù)谋镜剡B接，然后單擊屬性。

6.在“選定的組件被這個連接所使用”下，單擊 Internet 協(xié)議(TCP/IP)，然后單擊屬性。7.單擊“使用下面的 DNS 服務器地址：”，然后鍵入父（根）DNS 服務器的 TCP/IP 地址。

在子域服務器上安裝 DNS 1.單擊開始，指向設置，然后單擊控制面板。

2.雙擊添加/刪除程序，然后單擊添加/刪除 Windows 組件。3.單擊網(wǎng)絡服務，然后單擊詳細信息。

4.單擊選中域名系統(tǒng)(DNS)復選框，單擊確定，單擊下一步，然后單擊完成。

在子域服務器上創(chuàng)建子區(qū)域

1.單擊開始，指向程序，指向管理工具，右鍵單擊適當?shù)姆掌髅Q，然后單擊新建區(qū)域。您可以使用該向導配置子區(qū)域。

2.單擊下一步，單擊標準主要區(qū)域，然后單擊“正向搜索區(qū)域”。

3.為子區(qū)域鍵入一個名稱，如 child.mydomain.com。您可以用默認設置作為區(qū)域文件信息。4.單擊下一步，然后單擊完成。

啟用動態(tài)更新 1.右鍵單擊您剛才創(chuàng)建的子區(qū)域，然后單擊屬性。

2.在“允許動態(tài)更新？”下拉列表中，單擊是，然后單擊確定。

如要將該服務器提升為域控制器，請單擊開始，單擊運行，鍵入dcpromo，然后單擊確定。

提升子域服務器

注意，子域填充子文件夾最多可能需要 15 分鐘的時間。將創(chuàng)建下列文件夾：

? _msdcs ? _sites ? _tcp ? _udp 可選配置注意事項

備注：下面這些選項取決于貴組織希望如何設置其 DNS 名稱解析和名稱空間，而且使用代理服務器或防火墻也會影響此決策。

? 在子域服務器的 TCP/IP 屬性上，將 DNS 服務器的 TCP/IP 地址更改為指向其自己的

TCP/IP 地址。

? 考慮在子 DNS 服務器上將 DNS 與 Active Directory 集成。? 在子 DNS 服務器上添加父（根）DNS 服務器作為轉發(fā)器。