AD 子域的部署
1,前提环境描述:
主AD 在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS。
这就需要创建子域,并在本地建立DNS 服务器。
环境,DELL1950 服务器一台。安装并打好补丁的windows server 2003 或r2 操作系统。2,部署步骤:
在子域计算机上把DNS 指向根DNS 并配置静态IP
运行,开始域安装向导
如图加入一个子域
在林根 DNS 控制台上查看,确保已在 https://www.doczj.com/doc/818426658.html, 生成子文件夹 de,且 de 下有 4 个以下划线开头的,保存有 SRV 记录的子文件夹(_msdcs、_sites、_tcp、_udp)已生成;de
)
下还应有如下 2 条 A 记录:
(第二条记录如果未生成,手动补上也可以。
(与父文件夹相同)主机 IP
dedc 主机 IP
至此可以使用区域转发也可以做委派实现子域DNS 集成,使用委派,需要先删除DE 域。在根域上建立一个委派
在子域控制器上安装DNS 服务器
新建一个子域的DNS 查询区域
如下图,子域应该能生成如下的状态
配置子域DNS 转发,指向上级DNS 服务器
最后把子域域控制器的DNS 指向自己。
3,测试
Windows2000中包括的域控制器诊断(Dcdiag.exe)工具和网络诊断(Netdiag.exe)工
具安装这些工具:
DriveLetter :\Support\Tools\suptools.msi(其中,DriveLetter 是您的CD-ROM 或DVD-ROM
驱动器)