AD子域的部署并配置DNS委派的几种方法
AD子域的部署并配置DNS委派(2009-06-05 22:00:01)
分类:活动目录
1,前提环境描述:
主AD在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS。
这就需要创建子域,并在本地建立DNS服务器。
环境,DELL1950服务器一台。安装并打好补丁的windows server 2003或r2操作系统。
2,部署步骤:
在子域计算机上把DNS指向根DNS并配置静态IP
运行,开始域安装向导
如图加入一个子域
在林根DNS控制台上查看,确保已在abc.com生成子文件夹de,且de下有4个以下划线开头的,保存有SRV记录的子文件夹(_msdcs、_sites、_tcp、_udp)已生成;de下还应有如下2条A记录:(第二条记录如果未生成,手动补上也可以。) (与父文件夹相同)主机 IP dedc 主机 IP
至此可以使用区域转发也可以做委派实现子域DNS集成,使用委派,需要先删除DE域。
在根域上建立一个委派
在子域控制器上安装DNS服务器
新建一个子域的DNS查询区域
如下图,子域应该能生成如下的状态
配置子域DNS转发,指向上级DNS服务器
最后把子域域控制器的DNS指向自己。
3,测试
Windows 2000 中包括的域控制器诊断 (Dcdiag.exe) 工具和网络诊断 (Netdiag.exe) 工具
安装这些工具:
DriveLetter :/Support/Tools/suptools.msi(其中, DriveLetter 是您的CD-ROM 或DVD-ROM 驱动器)
还有第二种方法:
1、 在打算做子域DC的服务器上安装DNS服务;
2、在打算做子域DC的服务器上做条件转发,把父域DNS域名查询转发给父域DNS;
3、父域DNS上配置委派,把子域域名委派给打算做子域DC的服务器;
4、在打算做子域DC的服务器上运行dcpromo
第三种方法:
现在跟大家介绍一下实战环境:
1、详细的补拓如图。
2、服务器相关信息
本博文主要是针对第一部分安装子域
1、首先我们需要指定成员服务器china的DNS指向及IP
2、在设定这一切之后,我们就可以开始安装我们的子域控制器!
在这项我们需要选择[新网域的网域控制站]
建立一个新的[子网域目录(在现域树系中)]
在这里我们要输入架构管理员的用户及密码
在这里我们要输入父域的域名及新增子域的域名
确定网域的NetBIOS名
确认安装路径
显示DNS的诊断信息
选择使用权限,基本上如果没有WIN2K Server的操作系统你就可以选第二个了
显示我们之前设定的信息了,也开始安装了。
贴一张进度图看看
OK,完成安装了!
在这里,因为没有安装子域的DNS服务器,所以我们还需要安装子域的DNS服务器,并设定父域DNS服务器的辅助区域!
思路:建立子域是为了让子域下面的计算机加速访问,而建立父域DNS辅助区域则是为了加快本地DNS加速对父域资源的访问!
现在我们来配置本地DNS服务器
1、在这里我们打开DNS服务器管理控制台
2、新增一个正向解析区域
选择主要区域
使用默认选项
输入本子域的域名
本DNS当然要跟AD进行集成了
完成了区域的新增
看看结果
现在我们要设定子域上的DNS辅助区域。
在我们设定DNS辅助区域之前,我们需要将父域的DNS服务器设置成允许复制,这样我们才可以在子域建立辅助区域,不然建立后,会因为无法复制而报警哟!
1、现在我们来到父域的DNS服务器上,并定位到myhate.com的[区域传送]选项卡上。如图:
在这里我们可以设定允许进行复制的服务器
2、在完成这个设定之后我们就可以在子域上设定父域DNS辅助区域了
打开我们的DNS控制台
选择[次要区域]
输入辅助DNS的域名及IP
完成了DNS辅助区域的设定
这是建立好DNS辅助区域之后的截图。
到此为止,子域及其DNS设定均已完成。在整个过程中,我们需要注意的部分便是建立父域DNS辅助区域这一块!
AD子域的部署并配置DNS委派的几种方法相关推荐
- Win11的两个实用技巧系列之解决dns异常的三种方法、win10/win11卡顿的三种解决办法
电脑dns异常怎么修复win10? Win10解决dns异常的三种方法 电脑dns异常怎么修复win10?最近有很多win10用户遇到dns配置错误的问题,这让用户非常苦恼,下面我们就来看看Win10 ...
- Linux配置网络信息(四种方法)
Linux配置网络信息(四种方法) 临时配置IP地址(2种方式) 1.ifconfig命令 语法: ifconfig <以太网接口> <IP地址> netmask <掩码 ...
- 配置 yum 源的两种方法
配置 yum 源的两种方法 由于 redhat的yum在线更新是收费的,如果没有注册的话不能使用,如果要使用,需将redhat的yum卸载后,重启安装,再配置其他源,以下为详细过程: 1.删除redh ...
- php清空dns缓存文件,dns清空-windows刷新本地DNS缓存的几种方法
windows刷新本地DNS缓存的几种方法 产生原因分析: 1.常有人问到域名解析了不是即时生效的嘛,怎么还是原来的呢?答案就是在本地DNS有解析缓存,电脑第一次访问后,在一定的时间内就将其缓存下来, ...
- linux配置yum源的三种方法:
linux配置yum源的三种方法: 1.配置网络yum源 2.通过上传镜像文件配置本地yum源 3.通过连接存储或本地镜像文件配置本地yum源(虚拟机) 配置各种yum源的时候,需要提前知道自己的li ...
- Win11dns异常怎么修复?Win11修复dns异常的三种方法
DNS服务异常就是服务器故障,找不到服务器的地址.常会出现的问题诸如网络故障.网站故障.电脑DNS设置错误等,那么对于DNS异常应该怎么修复呢?今天小编将为大家分享Win11修复DNS异常的三种方法 ...
- 怎么查看计算机的dns地址,如何查看windows10电脑DNS地址?查看win10电脑DNS地址的两种方法...
如果我们没有正确设置好电脑的DNS地址的话,那么就会导致我们无法成功上网.最近,就有些win10系统用户反映自己想要查看自己电脑的DNS地址,可是总是找不到方法.这该怎么办呢?接下来,小编就向大家分享 ...
- CentOS7下配置Supervisor自启动的两种方法
很多网友留言问如何配置Supervisor 自启动,现将如何在CentOS7下配置Supervisor自启动的两种方法整理如下: 一.方法一 直接将启动命令加入到/etc/rc.d/rc.local中 ...
- 显示屏连接DL580服务器方法,DL380, DL580, DL360 服务器系列配置Raid 5的两种方法.doc...
ISSUE: 本文介绍DL380, DL580, DL360 服务器系列配置Raid 5的两种方法: 使用ORCA配置和使用Smart Start7.91中的Array Configuration U ...
最新文章
- 全新目标检测范式SparseR-CNN,超详细实战教学(附数据集)
- 入职培训笔记记录--day2续(1、运算符 2、数据的输入与输出 3、控制语句)
- linux下IO口模拟I2C的一些总结
- Vue指令之v-model和双向数据绑定
- RabbitMQ消息手动应答生产者
- select、poll、epoll使用小结
- sqlserver启用登陆审计
- 1年排名前进13位 ,这个论题成顶会新宠!
- 求解非线性方程f (x)= 0的MATLAB数值法指令介绍(solve、fzero的方法与实例)
- 【nginx】nginx 反向代理 指令说明
- python3短信接口
- java嵌入式软件开发工程师_嵌入式软件工程师笔试题
- 配置React-Native开发工具——WebStorm下载、激活与配置
- SAP License:ERP系统操作详解
- 测试三星手机性能软件,一加三星小米华硕4部手机性能测试:一加手机6T仍是机皇...
- C++ 常用数学函数
- 毕业一年经历两次大裁员......
- 甲醇合成技术的研究进展
- signature=f14550b5daa7cd82f0637de3dae7c98d,来用百度密语吧!!!
- 腾讯云搭建Cpolar内网穿透