AD子域的部署并配置DNS委派.pdf

空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 AD 子域的部署 1，前提环境描述： 主AD 在生产环境中，中途不可以停掉，自公司希望创建独立管理的域和DNS。 这就需要创建子域，并在本地建立DNS 服务器。 环境，DELL1950 服务器一台。安装并打好补丁的windows server 2003 或r2 操作系统。 2，部署步骤： 在子域计算机上把DNS 指向根DNS 并配置静态IP 运行，开始域安装向导 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 如图加入一个子域 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 在林根DNS 控制台上查看，确保已在 生成子文件夹de，且de 下有4 个以下划线开 头的，保存有 SRV 记 录的子文件夹（_msdcs 、_sites 、_tcp 、_udp ）已生成；de 下还应有 如下2 条A 记录：（第二条记录如果未生成，手 动补上也可以。） （与父文件夹相同）主机IP dedc 主机IP 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 至此可以使用区域转发也可以做委派实现子域DNS 集成，使用委派，需要先删除DE 域。 在根域上建立一个委派 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 空空（kongkong7777）制作 邮件：wangliang34@ QQ: 623791 在子域控制器上安装DNS 服务器 空空（kongkong7777）制作 邮件：wangliang34@