AD子域的部署并配置DNS委派

winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791AD子域的部署1，前提环境描述：主AD在生产环境中，中途不可以停掉，自公司希望创建独立管理的域和DNS。这就需要创建子域，并在本地建立DNS服务器。环境，DELL1950服务器一台。安装并打好补丁的windowsserver2003或r2操作系统。2，部署步骤：在子域计算机上把DNS指向根DNS并配置静态IP运行，开始域安装向导winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791如图加入一个子域winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791在林根DNS控制台上查看，确保已在abc.com生成子文件夹de，且de下有4个以下划线开头的，保存有SRV记录的子文件夹（_msdcs、_sites、_tcp、_udp）已生成；de下还应有如下2条A记录：（第二条记录如果未生成，手动补上也可以。）（与父文件夹相同）主机IPdedc主机IPwinos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791至此可以使用区域转发也可以做委派实现子域DNS集成，使用委派，需要先删除DE域。在根域上建立一个委派winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791在子域控制器上安装DNS服务器winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791新建一个子域的DNS查询区域winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791如下图，子域应该能生成如下的状态winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791配置子域DNS转发，指向上级DNS服务器winos.cn空空（kongkong7777）制作邮件：wangliang34@vip.sina.comQQ:623791最后把子域域控制器的DNS指向自己。3，测试Windows2000中包括的域控制器诊断(Dcdiag.exe)工具和网络诊断(Netdiag.exe)工具安装这些工具：DriveLetter:\Support\Tools\suptools.msi（其中，DriveLetter是您的CD-ROM或DVD-ROM驱动器）