文章编号: 255248 - 最后修改: 2007年10月26日 - 修订: 2.1

HOW TO:在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域

查看本文应用于的产品
系统提示此文章适用于与您所使用的操作系统不同的操作系统。文章内容可能与您无关,并且已被禁用。
本文的发布号曾为 CHS255248

本页

展开全部 | 关闭全部

概要

您可能希望创建一个子域,然后将域名系统 (DNS) 名称空间委派给位于此子域中的一个域控制器,您这样做可能是出于以下原因:
  • 添加 DNS 服务器可以减少网络通讯量。
  • 添加 DNS 服务器可以提供冗余。
  • Active Directory 名称空间委派和 DNS 名称空间委派保持一致,可简化总体名称空间设计。
备注:当您在您的名称空间内委派区域时,您需要在其他区域中创建指向该新区域的权威 DNS 服务器的委派记录,而且对创建的每个区域都需要这样做。

本文介绍如何在 Active Directory 中创建子域,以及如何将您的 DNS 名称空间委派到位于此子域中的一个域控制器。 为成功地进行委派,必须按列出顺序完成下面这些步骤。

备注:全局编录和域记录只存在于父(根)DNS 服务器中。

回到顶端

在父(根)DNS 服务器上为子域手动创建一个委派

  1. 右键单击根区域,单击新建委派,然后单击下一步
  2. 键入该子域的域名,然后单击下一步
  3. 添加子 DNS 服务器以托管此新区域,然后单击下一步备注:作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。有关如何做到这一点的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    229840? (http://support.microsoft.com/kb/229840/EN-US/ ) DNS Server's Root Hints and Forwarder Pages Are Unavailable(DNS 服务器的根目录提示和转发器页不可用)
  4. :作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。有关如何做到这一点的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 在子域 DNS 服务器上,右键单击网上邻居,然后单击属性
  5. :作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。有关如何做到这一点的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 右键单击适当的本地连接,然后单击属性
  6. :作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。有关如何做到这一点的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 在“选定的组件被这个连接所使用”下,单击 Internet 协议 (TCP/IP),然后单击属性
  7. :作为 DNS 服务器的域控制器应有一个静态 TCP/IP 地址。在子域控制器上安装 DNS 之前,要检查确认是否执行了此步骤。如果不存在 DNS TCP/IP 地址,则 DNS 将作为根服务器安装。如果在安装 DNS 后看到创建了一个“.”文件夹,则必须删除此根配置。有关如何做到这一点的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 单击“使用下面的 DNS 服务器地址:”,然后键入父(根)DNS 服务器的 TCP/IP 地址。

回到顶端

在子域服务器上安装 DNS

  1. 单击开始,指向设置,然后单击控制面板
  2. 双击添加/删除程序,然后单击添加/删除 Windows 组件
  3. 单击网络服务,然后单击详细信息
  4. 单击选中域名系统 (DNS) 复选框,单击确定,单击下一步,然后单击完成

回到顶端

在子域服务器上创建子区域

  1. 单击开始,指向程序,指向管理工具,右键单击适当的服务器名称,然后单击新建区域。您可以使用该向导配置子区域。
  2. 单击下一步,单击标准主要区域,然后单击“正向搜索区域”。
  3. 为子区域键入一个名称,如 child.mydomain.com。您可以用默认设置作为区域文件信息。
  4. 单击下一步,然后单击完成

回到顶端

启用动态更新

  1. 右键单击您刚才创建的子区域,然后单击属性
  2. 在“允许动态更新?”下拉列表中,单击,然后单击确定

回到顶端

提升子域服务器

在提升子域服务器之前,请检查 Windows 2000 帮助中的“Checklist: Installing a domain controller”(清单:安装域控制器)。

如要将该服务器提升为域控制器,请单击开始,单击运行,键入 dcpromo,然后单击确定

注意,子域填充子文件夹最多可能需要 15 分钟的时间。将创建下列文件夹:
  • _msdcs
  • _sites
  • _tcp
  • _udp

回到顶端

可选配置注意事项

备注:下面这些选项取决于贵组织希望如何设置其 DNS 名称解析和名称空间,而且使用代理服务器或防火墙也会影响此决策。
  • 在子域服务器的 TCP/IP 属性上,将 DNS 服务器的 TCP/IP 地址更改为指向其自己的 TCP/IP 地址。
  • 考虑在子 DNS 服务器上将 DNS 与 Active Directory 集成。
  • 在子 DNS 服务器上添加父(根)DNS 服务器作为转发器。

回到顶端
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回到顶端
关键字:?
kbhowtomaster kbdns kbenv kbnetwork kbproductlink KB255248
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。