Wenn Sie einer Gesamtstruktur eine weitere Active Directory-Domäne hinzufügen, sollten in der übergeordneten DNS-Zone (Domain Name System) Delegierungseinträge erstellt werden, die auf die autorisierenden DNS-Server für die neue Zone verweisen. Delegierungseinträge übertragen die Namensauflösungsautorität und stellen richtige Verweise auf andere DNS-Server und die Clients der neuen Server bereit, die als autorisierende Server für die neue Zone verwendet werden. Wenn Sie Active Directory-integrierte DNS-Server verwenden, können diese DNS-Server auch die Domänencontroller für diese Domäne sein.
Sie können diese DNS-Delegierungseinträge erstellen, bevor Sie den Assistenten zum Installieren von Active Directory-Domänendiensten starten, oder die Einträge vom Assistenten automatisch erstellen lassen. Nachdem Sie auf der Seite Weitere Domänencontroller-Optionen auf Weiter geklickt haben, überprüft der Assistent, ob die entsprechenden Einträge in der übergeordneten DNS-Zone vorhanden sind. Wenn der Assistent nicht sicherstellen kann, dass die Einträge in der übergeordneten Domäne vorhanden sind, können Sie auswählen, dass die Einträge automatisch erstellt werden, und die Installation der neuen Domäne fortsetzen.
Wenn Sie beispielsweise der Gesamtstruktur contoso.com eine neue untergeordnete Domäne mit der Bezeichnung na.contoso.com hinzufügen möchten, muss in der übergeordneten DNS-Domäne (contoso.com) eine Delegierung für die untergeordnete DNS-Domäne (na.contoso.com) erstellt werden.
Wenn ein autorisierender DNS-Server für die neu delegierte untergeordnete Domäne na.contoso.com mit ns1.na.contoso.com benannt wird, müssen in der Zone contoso.com zwei Ressourceneinträge zur Bekanntgabe dieses Servers außerhalb der neuen delegierten Zone vorhanden sein, um die Delegierung an die neue Zone abzuschließen. Zu diesen Ressourceneinträgen gehören die Folgenden:
-
Ein Namenserver-Ressourceneintrag (NS) zur Ausführung der Delegierung. Dieser Ressourceneintrag gibt bekannt, dass der Server ns1.na.example.microsoft.com ein autorisierender Server für die delegierte untergeordnete Domäne ist.
-
Ein Hostressourceneintrag (A oder AAAA) – auch als Verbindungsdatensatz bezeichnet – muss vorhanden sein, um den Namen des im Name Server-Ressourceneintrag (NS) angegebenen Servers in seine IP-Adresse aufzulösen. Der Prozess zur Auflösung des Hostnamens in diesem Ressourceneintrag für den delegierten DNS-Server im Namenserver-Ressourceneintrag (NS) wird manchmal auch als Verbindungsverfolgung bezeichnet.
Zum Erstellen einer Zonendelegierung öffnen Sie den DNS-Manager, klicken Sie mit der rechten Maustaste auf die übergeordnete Domäne, und klicken Sie dann auf Neue Delegierung. Folgen Sie den Schritten im Assistenten zum Erstellen neuer Delegierungen, um die Delegierung zu erstellen.