向林中添加另一个 Active Directory 域时,应在父域名系统 (DNS) 区域中创建指向新区域的授权 DNS 服务器的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。如果您使用的是 Active Directory 集成 DNS,则这些 DNS 服务器可能也是该域的域控制器。
启动 Active Directory 域服务安装向导之前,可以创建这些 DNS 委派记录,或者可以让该向导自动创建这些记录。单击“其他域控制器选项”页上的“下一步”后,该向导将验证父 DNS 区域中是否存在相应的记录。如果该向导无法验证父域中是否存在记录,则该向导将为您提供用于自动创建记录的选项,并继续安装新的域。
例如,若要向 contoso.com 林中添加新的子域(名为 na.contoso.com),则必须在父 DNS 区域 (contoso.com) 中创建 DNS 子域 (na.contoso.com) 的委派。
如果新委派的 na.contoso.com 子域的授权 DNS 服务器名为 ns1.na.contoso.com,则若要使此服务器被新委派的区域外部的其他服务器所了解,这两个资源记录必须存在于 contoso.com 区域中,才能完成对新区域的委派。这些资源记录包括以下信息:
-
影响委派的名称服务器 (NS) 资源记录。此资源记录播发以下内容:名为 ns1.na.example.microsoft.com 的服务器对于委派的子域是授权服务器。
-
主机(A 或 AAAA)资源记录(也称为粘附记录)必须存在,才能将名称服务器 (NS) 资源记录中指定的服务器名称解析为其 IP 地址。将此资源记录中的主机名称解析为名称服务器 (NS) 资源记录中的委派 DNS 服务器的过程有时称为“粘连跟踪”。
若要创建区域委派,请打开“DNS 管理器”,右键单击父域,然后单击“新建委派”。按照“新建委派向导”中的步骤创建委派。