當您將另一個 Active Directory 網域新增至樹系時,應該在父系網域名稱系統 (DNS) 區域中,為新區域建立指向授權 DNS 伺服器的委派記錄。委派記錄會轉送名稱解析授權單位,並提供正確轉介給其他 DNS 伺服器和用來做為新區域授權伺服器的新伺服器用戶端。如果您使用 Active Directory 整合的 DNS,則這些 DNS 伺服器也可能是該網域的網域控制站。
您可以在啟動 Active Directory 網域服務安裝精靈之前先建立這些 DNS 委派記錄,或是讓精靈自動建立。在您按一下 [其他網域控制站選項] 頁面上的 [下一步] 之後,精靈會確認父系 DNS 區域中有無適當的記錄存在。如果精靈無法確認父系網域中是否有記錄存在,就會提供選項讓您自動建立記錄,然後繼續進行新的網域安裝。
例如,若要將名稱為 na.contoso.com 的新子網域新增至 contoso.com 樹系,必須在父系 DNS 區域 (contoso.com) 中,為 DNS 子網域 (na.contoso.com) 建立委派。
如果最新委派的 na.contoso.com 子網域之授權 DNS 伺服器名稱為 ns1.na.contoso.com,則要讓新委派區域以外的其他區域識別這台伺服器,contoso.com 區域中就必須要有上述兩項資源的記錄,才能完成對新區域的委派。這些資源記錄包括下列各項:
-
名稱伺服器 (NS) 資源記錄,此記錄可讓委派生效。這個資源記錄會發出通告,說明名稱為 ns1.na.example.microsoft.com 的伺服器是所委派子網域的授權伺服器。
-
主機 (A 或 AAAA) 資源記錄 (也稱為黏附記錄):必須要有此記錄,才能將名稱伺服器 (NS) 資源記錄中指定的伺服器名稱解析成該伺服器的 IP 位址。將此資源記錄中的主機名稱解析成名稱伺服器 (NS) 資源記錄中所委派的 DNS 伺服器的程序,有時也稱為「黏附追蹤」。
若要建立區域委派,請開啟 [DNS 管理員],在父系網域上按一下滑鼠右鍵,然後按一下 [新增委派]。請遵循新增委派精靈中的步驟來建立委派。