前提:1.DNS必须是为AD集成区域。
2.允许动态更新,区域名称必须与AD域名相一致,DNS服务器本身需要配置DNS域名的后缀。
如果DNS区域中有不完整的记录或是丢失,可试着重启DNS服务,或是重NETLOGON服务及nltest.exe/dsregdns来重新建立相关DNS记录。
DNS在AD中的作用.
2.允许动态更新,区域名称必须与AD域名相一致,DNS服务器本身需要配置DNS域名的后缀。
如果DNS区域中有不完整的记录或是丢失,可试着重启DNS服务,或是重NETLOGON服务及nltest.exe/dsregdns来重新建立相关DNS记录。
DNS在AD中的作用.
下图为正常的WIN 2003 DNS区域及记录:
主要的区域为_msdcs. 区域
如果你的DNS服务器根本没有任何区域,重启以上服务也是无用的。因为以上服务不会帮你建立任何区域(如:josen.com)那此时你得手工建立相关区域:
1.新建区域(主要区域)为AD集成区域。(为第1个选项)
1.新建区域(主要区域)为AD集成区域。(为第1个选项)
2.复制到本域内的所有域控制器。(为第3个选项)
3.输入域名。(一定要也你的AD域名完全一致)
4.必须允许他是动态更新及AD集成,完成。
此时你可以看到DNS服务从AD中把相应记录读取出来。但你会发现_msdcs这个分区是在你的域下的一个子域分区,因为_msdcs分区下数据的特殊性(如GC相应的记录数据)如果可以单独拿出来,就可以把此分区进行域级别或是林级别的复制,可以达到数据的可用性。要想把他独立出来,我们先把他删除掉。
删除
再单独重新建立_msdcs区域
选择复制的时,可以选择为在森林、域当中所有DNS服务器。
输入你的区域名,记得一定要允许动态更新。
当把区域建立好后,你就可以把_msdcs区域委派出去,最终达到以下效果:
