子域DNS創建

對於windowsAD域，因爲部署須要，搭建子域，採用站點壓縮複製，有時因爲物理距離較遠，很差使用主域的DNS進行站點解析，此時須要搭建子域的DNS服務器，配合子域的DC工做，本文闡述了搭建子域DNS的過程。

建立子域的DNS服務器分爲2種狀況：已經建立子域和還沒有建立子域，下面分別建立；

已經建立子域的狀況：

如圖所示，在建立子域的時候，將DNS指向了根域的DNS服務器，在根域的DNS服務器上便產生了子域的DNS區域；

刪除子域的區域文件，在根域的區域上右擊新建委派，如圖；

在彈出的新建委派嚮導對話框中，單擊下一步，將子域名稱添加進去，如圖；

單擊下一步，在名稱服務器對話框中單擊添加，如圖；

在彈出的新建資源記錄對話框中，將子域所在DC的服務器名稱完整添加進去，以及IP地址，如圖所示；

單擊根域的DNS區域test.com屬性，在彈出的對話框中單擊「區域複製」如圖，選擇容許區域複製，只容許到下列服務器，而後將子域服務器的IP地址添加

單擊肯定，如圖所示；

在子域上添加DNS服務器組件，在彈出的DNS服務器上單擊正向查找區域-》新建區域；

在彈出的新建區域對話框中點擊下一步，選擇主要區域（AD集成時纔可用），下一步，在AD區域複製做用域對話框中選擇「至AD域child..Test.com中的全部域控制器，如圖所示；

區域名稱填寫子域的域名稱，

下一步，選擇「只容許安全的動態更新」，下一步；

下一步，單擊完成，如圖所示；

接下來配置DNS的轉發，指向根域的DNS服務器，如圖，單擊DNS服務器屬性，

最後，將子域的DNS指向本身和父域（網卡屬性中設置）

還沒有建立子域的狀況：(建立子域的時候自動建立DNS子域服務器)

如圖所示，DNS服務器爲只有父域的記錄，無任何子域DNS記錄；

右擊DNS服務器-》新建委派，在「受委派域名」對話框中，輸入要建立子域的DNS域名，如圖所示：

在名稱服務器選項卡中，選擇「添加」，如圖所示；

「名稱服務器」選項卡中，將要建立子域的服務器的徹底域名及IP地址添加，如圖；

隨後，點擊下一步，單擊完成，如圖所示，在DNS服務器上建立了一個DNS委派；

若是在安裝 DNS 後看到建立了一個「.」文件夾，則必須刪除此根配置。

至此，父域的DNS服務器設置完畢，

來到子域，輸入dcpromo，彈出AD安裝嚮導，依次點擊下一步，會彈出配置DNS子域的對話框，

在「DNS註冊診斷」對話框中，彈出信息如圖所示；

配置摘要以下圖所示；

重啓以後，在DNS服務器中能夠看到已經設置成功；

在此方法（建立子域時自動建立DNS）中，還有一種方法，現列舉以下：

在父域上建立DNS委派與上訴相同，在主機新建立子域以前，添加DNS組件，在彈出的DNS服務器配置頁面中，單擊正向查找區域-》新建區域，在區域名稱對話框中輸入即將建立子域的名稱，

新建區域配置完成後，在DNS服務器上能夠看到以下記錄

右擊子區域屬性，在彈出的對話框中「動態更新」選擇非安全（此步驟能夠做爲檢查配置的一個方法）

隨後輸入「dcpromo」建立子域，如上訴方法同樣，在DNS註冊診斷處，截圖以下；

隨後設置DNS轉發和在網卡屬性中將子域和父域的DNS服務器IP地址添加便可。