子域DNS创建

对于windowsAD域，因为部署须要，搭建子域，采用站点压缩复制，有时因为物理距离较远，很差使用主域的DNS进行站点解析，此时须要搭建子域的DNS服务器，配合子域的DC工做，本文阐述了搭建子域DNS的过程。

建立子域的DNS服务器分为2种状况：已经建立子域和还没有建立子域，下面分别建立；

已经建立子域的状况：

如图所示，在建立子域的时候，将DNS指向了根域的DNS服务器，在根域的DNS服务器上便产生了子域的DNS区域；

删除子域的区域文件，在根域的区域上右击新建委派，如图；

在弹出的新建委派向导对话框中，单击下一步，将子域名称添加进去，如图；

单击下一步，在名称服务器对话框中单击添加，如图；

在弹出的新建资源记录对话框中，将子域所在DC的服务器名称完整添加进去，以及IP地址，如图所示；

单击根域的DNS区域test.com属性，在弹出的对话框中单击“区域复制”如图，选择容许区域复制，只容许到下列服务器，而后将子域服务器的IP地址添加

单击肯定，如图所示；

在子域上添加DNS服务器组件，在弹出的DNS服务器上单击正向查找区域-》新建区域；

在弹出的新建区域对话框中点击下一步，选择主要区域（AD集成时才可用），下一步，在AD区域复制做用域对话框中选择“至AD域child..Test.com中的全部域控制器，如图所示；

区域名称填写子域的域名称，

下一步，选择“只容许安全的动态更新”，下一步；

下一步，单击完成，如图所示；

接下来配置DNS的转发，指向根域的DNS服务器，如图，单击DNS服务器属性，

最后，将子域的DNS指向本身和父域（网卡属性中设置）

还没有建立子域的状况：(建立子域的时候自动建立DNS子域服务器)

如图所示，DNS服务器为只有父域的记录，无任何子域DNS记录；

右击DNS服务器-》新建委派，在“受委派域名”对话框中，输入要建立子域的DNS域名，如图所示：

在名称服务器选项卡中，选择“添加”，如图所示；

“名称服务器”选项卡中，将要建立子域的服务器的彻底域名及IP地址添加，如图；

随后，点击下一步，单击完成，如图所示，在DNS服务器上建立了一个DNS委派；

若是在安装 DNS 后看到建立了一个“.”文件夹，则必须删除此根配置。

至此，父域的DNS服务器设置完毕，

来到子域，输入dcpromo，弹出AD安装向导，依次点击下一步，会弹出配置DNS子域的对话框，

在“DNS注册诊断”对话框中，弹出信息如图所示；

配置摘要以下图所示；

重启以后，在DNS服务器中能够看到已经设置成功；

在此方法（建立子域时自动建立DNS）中，还有一种方法，现列举以下：

在父域上建立DNS委派与上诉相同，在主机新建立子域以前，添加DNS组件，在弹出的DNS服务器配置页面中，单击正向查找区域-》新建区域，在区域名称对话框中输入即将建立子域的名称，

新建区域配置完成后，在DNS服务器上能够看到以下记录

右击子区域属性，在弹出的对话框中“动态更新”选择非安全（此步骤能够做为检查配置的一个方法）

随后输入“dcpromo”建立子域，如上诉方法同样，在DNS注册诊断处，截图以下；

随后设置DNS转发和在网卡属性中将子域和父域的DNS服务器IP地址添加便可。