具有外部 DNS 的 Windows AD

Question 1

但是，這樣做後，指向 DNS 伺服器的 AD 伺服器將無法再解析我們環境中的主機名稱。

如果這就是問題所在，為什麼不在 AD 中設定轉發器到您想要的 DNS 伺服器呢？開啟 AD 伺服器上的 DNS mmc 管理單元，以滑鼠右鍵按一下伺服器名稱 (不是區域或任何資料夾）並選擇“屬性”。這將開啟一個對話框窗口，其中包含一個標有「轉發器」的選項卡，您可以在其中新增所需 DNS 伺服器的 IP 位址並設定查找順序。

Answer

但是，這樣做後，指向 DNS 伺服器的 AD 伺服器將無法再解析我們環境中的主機名稱。

如果這就是問題所在，為什麼不在 AD 中設定轉發器到您想要的 DNS 伺服器呢？開啟 AD 伺服器上的 DNS mmc 管理單元，以滑鼠右鍵按一下伺服器名稱 (不是區域或任何資料夾）並選擇“屬性”。這將開啟一個對話框窗口，其中包含一個標有「轉發器」的選項卡，您可以在其中新增所需 DNS 伺服器的 IP 位址並設定查找順序。

Question 2

讓AD能夠操作它依靠在 DNS 系統上。有幾筆記錄會隨著時間或特定事件而變化。這些記錄實際上不可能（或很難）在 AD 之外維護。這就是為什麼在「預設按一下、按一下」安裝中 AD 開始充當 DNS 伺服器，並且要使其正常運作，您必須指向這些 DNS（AD 成員/-s/）。一旦您想將相同網域用於其他目的，您可以選擇下列方案之一（透過 AD 配置/新 AD 網域設定來選擇）。

在 AD 的 DNS 上保留網域的 DNS 記錄並在其上轉送請求
在外部 DNS 上保留 DNS 記錄但廣告不得不設定為使用外部 DNS 伺服器，並且必須允許 AD 對外部來源上的區域進行動態更新

實際上，不可能擁有網域和外部 DNS 伺服器，並且還保持「認為」AD 是該網域的主伺服器。在這種情況下，區域將根據您詢問的位置而不一致 - 所有 DNS 伺服器都認為它們知道所有信息，但只有部分資訊...

不工作場景

您有可用的 DNSexample.com（到目前為止還沒有AD）。您決定在相同 DNS 區域上使用 AD（example.com）並執行「預設按一下」安裝（假設 AD 在安裝過程中無法檢查網域的存在）。

原始 DNS 伺服器不知道 AD
AD 認為這是維護 DNS 區域，它不知道 example.com 網域的其餘部分
- 一旦您將任何 PC/伺服器連接到網域 - 您將鎖將其設為“AD 視圖”，否則它將沒有有關 AD 的信息
- 在 AD 中產生/建立的任何 DNS 記錄都不會自動傳播到「主」DNSexample.com

工作場景A

您有可用的 DNSexample.com（到目前為止還沒有AD）。您決定在相同 DNS 區域上使用 AD（example.com）。假設您要安裝 AD10.20.30.1。

（在 AD 安裝之前）目前 DNS 伺服器上允許動態更新example.com區為10.20.30.1（新安裝的AD伺服器的IP）
AD 會將所有必要的 DNS 結構推送到外部 DNS 伺服器，並及時維護它（您將及時看到多個動態更新;-)）。
一切都將對目前 DNS 區域透明。您不需要將系統指向其他目前的 DNS 伺服器，因為變更將由 AD 直接在其上完成

可選如果您想將其分開，您可以準備“服務子域”作為額外區域（這裡我不會更深入地保留它，但技術性不那麼複雜;-)）。如果您想認識到最好在安裝 AD 之前執行此操作，或者您可以凍結區域並手動移動到單獨的區域檔案 - 子網域。

工作場景B

您有可用的 DNSexample.com。您決定在 DNS 區域的子網域上使用 AD（子網域.example.com）。假設您要安裝 AD10.20.30.1。

AD 將充當 DNS 伺服器子網域.example.com。
- 如果 example.com 是「官方」公開可用/已知（以及您的！）網域，那麼您在 AD 方面就完成了
- 如果您只使用某個本地域，一旦設定了 AD，您需要新增轉送區域example.com（您正在使用的最高本地區域 - 較低的區域將使用「常規」DNS 操作進行解析）指出您目前的 DNS 伺服器，因為它無法透過「官方」解析.com名稱伺服器（如果是example.com）。
在目前的 DNS 伺服器上（在本例中處理example.com）需要新增子網域的委託記錄才能知道去哪裡找（新加入的AD）
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

Answer

讓AD能夠操作它依靠在 DNS 系統上。有幾筆記錄會隨著時間或特定事件而變化。這些記錄實際上不可能（或很難）在 AD 之外維護。這就是為什麼在「預設按一下、按一下」安裝中 AD 開始充當 DNS 伺服器，並且要使其正常運作，您必須指向這些 DNS（AD 成員/-s/）。一旦您想將相同網域用於其他目的，您可以選擇下列方案之一（透過 AD 配置/新 AD 網域設定來選擇）。

在 AD 的 DNS 上保留網域的 DNS 記錄並在其上轉送請求
在外部 DNS 上保留 DNS 記錄但廣告不得不設定為使用外部 DNS 伺服器，並且必須允許 AD 對外部來源上的區域進行動態更新

實際上，不可能擁有網域和外部 DNS 伺服器，並且還保持「認為」AD 是該網域的主伺服器。在這種情況下，區域將根據您詢問的位置而不一致 - 所有 DNS 伺服器都認為它們知道所有信息，但只有部分資訊...

不工作場景

您有可用的 DNSexample.com（到目前為止還沒有AD）。您決定在相同 DNS 區域上使用 AD（example.com）並執行「預設按一下」安裝（假設 AD 在安裝過程中無法檢查網域的存在）。

原始 DNS 伺服器不知道 AD
AD 認為這是維護 DNS 區域，它不知道 example.com 網域的其餘部分
- 一旦您將任何 PC/伺服器連接到網域 - 您將鎖將其設為“AD 視圖”，否則它將沒有有關 AD 的信息
- 在 AD 中產生/建立的任何 DNS 記錄都不會自動傳播到「主」DNSexample.com

工作場景A

您有可用的 DNSexample.com（到目前為止還沒有AD）。您決定在相同 DNS 區域上使用 AD（example.com）。假設您要安裝 AD10.20.30.1。

（在 AD 安裝之前）目前 DNS 伺服器上允許動態更新example.com區為10.20.30.1（新安裝的AD伺服器的IP）
AD 會將所有必要的 DNS 結構推送到外部 DNS 伺服器，並及時維護它（您將及時看到多個動態更新;-)）。
一切都將對目前 DNS 區域透明。您不需要將系統指向其他目前的 DNS 伺服器，因為變更將由 AD 直接在其上完成

可選如果您想將其分開，您可以準備“服務子域”作為額外區域（這裡我不會更深入地保留它，但技術性不那麼複雜;-)）。如果您想認識到最好在安裝 AD 之前執行此操作，或者您可以凍結區域並手動移動到單獨的區域檔案 - 子網域。

工作場景B

您有可用的 DNSexample.com。您決定在 DNS 區域的子網域上使用 AD（子網域.example.com）。假設您要安裝 AD10.20.30.1。

AD 將充當 DNS 伺服器子網域.example.com。
- 如果 example.com 是「官方」公開可用/已知（以及您的！）網域，那麼您在 AD 方面就完成了
- 如果您只使用某個本地域，一旦設定了 AD，您需要新增轉送區域example.com（您正在使用的最高本地區域 - 較低的區域將使用「常規」DNS 操作進行解析）指出您目前的 DNS 伺服器，因為它無法透過「官方」解析.com名稱伺服器（如果是example.com）。
在目前的 DNS 伺服器上（在本例中處理example.com）需要新增子網域的委託記錄才能知道去哪裡找（新加入的AD）
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

具有外部 DNS 的 Windows AD

答案1

答案2

不工作場景

工作場景A

工作場景B

相關內容