具有外部 DNS 的 Windows AD

Question 1

但是，这样做的话，指向 DNS 的 AD 服务器的服务器将无法再解析我们环境中的主机名。

如果这就是问题所在，为什么不在 AD 中设置转发器到所需的 DNS 服务器？打开 AD 服务器上的 DNS mmc 管理单元，右键单击服务器名称 (不是区域或任何文件夹）并选择“属性”。这将打开一个对话框窗口，其中包含一个标签为“转发器”的选项卡，您可以在其中添加所需 DNS 服务器的 IP 地址并设置查找顺序。

Answer

但是，这样做的话，指向 DNS 的 AD 服务器的服务器将无法再解析我们环境中的主机名。

如果这就是问题所在，为什么不在 AD 中设置转发器到所需的 DNS 服务器？打开 AD 服务器上的 DNS mmc 管理单元，右键单击服务器名称 (不是区域或任何文件夹）并选择“属性”。这将打开一个对话框窗口，其中包含一个标签为“转发器”的选项卡，您可以在其中添加所需 DNS 服务器的 IP 地址并设置查找顺序。

Question 2

为了让 AD 能够操作它依靠在 DNS 系统上。有几条记录会随时间或特定事件而变化。这些记录实际上不可能（或很难）在 AD 之外维护。这就是为什么使用“默认点击，点击”安装时 AD 开始充当 DNS 服务器，并且要使其工作，您必须指向这些 DNS（AD 成员/-s/）。如果您还想将同一域用于其他目的，您可以选择以下方案之一（它是通过 AD 配置/新 AD 域设置选择的）。

在 AD 的 DNS 上保留域的 DNS 记录并在其上转发请求
在外部 DNS 上保留 DNS 记录但广告不得不配置为使用外部 DNS 服务器，并且必须允许 AD 对外部源上的区域进行动态更新

实际上，不可能拥有域和外部 DNS 服务器，同时又一直“认为” AD 是域的主控。在这种情况下，区域将根据您询问的位置而不一致 - 所有 DNS 服务器都认为他们知道所有内容，但实际上只掌握部分信息...

不起作用的场景

您有可用的 DNS示例.com（目前还没有 AD）。您决定在同一个 DNS 区域上使用 AD（示例.com) 并执行“默认点击”安装（假设 AD 无法在安装期间检查域的存在）。

原始 DNS 服务器不知道 AD
AD 认为它正在维护 DNS 区域，但它对 example.com 域的其余部分一无所知
- 一旦你将任何 PC/服务器连接到域 - 你将锁将其设置为“AD 视图”，否则它将没有关于 AD 的信息
- 在 AD 中生成/创建的任何 DNS 记录都不会自动传播到“主”DNS示例.com

工作场景A

您有可用的 DNS示例.com（目前还没有 AD）。您决定在同一个 DNS 区域上使用 AD（示例.com)。假设您要在10.20.30.1。

（安装 AD 之前）当前 DNS 服务器上允许动态更新例如..com区域10.20.30.1（新安装的AD服务器的IP）
AD 会将所有必要的 DNS 结构推送到外部 DNS 服务器，并及时维护它（您将及时看到几个动态更新 ;-) ）。
一切都将对当前 DNS 区域透明。您无需将系统指向其他当前 DNS 服务器，因为 AD 将直接对其进行更改

可选如果您希望将其分开，您可以准备“服务子域”作为额外区域（这里我不会深入讨论，但不会太复杂 ;-) ）。如果您愿意，最好在安装 AD 之前完成此操作，或者您可以冻结区域并手动移动到单独的区域文件 - 子域。

工作场景B

您有可用的 DNS示例.com。您决定在 DNS 区域的子域上使用 AD (子域名.example.com)。假设您要在10.20.30.1。

AD 将充当子域名.example.com。
- 如果 example.com 是“官方”公开可用/已知（和你的！）域名，你在 AD 端就完成了
- 如果你只使用一些本地域，一旦设置了 AD，你就需要添加转发区域示例.com（您使用的最高本地区域 - 较低的区域将使用“常规”DNS操作进行解析）指出您当前的DNS服务器，因为它无法通过“官方”方式解析.com域名服务器（如果示例.com）。
在当前 DNS 服务器上（在本例中处理示例.com）您需要添加子域的委托记录才能知道在哪里查找它（新添加的 AD）
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

Answer

为了让 AD 能够操作它依靠在 DNS 系统上。有几条记录会随时间或特定事件而变化。这些记录实际上不可能（或很难）在 AD 之外维护。这就是为什么使用“默认点击，点击”安装时 AD 开始充当 DNS 服务器，并且要使其工作，您必须指向这些 DNS（AD 成员/-s/）。如果您还想将同一域用于其他目的，您可以选择以下方案之一（它是通过 AD 配置/新 AD 域设置选择的）。

在 AD 的 DNS 上保留域的 DNS 记录并在其上转发请求
在外部 DNS 上保留 DNS 记录但广告不得不配置为使用外部 DNS 服务器，并且必须允许 AD 对外部源上的区域进行动态更新

实际上，不可能拥有域和外部 DNS 服务器，同时又一直“认为” AD 是域的主控。在这种情况下，区域将根据您询问的位置而不一致 - 所有 DNS 服务器都认为他们知道所有内容，但实际上只掌握部分信息...

不起作用的场景

您有可用的 DNS示例.com（目前还没有 AD）。您决定在同一个 DNS 区域上使用 AD（示例.com) 并执行“默认点击”安装（假设 AD 无法在安装期间检查域的存在）。

原始 DNS 服务器不知道 AD
AD 认为它正在维护 DNS 区域，但它对 example.com 域的其余部分一无所知
- 一旦你将任何 PC/服务器连接到域 - 你将锁将其设置为“AD 视图”，否则它将没有关于 AD 的信息
- 在 AD 中生成/创建的任何 DNS 记录都不会自动传播到“主”DNS示例.com

工作场景A

您有可用的 DNS示例.com（目前还没有 AD）。您决定在同一个 DNS 区域上使用 AD（示例.com)。假设您要在10.20.30.1。

（安装 AD 之前）当前 DNS 服务器上允许动态更新例如..com区域10.20.30.1（新安装的AD服务器的IP）
AD 会将所有必要的 DNS 结构推送到外部 DNS 服务器，并及时维护它（您将及时看到几个动态更新 ;-) ）。
一切都将对当前 DNS 区域透明。您无需将系统指向其他当前 DNS 服务器，因为 AD 将直接对其进行更改

可选如果您希望将其分开，您可以准备“服务子域”作为额外区域（这里我不会深入讨论，但不会太复杂 ;-) ）。如果您愿意，最好在安装 AD 之前完成此操作，或者您可以冻结区域并手动移动到单独的区域文件 - 子域。

工作场景B

您有可用的 DNS示例.com。您决定在 DNS 区域的子域上使用 AD (子域名.example.com)。假设您要在10.20.30.1。

AD 将充当子域名.example.com。
- 如果 example.com 是“官方”公开可用/已知（和你的！）域名，你在 AD 端就完成了
- 如果你只使用一些本地域，一旦设置了 AD，你就需要添加转发区域示例.com（您使用的最高本地区域 - 较低的区域将使用“常规”DNS操作进行解析）指出您当前的DNS服务器，因为它无法通过“官方”方式解析.com域名服务器（如果示例.com）。
在当前 DNS 服务器上（在本例中处理示例.com）您需要添加子域的委托记录才能知道在哪里查找它（新添加的 AD）
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

具有外部 DNS 的 Windows AD

答案1

答案2

不起作用的场景

工作场景A

工作场景B

相关内容