我正在使用 Windows Server 2012 R2 的虚拟机上设置活动目录。当提示添加根域名时,我应该输入410Server2012.local。当我进入 DNS 选项并尝试选中“创建 DNS 委派”复选框时,我收到错误通知:
无法创建此 DNS 服务器的委派,因为找不到权威父区域或它未运行 Windows DNS 服务器。如果您要与现有 DNS 基础结构集成,则应在父区域中手动创建对此 DNS 服务器的委派,以确保从域“410Server2012.local”外部进行可靠的名称解析。否则,无需采取任何措施。
我如何找到正确的父区域来代替.local?
答案1
不要使用。当地的!
为什么不应该在 Active Directory 域名中使用 .local。
这是一个容易让人犯难的举动。
让我们用其他东西来举例。当地的。
假设你要命名你的 AD 域广告.example.com。向导询问您是否要为 sudomain 创建到您服务器的委托广告在父区域示例.com除非您拥有一个内部 DNS 服务器,该服务器对示例.comDNS 区域,那么您可以并且应该忽略此警告消息。如果您有名为示例.com你通常不会为子域名创建委托广告.example.com因为您的公共 DNS 命名空间和内部 DNS 命名空间很可能(并且通常应该是)独立且分开的命名空间。这就是为什么我链接的文章指示您使用没用过公共 DNS 命名空间的子域。
长话短说;使用公共域中未使用的子域,不要选中创建委派的复选框,并忽略委派错误消息。
答案2
创建 DNS 委派的选项仅在以下情况下适用:
- 您正在创建已存在域的子域
- 您实际上想将子域的 DNS 委托给新的域控制器
- 父域的 DNS 在 Windows 服务器上运行
- 您具有管理父域中 DNS 的适当访问权限
如果以上所有情况均为真,那么您可以选中此选项,并且父域将自动配置为将子域的 DNS 委托给您的新 DC。
简而言之,此选项(通常)仅适用于在现有林中创建子 Active Directory 域时;如果不是这种情况,您可以并且应该忽略它。