在 Windows Server Core 上使用 Powershell管理 DNS 服务器从全新安装。
使用备份区域文件添加主区域后,
Add-DnsServerPrimaryZone -ZoneName "example.com" -ZoneFile "example.com.dns" -verbose -passthru;
它将结果报告为“AD 集成”,如以下消息所示:
VERBOSE: Adding DNS primary (AD integrated/file-backed forward/reverse lookup) zone example.com on DNS1 server.
VERBOSE: AllowUpdate successfully set on server DNS1.
ZoneName ZoneType IsAutoCreated IsDsIntegrated IsReverseLookupZone IsSigned
-------- -------- ------------- -------------- ------------------- --------
example.com Primary False False False False
支持区域文件确实创建于c:\windows\system32\dns\example.com.dns
那么,这个消息是否告诉我它已经与 AD 集成(或可能),如果已经集成,我该如何在没有 AD 集成的情况下创建区域?
当我通过 Google 搜索答案时,我不断找到有关“Active Directory 集成 DNS 区域”的文章,但是我找不到有关如何在 AD 之外管理区域或将其与 AD 分离的信息。
我的印象是该-ZoneFile参数应该将区域置于 AD 之外并在磁盘上创建 DNS 文件;但我不确定如何确认该区域确实不在 AD 内。