我需要在我们的域中添加 2 个 AD 服务器,但在每个特定站点上,我都希望 DNS 是独立的(而不是 AD 集成的)。我不能说我以前尝试过这个,因为我一直将我的 AD 服务器也设置为 AD 集成 DNS 服务器。我已经构建了第一个服务器,并且没有选择在 DCPROMO 期间安装 DNS,而是在之后安装 DNS。它会自动与 DNS 集成。我怎样才能在不搞砸任何事情的情况下删除 AD 的 AD 集成部分?和/或对如何构建它有什么想法?提前谢谢。
答案1
您可以选择是否与 AD 集成的不是服务本身,而是区域。基本上,您在那里设置的是区域的存储位置。AD 集成区域存储在 Active Directory 存储中(更准确地说,存储在 AD 一部分的 LDAP 目录的单独分区中)。非 AD 集成区域存储在文件系统上的 BIND 样式文件中。
创建区域后,你只需通过编辑其属性来设置类型和存储位置:
请注意,使用 AD 集成区域设置时,所有区域副本都是可写的,即它们都被视为“主区域”。使用非集成设置时,只有一个区域是可写的,因此只有该区域可以使用 DNS 动态更新机制进行更新。如果保存主区域副本的服务器处于离线状态,则无法再对该区域执行更新,直到您将另一台服务器指定为“主区域”。