將 AD DS 整合至現有 DNS 基礎結構
適用於: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
如果您的組織已有網域名稱系統 (DNS) 伺服器服務,則 Active Directory 網域服務 (AD DS) 的 DNS 擁有者必須與您組織的 DNS 擁有者合作,將 AD DS 整合到現有的基礎結構中。 這牽涉到建立 DNS 伺服器和 DNS 用戶端的組態設定。
建立 DNS 伺服器組態
將 AD DS 與現有的 DNS 命名空間整合時,我們建議您執行下列動作:
在樹系中的每個網域控制站上安裝 DNS 伺服器服務。 如果其中一台 DNS 伺服器無法使用,那麼這可提供容錯功能。 這樣,網域控制站就不需要依賴其他 DNS 伺服器來進行名稱解析。 這也會簡化管理環境,因為所有網域控制站都有統一的組態。
設定 Active Directory 樹系根網域控制站,以裝載 Active Directory 樹系的 DNS 區域。
設定每個區域網域的網域控制站,以裝載對應至其 Active Directory 網域的 DNS 區域。
設定包含 Active Directory 全樹系定位器記錄的區域 (即 _msdcs.forestname 區域),以使用全樹系 DNS 應用程式目錄分割來複寫到樹系中的每台 DNS 伺服器中。
注意
當使用 [Active Directory 網域服務安裝精靈] 安裝 DNS 伺服器服務時 (我們建議使用此選項),所有先前的工作都會自動執行。 如需詳細資訊,請參閱部署 Windows Server 2008 樹系根網域。
注意
AD DS 會使用全樹系定位器記錄來讓複寫夥伴能夠找到彼此,並讓用戶端能夠找到通用類別目錄伺服器。 AD DS 會將全樹系定位器記錄儲存在 _msdcs.forestname 區域中。 因為該區域中的資訊必須廣泛提供,所以此區域會透過整個樹系的 DNS 應用程式目錄分割來複寫到樹系中的所有 DNS 伺服器。
現有的 DNS 結構保持不變。 您不需要移動任何的伺服器或區域。 您只需要從現有的 DNS 階層中建立 Active Directory 整合 DNS 區域的委派。
建立 DNS 用戶端組態設定
若要在用戶端電腦上設定 DNS,AD DS 的 DNS 擁有者必須指定電腦命名配置,以及用戶端如何尋找 DNS 伺服器的方式。 下表列出了我們為這些設計元素所建議的組態設定。
| 設計元素 | 組態 |
|---|---|
| 電腦命名 | 使用預設的命名。 當使用 Windows 作業系統的電腦加入網域時,該電腦會為自己指派一個完整網域名稱 (FQDN),其中包含該電腦的主機名稱和 Active Directory 網域的名稱。 |
| 用戶端解析器組態設定 | 將用戶端電腦設定為指向網路上的任何 DNS 伺服器。 |
注意
Active Directory 用戶端和網域控制站可以動態註冊其 DNS 名稱 (即使它們未指向對其名稱具有權威性的 DNS 伺服器也一樣)。
如果組織先前在 DNS 中靜態註冊了電腦,或者組織先前部署了一個整合的「動態主機設定通訊協定 (DHCP)」解決方案,則該電腦可能具有不同的現有 DNS 名稱。 如果您的用戶端電腦已有註冊的 DNS 名稱,則當它們加入的網域升級為 Windows Server 2008 AD DS 時,它們會有兩個不同的名稱:
現有的 DNS 名稱
新的完整網域名稱 (FQDN)
用戶端仍可透過任一個名稱找到。 任何現有的 DNS、DHCP 或整合式 DNS/DHCP 解決方案都保持不變。 新的主要名稱會自動建立,並透過動態更新進行更新。 它們會透過清除動作自動清理。
若要在連接到執行 Windows 2000、Windows Server 2003 或 Windows Server 2008 的伺服器時利用 Kerberos 驗證,則必須確保用戶端使用主名稱來連接到伺服器。