Die Active Directory-Domänendienste (Active Directory Domain Services, AD DS) verwenden DNS-Namensauflösungsdienste (Domain Name System), damit Clients die Domänencontroller finden können und um den Domänencontrollern, die für den Verzeichnisdienst als Host dienen, die Kommunikation miteinander zu ermöglichen.
In Umgebungen, in denen AD DS bereitgestellt werden soll, muss eine DNS-Infrastruktur zum Unterstützen des Verzeichnisdiensts vorhanden sein. Wenn keine DNS-Infrastruktur vorhanden ist, müssen Sie für AD DS eine neue DNS-Infrastruktur entwerfen und bereitstellen. Ist eine DNS-Infrastruktur vorhanden, müssen Sie den AD DS-Namespace in diese Umgebung integrieren. Dazu gehört das Erstellen einer DNS-Server- und DNS-Clientkonfiguration. Legen Sie zum Erstellen einer DNS-Serverkonfiguration den ersten Domänencontroller in einer AD DS-Gesamtstruktur-Stammdomäne so fest, dass er die DNS-Zone für die AD DS-Gesamtstruktur hostet.
Es wird empfohlen, dass Sie den DNS-Serverdienst beim Ausführen des Assistenten zum Installieren von Active Directory-Domänendiensten (Dcpromo.exe) auf dem ersten Domänencontroller in einer neuen Gesamtstruktur-Stammdomäne installieren. Dcpromo.exe erstellt und delegiert dann automatisch die DNS-Zone mit der Gesamtstruktur-Stammdomäne und die DNS-Zone mit den Locatoreinträgen für die gesamte Active Directory-Gesamtstruktur, die die Zone _msdcs.<Gesamtstrukturname> darstellt. Außerdem erstellt Dcpromo.exe die AD DS-Datenbank und initialisiert die Verzeichnisdaten in dieser Datenbank. Und der Assistent führt die folgenden Aktionen auf dem ersten Domänencontroller in der Domäne aus:
-
Er fordert den Administrator auf, die Installation und Konfiguration des DNS-Serverdiensts und DNS-Clientdiensts zu überprüfen.
-
Er konfiguriert die rekursive DNS-Namensauflösung, indem er die IP-Adressen der vorhandenen Einträge für Bevorzugten DNS-Server und Alternativen DNS-Server der Liste der DNS-Server in der Weiterleitungsliste für den Domänencontroller hinzufügt.
-
Er konfiguriert die rekursive DNS-Namensauflösung, indem er Stammhinweise hinzufügt, die auf dem bevorzugten DNS-Server konfiguriert sind.
-
Er konfiguriert den bevorzugten DNS-Server so, dass dieser auf den DNS-Server verweist, der lokal auf dem Domänencontroller ausgeführt wird. Und der alternative DNS-Server wird so konfiguriert, dass dieser auf den DNS-Server verweist, der über eine minimale Anzahl von Netzwerksegmenten verbunden ist.
-
Er erstellt zwei Anwendungsverzeichnispartitionen für DNS. In der Anwendungsverzeichnispartition DomainDnsZones werden domänenweite DNS-Daten gespeichert, und in der Partition ForestDnsZones befinden sich die gesamtstrukturweiten DNS-Daten.
Auch wenn Sie DNS-Zonen manuell erstellen können, wird davon abgeraten. Im folgenden Verfahren wird dargestellt, wie in AD DS integrierte DNS-Forward-Lookupzonen manuell erstellt werden.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So fügen Sie eine _msdcs-gesamtstrukturweite Locatorzone und eine Gesamtstruktur-Stamm-DNS-Zone hinzu
-
Klicken Sie zum Öffnen des DNS-Managers auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf DNS.
-
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf einen DNS-Server, und klicken Sie dann auf Neue Zone, um den Assistenten zum Erstellen neuer Zonen zu öffnen.
-
Klicken Sie auf der Seite Willkommen auf Weiter.
-
Wählen Sie auf der Seite Zonentyp die Option Primäre Zone aus, und klicken Sie dann auf Weiter.
-
Wählen Sie auf der Seite Active Directory-Zonenreplikationsbereich aus, wie die Zonendaten zu den einzelnen DNS-Server in der Gesamtstruktur repliziert werden sollen, und klicken Sie dann auf Weiter.
.gif) Hinweis |
|
Legen Sie beim Erstellen der _msdcs-gesamtstrukturweiten Locatorzone fest, welche Zonendaten zu den einzelnen DNS-Server in der Gesamtstruktur repliziert werden sollen. AD DS verwendet gesamtstrukturweite Locatoreinträge, damit Replikationspartner sich gegenseitig finden und Clients globale Katalogserver finden können. Die gesamtstrukturweiten Locatoreinträge werden von AD DS in der Zone _msdcs.<Gesamtstrukturname> gespeichert. Da die Informationen in der gesamten Zone verfügbar sein müssen, repliziert AD DS diese Zone mithilfe der gesamtstrukturweiten DNS-Anwendungsverzeichnispartition zu allen Servern in der Gesamtstruktur. |
-
Wählen Sie auf der Seite Forward- oder Reverse-Lookupzone die Option Forward-Lookupzone aus, und klicken Sie dann auf Weiter.
-
Geben Sie auf der Seite Zonenname unter Zonenname den Namen der neuen Zone ein (z. B. contoso.com).
|
Hinweis |
|
Geben Sie beim Erstellen der _msdcs-gesamtstrukturweiten Locatorzone den Namen der neuen Zone mit "_msdcs" beginnend an (z. B. _msdcs.contoso.com). |
-
Befolgen Sie zum Erstellen einer neuen Zone die verbleibenden Anweisungen im Assistenten zum Erstellen neuer Zonen.
-
Wiederholen Sie die Schritte 2 bis 8 zum Erstellen einer _msdcs-gesamtstrukturweiten Locatorzone.
Delegieren der DNS-Zone für die Gesamtstruktur-Stammdomäne
|
Hinweis |
|
Wenn keine DNS-Infrastruktur vorhanden ist, können Sie diesen Schritt beim Bereitstellen einer Gesamtstruktur-Stammdomäne überspringen. |
Zum Konfigurieren von DNS für die Gesamtstruktur-Stammdomäne muss der DNS-Administrator Ihrer Organisation die Zone, die mit dem Namen der AD DS-Gesamtstruktur-Stammdomäne übereinstimmt, an die DNS-Server (Domänencontroller) delegieren, die Sie in der Gesamtstruktur-Stammdomäne installieren möchten.
Im folgenden Verfahren wird dargestellt, wie eine Zone im vorhandenen internen DNS-Namespace konfiguriert und delegiert wird.
In Vorbereitung auf die Bereitstellung der Gesamtstruktur-Stammdomäne müssen Sie eine Delegierung für die DNS-Server erstellen, die auf den Domänencontrollern in der Gesamtstruktur-Stammdomäne ausgeführt werden sollen. Sie erstellen die Delegierungen, die auf die DNS-Server (Domänencontroller) in der Gesamtstruktur-Stammdomäne verweisen sollen, indem Sie der übergeordneten Zone Ressourceneinträge für DNS-Nameserver (NS) und Host-Ressourceneinträge (A oder AAAA) hinzufügen.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So delegieren Sie die DNS-Zone für die Gesamtstruktur-Stammdomäne
-
Erstellen Sie einen Namenserver-Ressourceneintrag (NS) in der übergeordneten Zone.
Verwenden Sie die Bezeichnung ganz links im vollqualifizierten DNS-Namen der Gesamtstruktur-Stammdomäne und den vollqualifizierten DNS-Namen des Domänencontrollers: forest_root_domain in NS domain_controller_name.
-
Erstellen Sie einen Hostressourceneintrag (A) und einen Hostressourceneintrag (AAAA) in der übergeordneten Zone.
Verwenden Sie den vollqualifizierten DNS-Namen des Domänencontrollers und die IP-Adressen des Domänencontrollers: domain_controller_name in a domain_controller_ip_address.
Verwandte Informationen