配置脱节命名空间
估计完成时间:20 分钟
默认情况下,计算机的完全限定域名 (FQDN) 的主域名系统 DNS 后缀部分与计算机所在的 Active Directory 域的名称相同。如果计算机 FQDN 的主 DNS 前缀部分不同于计算机所在的 Active Directory 域,这就是所谓的脱节命名空间。
要在脱节命名空间中运行 Exchange 2016,您需要执行两项操作:
配置 DNS 后缀搜索列表。
通过修改域对象容器的 msDS-AllowedDNSSuffixes 属性值创建允许的后缀列表。
如何配置 DNS 后缀搜索列表?
您可以使用组策略管理控制台 (GPMC) 来完成该任务。在以下位置了解有关组策略的更多信息:Windows Server 组策略。
在您的域中的某个 Windows 域控制器上打开 GPMC,方法是单击“开始”>“程序”>“管理工具”>“组策略管理”。
在“组策略管理”中,展开将在其中应用组策略的林和域。右键单击“组策略对象”,然后单击“新建”。
在“新建 GPO”中,键入策略的名称,然后单击“确定”。
右键单击在步骤 3 中创建的新策略,然后单击“编辑”。
在“组策略对象编辑器”(Windows Server 2008 中为“组策略管理编辑器”)中,依次展开“计算机配置”(在 Windows Server 2008 中随后要展开“策略”)、“管理模板”、“网络”,然后单击“DNS 客户端”。
右键单击“DNS 后缀搜索列”,然后单击“属性”。
在“DNS 后缀搜索列表属性”页上,选择“启用”。在“DNS 后缀”框中,键入脱节计算机的主 DNS 后缀、DNS 域名,以及 Exchange 可能与之交互操作的其他服务器(如监视服务器或第三方应用程序的服务器)的任何其他命名空间。单击“确定”。
在“组策略管理”中,展开“组策略对象”,然后选择在步骤 3 中创建的策略。在“作用域”选项卡的“安全筛选”区域,单击“添加”划定策略作用域,以便仅将其应用于脱节的计算机。
如何修改 msDS AllowedDNSSuffixes 属性?
要执行此过程,需要使用 Active Directory® 服务接口 (ADSI) 编辑工具。有关详细信息,请参阅:ADSI 编辑。
有关 msDS-AllowedDNSSuffixes 属性的详细信息,请从 Windows Server 帮助和支持中心下载以下主题:域重命名过程。
警告
注意!如果您错误地修改了 Active Directory 对象的属性,则可能会导致需要重新安装 Windows Server 的严重问题。
在每个 Exchange 2016 服务器上执行以下步骤:
打开“控制面板”,然后单击“系统”。
在“计算机名称、域和工作组设置”部分,单击“更改设置”。
在“系统属性”窗口中,单击“更改”。
在“计算机名称/域更改”窗口中,单击“其他”。
取消选中“在域成员身份变化时,更改主 DNS 后缀”复选框。
单击“确定”保存更改,然后单击“确定”退出“计算机名称/域更改”对话框。
单击“确定”关闭“系统属性”对话框,然后重新启动计算机,以使更改生效。
在域控制器中,执行以下操作以修改域对象容器中的 msDS-AllowedDNSSuffixesActive Directory 属性。
打开 ADSI Edit。
双击要修改的域的域目录分区。
用鼠标右键单击域容器对象,再单击“属性”。
在“属性编辑器”选项卡的“属性”框中,双击“msDS-AllowedDNSSuffixes”属性。
在“多值字符串编辑器”对话框的“要添加的值”框中,键入 DNS 后缀,然后单击“添加”。
为该域添加了所有 DNS 后缀以后,单击“确定”。
单击“确定”关闭该域的“属性”对话框。
如果要为多个域进行类似配置,请重复执行以上步骤。
我如何知道这有效?
若要检查是否已正确配置 DNS 设置,请使用服务器简短名称和服务器 FQDN 从其他服务器对每台服务器执行 ping 操作。另外,请检查每台服务器上的系统事件日志,确认没有指示名称解析、目录查找或组策略相关问题的事件。
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。