配置脱节命名空间

估计完成时间：20 分钟

默认情况下，计算机的完全限定域名 (FQDN) 的主域名系统 DNS 后缀部分与计算机所在的 Active Directory 域的名称相同。如果计算机 FQDN 的主 DNS 前缀部分不同于计算机所在的 Active Directory 域，这就是所谓的脱节命名空间。

要在脱节命名空间中运行 Exchange 2016，您需要执行两项操作：

• 配置 DNS 后缀搜索列表。

• 通过修改域对象容器的 msDS-AllowedDNSSuffixes 属性值创建允许的后缀列表。

如何配置 DNS 后缀搜索列表？

您可以使用组策略管理控制台 (GPMC) 来完成该任务。在以下位置了解有关组策略的更多信息：Windows Server 组策略。

1. 在您的域中的某个 Windows 域控制器上打开 GPMC，方法是单击“开始”>“程序”>“管理工具”>“组策略管理”。

2. 在“组策略管理”中，展开将在其中应用组策略的林和域。右键单击“组策略对象”，然后单击“新建”。

3. 在“新建 GPO”中，键入策略的名称，然后单击“确定”。

4. 右键单击在步骤 3 中创建的新策略，然后单击“编辑”。

5. 在“组策略对象编辑器”（Windows Server 2008 中为“组策略管理编辑器”）中，依次展开“计算机配置”（在 Windows Server 2008 中随后要展开“策略”）、“管理模板”、“网络”，然后单击“DNS 客户端”。

6. 右键单击“DNS 后缀搜索列”，然后单击“属性”。

7. 在“DNS 后缀搜索列表属性”页上，选择“启用”。在“DNS 后缀”框中，键入脱节计算机的主 DNS 后缀、DNS 域名，以及 Exchange 可能与之交互操作的其他服务器（如监视服务器或第三方应用程序的服务器）的任何其他命名空间。单击“确定”。

8. 在“组策略管理”中，展开“组策略对象”，然后选择在步骤 3 中创建的策略。在“作用域”选项卡的“安全筛选”区域，单击“添加”划定策略作用域，以便仅将其应用于脱节的计算机。

如何修改 msDS AllowedDNSSuffixes 属性？

要执行此过程，需要使用 Active Directory® 服务接口 (ADSI) 编辑工具。有关详细信息，请参阅：ADSI 编辑。

有关 msDS-AllowedDNSSuffixes 属性的详细信息，请从 Windows Server 帮助和支持中心下载以下主题：域重命名过程。

1. 在每个 Exchange 2016 服务器上执行以下步骤：

   1. 打开“控制面板”，然后单击“系统”。

   2. 在“计算机名称、域和工作组设置”部分，单击“更改设置”。

   3. 在“系统属性”窗口中，单击“更改”。

   4. 在“计算机名称/域更改”窗口中，单击“其他”。

   5. 取消选中“在域成员身份变化时，更改主 DNS 后缀”复选框。

   6. 单击“确定”保存更改，然后单击“确定”退出“计算机名称/域更改”对话框。

   7. 单击“确定”关闭“系统属性”对话框，然后重新启动计算机，以使更改生效。

2. 在域控制器中，执行以下操作以修改域对象容器中的 msDS-AllowedDNSSuffixesActive Directory 属性。

   1. 打开 ADSI Edit。

   2. 双击要修改的域的域目录分区。

   3. 用鼠标右键单击域容器对象，再单击“属性”。

   4. 在“属性编辑器”选项卡的“属性”框中，双击“msDS-AllowedDNSSuffixes”属性。

   5. 在“多值字符串编辑器”对话框的“要添加的值”框中，键入 DNS 后缀，然后单击“添加”。

   6. 为该域添加了所有 DNS 后缀以后，单击“确定”。

   7. 单击“确定”关闭该域的“属性”对话框。

如果要为多个域进行类似配置，请重复执行以上步骤。

我如何知道这有效？

若要检查是否已正确配置 DNS 设置，请使用服务器简短名称和服务器 FQDN 从其他服务器对每台服务器执行 ping 操作。另外，请检查每台服务器上的系统事件日志，确认没有指示名称解析、目录查找或组策略相关问题的事件。

有疑问吗？请在 Exchange 论坛中寻求帮助。请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。