設定脫離的命名空間
預估完成時間:20 分鐘
依預設,一台電腦的網域全名 (FQDN) 的主要網域名稱系統 (DNS) 尾碼部份,必須與電腦所在的 Active Directory 目錄服務網域名稱相同。當一台電腦的 FQDN 的主要 DNS 尾碼部分與該電腦所在位置的 Active Directory 網域不同時,即是所謂的脫離的命名空間。
若要在脫離的命名空間中執行 Exchange 2016,您必須執行下列兩項操作:
設定 DNS 尾碼搜尋清單。
修改網域物件容器的 msDS-AllowedDNSSuffixes 屬性值,建立允許之尾碼的清單。
如何設定 DNS 尾碼搜尋清單?
您將使用群組原則管理主控台 (GPMC) 來完成此工作。深入了解群組原則:Windows Server 群組原則。
依序按一下 [開始] > [程式集] > [系統管理工具] > [群組原則管理],以開啟您網域中之 Windows 網域控制站上的 GPMC。
在 [群組原則管理] 中,展開要在其中套用群組原則的樹系及網域。在 [群組原則物件] 上按一下滑鼠右鍵,然後按一下 [新增]。
在 [新增 GPO] 中輸入原則的名稱,然後按一下 [確定]。
在您於步驟 3 建立的新原則上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [群組原則物件編輯器] (Windows Server 2008 中為 [群組原則管理編輯器]) 中,依序展開 [電腦組態] (在 Windows Server 2008 中展開 [原則])、[系統管理範本] 及 [網路],然後按一下 [DNS 用戶端]。
在 [DNS 尾碼搜尋清單] 上按一下滑鼠右鍵,然後按一下 [內容]。
在 [DNS 尾碼搜尋清單內容] 頁面上,選取 [啟用]。在 [DNS 尾碼] 方塊中輸入脫離電腦的主要 DNS 尾碼、DNS 網域名稱,以及其他可以與 Exchange 交互操作之伺服器的任何額外命名空間 (如監視伺服器或協力廠商應用程式的伺服器)。按一下 [確定]。
在 [群組原則管理] 中,展開 [群組原則物件],然後選取您在步驟 3 建立的原則。在 [範圍] 索引標籤的 [安全性篩選] 區域中,按一下 [新增] 設定原則範圍,讓它只套用至脫離的電腦。
如何修改 msDS-AllowedDNSSuffixes 屬性?
若要執行此程序,您必須使用 Active Directory® 服務介面 (ADSI) 編輯工具。若要深入了解,請參閱:ADSI 編輯。
如需 msDS-AllowedDNSSuffixes 屬性的相關資訊,請從 Windows Server 說明及支援中心下載網域重新命名程序。
注意
小心!若您修改 Active Directory 物件的屬性時出錯,可能會導致嚴重問題,以致需要重新安裝 Windows Server。
在每部 Exchange 2016 伺服器上執行下列程序:
開啟 [控制台],然後按一下 [系統]。
在 [電腦名稱、網域及工作群組設定] 區段中,按一下 [變更設定]。
按一下 [系統內容] 視窗中的 [變更]。
按一下 [電腦名稱/網域變更] 視窗中的 [其他]。
取消選取 [當網域成員資格變更時,也變更主要 DNS 尾碼] 核取方塊。
按一下 [確定] 以儲存變更,再按一下 [確定] 以結束 [電腦名稱/網域變更] 對話方塊。
按一下 [確定] 以關閉 [系統內容] 對話方塊,然後再重新啟動電腦,讓變更生效。
在網域控制台上執行下列操作,以修改網域物件容器上的 msDS-AllowedDNSSuffixesActive Directory 屬性。
開啟 ADSI 編輯器。
針對您要修改的網域,連按兩下網域目錄磁碟分割。
在網域容器物件上按一下滑鼠右鍵,再按一下 [內容]。
在 [屬性編輯器] 索引標籤的 [屬性] 方塊中,連按兩下 [msDS-AllowedDNSSuffixes]。
在 [多重值字串編輯器] 對話方塊中,在 [新增的值] 方塊中輸入 DNS 尾碼,再按一下 [新增]。
當您已為網域新增所有 DNS 尾碼後,請按一下 [確定]。
按一下 [確定],關閉該網域的 [內容] 對話方塊。
如果您有多個網域,且您想要使用類似的設定,請重複這些步驟。
如何知道這是否正常運作?
若要檢查是否已正確設定 DNS 設定,請從其他每台伺服器使用伺服器簡稱和伺服器 FQDN,來 Ping 每台伺服器。此外,請檢查每台伺服器上的系統事件日誌,確認沒有任何事件指出和名稱解析、目錄查閱或群組原則相關的問題。
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。