我正在使用Windows Server 2012 R2在vm上设置和激活目录。 当提示添加根域名时,我应该把410Server2012.local 。 当我到达DNS选项,并尝试检查“创buildDNS委派”的checkbox,我收到一个错误的通知:
此DNS服务器的授权无法创build,因为他无法find授权的父区域,或者它不运行Windows DNS服务器。 如果要与现有DNS基础结构进行集成,则应手动在父区域中为此DNS服务器创build一个委派,以确保从“410Server2012.local”域以外的域名进行可靠的名称parsing,否则不需要执行任何操作。
我如何find合适的父区来代替.local ?
不要使用.local !
http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html
这是绊倒人的一个步骤。
让我们用一个非.local的例子来展示一个例子。
假设您将要命名您的AD域ad.example.com 。 该向导询问您是否希望为父域example.com中的sudomain 广告创build一个代理服务器。 除非您拥有对example.com DNS区域具有权威性的内部DNS服务器,否则您可以并应该忽略此警告消息。 如果您有一个名为example.com的公共域,您通常不会为子域ad.example.com创build委派,因为您的公共DNS名称空间和内部DNS名称空间更可能(通常应该是)独立且独立的名称空间。 这就是为什么我链接到的文章指示您使用公用DNS名称空间的未使用的子域。
长话短说; 使用公有域的未使用的子域,不要选中checkbox来创build委派,并忽略委派错误消息。
创buildDNS委派的选项仅适用于以下情况:
如果以上所有情况均属实,则可以选中此选项,并且父域将自动configuration为将子域的DNS委派给新的DC。
简而言之,此选项(通常)仅适用于在现有林中创build子Active Directory域的情况; 如果情况并非如此,你可以而且应该忽略它。