DNS-Zonen delegieren
Die zweite Variante der Namensauflösung einer neuen untergeordneten Domäne ist die sogenannte Delegierung. Installieren Sie zunächst auf dem neuen Domänencontroller die DNS-Erweiterung. Anschließend erstellen Sie auf dem neuen DNS-Server eine neue Zone.
Die neue Zone erhält die gleiche Bezeichnung wie die neue untergeordnete Domäne. In diesem Beispiel wird der Domänencontroller dc-berlin der erste Domänencontroller der untergeordneten Domäne de.contoso.int unterhalb der Domäne contoso.int. Gehen Sie dazu folgendermaßen vor:
Legen Sie zunächst den Computernamen fest. Auch das primäre DNS-Suffix des neuen Domänencontrollers kann an dieser Stelle bereits eingegeben werden. Der Computername ist in diesem Beispiel dc-berlin, das primäre DNS-Suffix de.contoso.int.
Konfigurieren Sie in den IP-Einstellungen des Domänencontrollers seine eigene IP-Adresse als bevorzugten DNS-Server. Erstellen Sie in der DNS-Verwaltung eine neue Zone mit der Bezeichnung der neuen untergeordneten Domäne, in diesem Beispiel de.contoso.int. An dieser Stelle spielt die bereits vorhandene DNS-Domäne der Root-Domäne noch keine Rolle. Achten Sie auf die dynamischen Updates der Zone.
Im nächsten Schritt müssen Sie dafür sorgen, dass sich beide DNS-Server gegenseitig auflösen können. Es muss in der untergeordneten Domäne möglich sein, Servernamen der übergeordneten Domäne aufzulösen, und in der übergeordneten Domäne muss es möglich sein, Servernamen der untergeordneten Domäne per DNS aufzulösen. Dazu wird die DNS-Zone der Root-Domäne so konfiguriert, dass alle Abfragen an die untergeordnete Domäne an deren Domänencontroller weitergeleitet werden.
Die DNS-Server der übergeordneten Domäne kümmern sich fortan nicht mehr um die Verwaltung der untergeordneten Domäne, sondern haben diese Aufgabe an die Domänencontroller der untergeordneten Domäne delegiert. Für diesen Vorgang müssen Sie die Delegierung zunächst auf den DNS-Servern der übergeordneten Domäne einrichten. Klicken Sie dazu mit der rechten Maustaste auf die DNS-Zone der übergeordneten Domäne, und wählen Sie im Kontextmenü den Eintrag Neue Delegierung aus.
Es erscheint das Startfenster des Delegierungsassistenten. Im nächsten Fenster tragen Sie den Namen der neuen delegierten Domäne ein. Auch hier müssen Sie nur den Namen der untergeordneten Domäne eingeben, in diesem Beispiel de. Der Assistent vervollständigt automatisch den Namen zum FQDN. Dieser Vorgang ist vollkommen unabhängig von der Erstellung der neuen Zone in der untergeordneten Domäne.
Die Namensauflösung von der übergeordneten Domäne zu Servern der untergeordneten Domäne funktioniert allerdings erst dann, wenn die Zone in der untergeordneten Domäne erstellt wurde und die Delegierung in der übergeordneten Domäne eingerichtet ist.