DNS Options – co oznacza to ostrzeżenie?

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Zrozumiesz ostrzeżenie na ekranie DNS Options (delegation cannot be created – authoritative parent zone not found): dlaczego się pojawia przy nowym forest, że w labie jest normalne; kiedy delegacja byłaby potrzebna (ad.firma.pl); że Create DNS delegation nie zaznaczamy; oraz że AD używa DNS (rekordy SRV) i AD-Integrated DNS jest replikowany między DC.

DNS Options – co oznacza to ostrzeżenie?

Scenariusz z życia

Po ustawieniu Domain Controller Options kreator pokazuje ekran DNS Options z czerwonym ostrzeżeniem o delegacji. Administrator bez doświadczenia może pomyśleć, że coś jest nie tak. W rzeczywistości przy nowym lesie to oczekiwane – system informuje, że nie może utworzyć delegacji, bo nie ma nadrzędnej strefy DNS.

Co dzieje się w systemie

Kreator szuka authoritative parent zone (nadrzędnej strefy DNS) dla Twojej domeny. Tworzysz nowy forest – domena (np. dom.local) nie istnieje nigdzie wcześniej, więc nadrzędnej strefy nie ma. System pokazuje ostrzeżenie i jedzie dalej. Nie zaznaczasz „Create DNS delegation” – klikasz Next. W tle: tworzona jest strefa DNS zintegrowana z AD, rekordy _ldap, _kerberos, _gc; DNS trafia do bazy AD i będzie replikowany między DC.

Nazwy i definicje

Ostrzeżenie: A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found.

Delegacja DNS – nadrzędna strefa (np. firma.pl) przekazuje odpowiedzialność za podstrefę (np. ad.firma.pl) do innego serwera. W produkcji: przy ad.firma.pl tworzysz delegację w DNS firma.pl wskazującą na DC. W labie: domena .local jest prywatna, nie ma nadrzędnej strefy – delegacja nie ma sensu.

Active Directory–Integrated DNS – strefa DNS przechowywana w bazie AD, replikowana między DC, zabezpieczona przez AD. AD nie działa bez DNS: klienci szukają DC po rekordach SRV; bez DNS nie ma logowania do domeny.

Konsekwencje administracyjne

W labie: ignorujesz ostrzeżenie, nie zaznaczasz delegacji. W produkcji z subdomeną (ad.firma.pl): w strefie firma.pl konfigurujesz delegację na ad.firma.pl do adresu DC – wtedy ostrzeżenie nie musi się pojawić albo kreator może utworzyć delegację.

Myślenie administratora

Ostrzeżenie = „nie znalazłem nadrzędnej strefy”, nie „błąd instalacji”. Create DNS delegation zostaw puste w labie. Pamiętaj: DNS na DC to fundament – bez niego AD nie działa.

Zapamiętaj – 4 fakty egzaminowe

Ostrzeżenie o delegacji przy nowym lesie jest normalne – nie ma nadrzędnej strefy DNS.
Delegacja DNS = nadrzędna strefa przekazuje podstrefę do innego serwera; w labie .local nie stosujemy.
AD nie działa bez DNS – klienci używają rekordów SRV do wyszukiwania DC.
DNS zintegrowany z AD (AD-Integrated) jest w bazie AD, replikowany między DC.

Kliknij Next. Następny ekran: Additional Options (NetBIOS name).

Zapamiętaj

Ostrzeżenie „A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found” – przy nowym forest nie ma nadrzędnej strefy DNS; w labie ignorujemy.
Delegacja DNS = nadrzędna strefa (np. firma.pl) przekazuje podstrefę (ad.firma.pl) do innego serwera. Przy pierwszej domenie od zera nie ma nadrzędnej – warning jest oczekiwany.
Create DNS delegation – nie zaznaczamy. W labie (domena .local, prywatna) delegacja nie ma sensu. W produkcji z ad.firma.pl – delegacja w publicznym DNS firmy.
W tle: strefa DNS zintegrowana z AD, rekordy _ldap, _kerberos, _gc; DNS w bazie AD, replikacja między DC = Active Directory–Integrated DNS.
AD nie działa bez DNS – klienci szukają DC po rekordach SRV; bez DNS nie ma logowania do domeny.

Pytanie testowe ABCD

Pytanie 1

Uczeń widzi na ekranie DNS Options ostrzeżenie o „delegation cannot be created”. Czy powinien przerwać instalację?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Dlaczego Active Directory nie działa bez DNS?

Wybierz.

Sprawdź się

Dlaczego na ekranie DNS Options pojawia się ostrzeżenie o delegacji?Czy to ostrzeżenie w labie oznacza błąd? Co robimy (zaznaczać Create DNS delegation czy nie)?Kiedy delegacja DNS byłaby potrzebna (przykład produkcyjny)?Co to jest Active Directory–Integrated DNS i dlaczego AD nie działa bez DNS?

Notatki (opcjonalnie)