การสร้าง Forward Lookup Zone

ในเนื้อหาส่วนที่ผ่านมาเราได้ติดตั้งเซิร์ฟเวอร์ด้วย Active Directory Domain Service คู่กับ DNS Server และได้กำหนดให้เป็นโดเมนคอนโทรลเลอร์ มีผลทำให้เราได้ DNS Server ทำงานในแบบ Active Directory Integrated zone เก็บข้อมูลโซนไว้ร่วมกับ Active Directory ซึ่งโดเมนคอนโทรลเลอร์ทุกตัวจะสร้าง Active Directory – Integrated Primary มาให้เราเรียบร้อยแล้ว (แต่ถ้าต้องการติดตั้งเซิร์ฟเวอร์ให้ทำหน้าที่ DNS Server อย่างเดียวก็สามารถติดตั้งแยกได้)

เริ่มต้นให้เปิดเครื่องมือ DNS Manager จาก All Apps หรือจากหน้าต่าง Server Manager ให้เลือก Tools>DNS จะปรากฏเครื่องมือ DNS Manager จากนั้นให้คลิกที่ Forward Lookup Zone ซึ่งแสดงให้เห็นว่าได้มีการสร้างโซนแบบ Active Directory – Integrated Primary มาให้แล้วอัตโนมัติ

เราจะลองสร้าง Forward Lookup Zone เป็น Active Directory – Integrated Primary เพิ่มเติม เพื่อดูการเรพลิเคตข้อมูลไปยังโดเมนคอนโทรลเลอร์อื่นๆ ที่อยู่ในโดเมน มีขั้นตอนดังนี้

  1. ที่หน้าจอ DNS Manager ให้คลิกขวาที่ Forward Lookup Zones และเลือกคำสั่ง New Zone เพื่อสร้างโซนใหม่
  2. ในหน้า Welcome to the New Zone Wizard ให้คลิกปุ่ม Next เข้าสู่ขั้นตอนต่อไป
  3. ในหน้า Zone Type มีรูปแบบของการสร้างโซนให้เลือก 3 แบบ (ได้อธิบายไว้แล้วก่อนหน้านี้) ในตัวอย่างเลือก Primary zone เพื่อสร้างบน Primary DNS Server และเลือก Store the zone in Active Directory เพื่อเก็บข้อมูลของโซนไว้ในพาร์ทิชันของ Active Directory ซึ่งเป็นการทำ Active Directory Integrated Zone (รองรับเฉพาะโดเมนคอนโทรลเลอร์ที่แก้ไขข้อมูลได้) จากนั้นคลิกปุ่ม Next
  4. ในหน้า Active Directory Zone Replication Scope เป็นการกำหนดขอบเขตในการเรพลิเคตข้อมูลของ Active Directory Integrated Zone มี 3 รูปแบบ คือ

– To all DNS servers running on domain controllers in this forest : siam2019.com เรพลิเคตข้อมูลไปยัง DNS Server ที่รันบนโดเมนคอนโทรลเลอร์ทุกเครื่องในฟอเรสต์นี้ โดเมนหลักคือ siam2019.com

– To all DNS servers running on domain controllers in this domain : siam2019.com เรพลิเคตข้อมูลไปยัง DNS Server ที่รันบนโดเมนคอนโทรลเลอร์ทุกเครื่องในโดเมนนี้ คือ siam2019.com ในตัวอย่างเลือกตัวเลือกนี้

– To all domain controllers in this domain (for windows 2000 compatibility) : siam2019.com เรพลิเคตข้อมูลไปยังโดเมนคอนโทรลเลอร์ทุกเครื่องในโดเมนนี้ (ทำงานร่วมกับ Windows 2000) คือ siam2019.com 

จากนั้นคลิกปุ่ม Next เพื่อเข้าสู่ขั้นตอนต่อไป