前篇利用建置AD2+DNS的方式來建立一個DNS「備援」機制，但若是公司內部只有一台DC，或者我們不想把DNS服務建置在DC應該怎麼做呢?
我們可以建立一台Windows Server + DNS服務，並建立一個次要區域(從主要區域複寫過來)

DNS次要區域建置步驟如下：
Step1.建置一台Windows Server並指派固定IP

Step2.新增DNS角色

Step3.啟動DNS管理 >正向對應區域 >Mouse右鍵 >新增區域

Step4.下一步

Step5.選擇次要區域 >下一步

Step6.輸入來自AD1的DNS區域名稱 itlab.com >下一步

Step7.切換到AD1 >選擇區域名稱 itlab.com >Mouse右鍵 >內容

Step8.選擇【區域轉送】>【允許區域轉送】>【只到下列伺服器】>【編輯】

Step9.新增次要伺服器的IP位址

Step10.確定

Step11.回到DNS伺服器，可看出該區域為次要區

Step12.次要區的內容僅提供查詢，無法新增或刪除及修改

Step13.我們驗證在AD1的DNS區域在新增一筆主機

Step14.回到DNS Server可確認已複寫過去

Step15.另外我們也可以依前面相同步驟，將反向對應區域也一起新增進來