DNS和DC分離安裝(二)

DNS和DC分離安裝(二)

實驗環境 : Win Server 2008 R2
實驗前準備:
(1)主機ip劃分

(2)將5臺主機的主機名修改一下,最好不要使用默認的主機名,
例如本實驗採用如下的主機名:DC-1,DC-2,DNS-1,DNS-2,Client.
(3)在每臺主機上都填寫好ip和主DNS以及備用DNS.同時,保證5臺主機之間可以正常的通信.
(4)關閉主機上的防火牆。

法二:先裝DC再裝DNS

1. 主DC搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇Active Directory 域服務,此時會彈出需要添加.NET3.5.1的服務,這裏選擇”添加必須的功能”.接着選擇下一步.
   
   (3)默認選擇下一步繼續,接着選擇安裝.之後點擊完成即可.
   
   (4)鍵盤按下win+R鍵,輸入dcpromo並回車,進而打開域服務安裝嚮導.
   
   
   (5)默認選擇下一步,下一步.
   (6)這裏選擇”在新林中新建域”,接着選擇下一步.
   
   (7)接着輸入目錄林根級域的FQDN (即DNS中創建的正向查找區域名稱)
   
   (8)選擇林功能級別,默認使用2003的級別即可,
     選擇域功能級別,默認使用2003的級別即可.
   
   
   (9)此時會問你是否在這臺計算機上安裝DNS服務,這裏因爲我們之前已經搭建好DNS服務器了,所以,取消DNS服務器前面的勾選.
   
   此時會出現建議提示,我們這裏選擇是.
   
   (10)這裏的存儲文件位置我們選擇默認即可.
   
   (11)輸入目錄還原模式的密碼,並選擇下一步(一定不要忘記啊,很重要,這關係着以後能否卸載這個域)
   
   (12)繼續默認下一步.
   
   (13)然後點擊完成,根據提示重啓計算機即可.
   
   (14)剛登錄時,如果提示你修改administrator的密碼,修改即可.
   
   (15)進入系統後,依次選擇”開始”=>”管理工具”=>”Active Directory用戶和計算機”,會出現如下界面即爲正常.
   

2. 主DNS搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇安裝DNS服務,接着選擇下一步.
   
   (3)默認選擇下一步,接着點擊安裝即可.
   
   (4)點擊”開始”=>”管理工具”=>”DNS”
   (5)展開子選項夾,右擊正向查找區域,選擇新建區域.
   
   
   (6)選擇創建”主要區域”,接着選擇下一步.
   
   (7)輸入區域名稱,接着選擇下一步.
   
   (8)默認選擇下一步.
   
   (9)這裏選擇”允許動態更新”,接着選擇下一步.
   
   (10)點擊完成即可.
   
   (11)修改DNS的SOA記錄，指向自己。NS記錄，讓NS指向自己。
   +SOA（起始授權機構）作用：定義了該區域中的哪個名稱服務器是權威名稱服務器
   +NS（名稱服務器）的作用：表示該區域的權威服務器和SOA中指定的該區域的主服務器和輔助服務器。
   (11.1)先右擊正向查找區域右側的空白處,選擇新建主機A記錄,名稱填自己的主機名,ip填自己主機的ip,
   然後添加主機即可.
   
   
   (11.2)接着右擊你創建的正向查找區域,選擇屬性.單擊選項夾中的”起始授權機構(SOA)”,點擊下面主服務器選項後面的”瀏覽”,
   之後一路雙擊找到自己剛纔新建的主機A記錄並選中,然後點擊確定.
   
   
   (11.3)繼續單擊選項夾中的”名稱服務器”,選擇編輯,接着點擊右側的解析,然後點擊確定.最後一定要應用.
   
   
   (12)回到DC上，重新啓動”NetLogon”服務。在鍵盤上按下win鍵+R，接着輸入”services.msc”，然後回車。然後右擊NetLogon服務，選擇重啓即可。
   
   (13)待服務重啓結束之後，回到DNS服務器上依次選擇”開始”=>”管理工具”=>”DNS”,都會出現如下界面即爲正常.(一定是4個文件夾,一個不能少,否則可能後面的操作會出錯,具體文件夾的作用大家可以百度一下,這裏就不細講了).如果重啓服務之後不能同步數據的話，先檢查一下兩臺服務器是否可以正常通信，接着檢查一下DC和DNS的防火牆關閉了嗎，一定要關閉。關閉防火牆後再次重啓Netlogon服務，如果還不能同步的話，直接重啓這兩臺服務器，重啓後一般都能同步。
   

   3. 客戶端加入域
      (1)右擊桌面上的”計算機”,選擇屬性,接着選擇”高級系統設置”
      
      
      (2)選擇”計算機名”選項夾,接着選擇”更改”.
      
      (3)這裏點擊隸屬於”域”,接着點擊確定,此時會提示輸入加入域的用戶名和密碼.這裏直接使用的域管理員員賬號加入的域,真實環境下,切記不要直接用管理員賬號給客戶端加入域,應該是在DC上先創建普通用戶,然後再使用普通用戶的身份加入域環境.
      
      
      點擊確定後,一會即提示加入域成功.
      
      (4)根據提示重啓計算機即可.開機後默認還是本地用戶登錄,這裏要選擇”切換用戶”.
      
      (5)接着選擇”其他用戶”.
      
      (6)接着輸入域用戶的用戶名和密碼即可登錄域環境.
      

   4. 輔DNS搭建
      (1)打開服務器管理器,選擇添加角色.
      
      (2)選擇安裝DNS服務,接着選擇下一步.
      
      (3)默認選擇下一步,接着點擊安裝即可.
      
      (4)點擊”開始”=>”管理工具”=>”DNS”.
      (5)展開子選項夾,右擊正向查找區域,選擇新建區域.
      
      
      (6)接着選擇創建輔助區域,並選擇下一步.
      
      (7)區域名稱填寫之前主DNS上已將創建了的區域名稱.接着點擊下一步.
      
      (8)此時填入主DNS的ip地址並回車.出現綠色的對號和對應的FQDN名稱就表示此DNS可以正常解析,接着點擊下一步.
      
      (9)此時選擇完成即可.
      
      (10)此時回到主DNS上,右擊你創建的主要區域的屬性.選擇”區域傳送”選項夾,選擇允許區域傳送”到所有服務器”.
      
      
      (11)接着選擇”通知”,點擊”下列服務器”,輸入輔DNS的ip地址並回車,等到正確解析輔DNS的FQDN之後,點擊確定,並應用.
      
      
      (12)回到輔DNS,右擊計算機名,選擇屬性.
      
      (13)選擇”高級”選項夾,選中”BIND輔助區域”以添加此功能.之後點擊應用即可.
      
      (14)此時還要刷新一下才會同步主DNS的內容.
      
      至此主DNS和輔DNS搭建完成.

   5. 額外DC搭建
      (1)打開服務器管理器,選擇添加角色.
      
      (2)選擇Active Directory域服務,此時會彈出需要添加.NET3.5.1的服務,這裏選擇”添加必須的功能”.接着選擇下一步.
      
      (3)默認選擇下一步繼續,接着選擇安裝.之後點擊完成即可.
      
      (4)鍵盤按下win+R鍵,輸入dcpromo並回車,進而打開域服務安裝嚮導.
      
      
      (5)默認選擇下一步,下一步.
      (6)這裏選擇”現有林”,接着選擇”向現有域中添加域控制器”,接着選擇下一步.
      
      (7)接着輸入域的名稱(在主DC上創建的域即17w1.com),接着回車,會提示輸入加入域的用戶名和密碼,
      這裏我們使用administrator加入域.
      
      
      (8)選擇出現的林根域,接着選擇下一步.
      
      (9)選擇出現的站點,接着選擇下一步.
      
      (10)默認只選擇”全局編制”即可,接着選擇下一步.
      
      (11)這裏的存儲文件位置我們選擇默認即可.
      
      (12)輸入目錄還原模式的密碼,並選擇下一步(一定不要忘記)
      
      (13)接着默認選擇下一步,即開始安裝.
      
      (14)完成後重啓即可.
      
      (15)進入系統後,依次選擇”開始”=>”管理工具”=>”Active Directory用戶和計算機”,會出現如下界面即爲正常(與主域控上的內容完全一致).
      
      至此,所有的服務器搭建完成。
      個人維護的博客站點：http://www.zuiqingfeng.vip （感覺這個界面好看點)