DNS和DC分離安裝(一)

DNS和DC分離安裝(一)

法一:主DNS=>輔DNS=>主DC=>額外DC=>客戶端
法二:主DC=>主DNS=>額外DC=>輔DNS=>客戶端

  可能很多人會注意安裝的先後順序，其實無所謂的。先安裝DC，再安裝DNS或者先安裝DNS，再安裝DC，都可以。

實驗環境 : Win Server 2008 R2
實驗前準備:
(1)主機ip劃分

(2)將5臺主機的主機名修改一下,最好不要使用默認的主機名,
例如本實驗採用如下的主機名:DC-1,DC-2,DNS-1,DNS-2,Client.
(3)在每臺主機上都填寫好ip和主DNS以及備用DNS.同時,保證5臺主機之間可以正常的通信.
(4)關閉主機上的防火牆。

法一:先裝DNS再裝DC

1. 主DNS搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇安裝DNS服務,接着選擇下一步.
   
   (3)默認選擇下一步,接着點擊安裝即可.
   
   (4)點擊”開始”=>”管理工具”=>”DNS”
   (5)展開子選項夾,右擊正向查找區域,選擇新建區域.
   
   
   (6)選擇創建”主要區域”,接着選擇下一步.
   
   (7)輸入區域名稱,接着選擇下一步.
   
   (8)默認選擇下一步.
   
   (9)這裏選擇”允許動態更新”,接着選擇下一步.
   
   (10)點擊完成即可.
   
   (11)修改DNS的SOA記錄，指向自己。NS記錄，讓NS指向自己。
   +SOA（起始授權機構）作用：定義了該區域中的哪個名稱服務器是權威名稱服務器
   +NS（名稱服務器）的作用：表示該區域的權威服務器和SOA中指定的該區域的主服務器和輔助服務器。
   (11.1)先右擊正向查找區域右側的空白處,選擇新建主機A記錄,名稱填自己的主機名,ip填自己主機的ip,
   然後添加主機即可.

   
   
   (11.2)接着右擊你創建的正向查找區域,選擇屬性.單擊選項夾中的”起始授權機構(SOA)”,點擊下面主服務器選項後面的”瀏覽”,
   之後一路雙擊找到自己剛纔新建的主機A記錄並選中,然後點擊確定.

(11.3)繼續單擊選項夾中的”名稱服務器”,選擇編輯,接着點擊右側的解析,然後點擊確定.最後一定要應用.

2. 輔DNS搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇安裝DNS服務,接着選擇下一步.
   
   (3)默認選擇下一步,接着點擊安裝即可.
   
   (4)點擊”開始”=>”管理工具”=>”DNS”.
   (5)展開子選項夾,右擊正向查找區域,選擇新建區域.
   
   
   (6)接着選擇創建輔助區域,並選擇下一步.
   
   (7)區域名稱填寫之前主DNS上已將創建了的區域名稱.接着點擊下一步.
   
   (8)此時填入主DNS的ip地址並回車.出現綠色的對號和對應的FQDN名稱就表示此DNS可以正常解析,接着點擊下一步.
   
   (9)此時選擇完成即可.
   
   (10)此時回到主DNS上,右擊你創建的主要區域的屬性.選擇”區域傳送”選項夾,選擇允許區域傳送”到所有服務器”.
   
   
   (11)接着選擇”通知”,點擊”下列服務器”,輸入輔DNS的ip地址並回車,等到正確解析輔DNS的FQDN之後,點擊確定,並應用.
   
   
   (12)回到輔DNS,右擊計算機名,選擇屬性.
   
   (13)選擇”高級”選項夾,選中”BIND輔助區域”以添加此功能.之後點擊應用即可.
   
   (14)此時還要刷新一下才會同步主DNS的內容.
   
   至此主DNS和輔DNS搭建完成.
3. 主DC搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇Active Directory 域服務,此時會彈出需要添加.NET3.5.1的服務,這裏選擇”添加必須的功能”.接着選擇下一步.
   
   (3)默認選擇下一步繼續,接着選擇安裝.之後點擊完成即可.
   
   (4)鍵盤按下win+R鍵,輸入dcpromo並回車,進而打開域服務安裝嚮導.
   
   
   (5)默認選擇下一步,下一步.
   (6)這裏選擇”在新林中新建域”,接着選擇下一步.
   
   (7)接着輸入目錄林根級域的FQDN (即DNS中創建的正向查找區域名稱)
   
   (8)選擇林功能級別,默認使用2003的級別即可,
     選擇域功能級別,默認使用2003的級別即可.
   
   
   (9)此時會問你是否在這臺計算機上安裝DNS服務,這裏因爲我們之前已經搭建好DNS服務器了,所以,取消DNS服務器前面的勾選.
   
   此時會出現建議提示,我們這裏選擇是.
   
   (10)這裏的存儲文件位置我們選擇默認即可.
   
   (11)輸入目錄還原模式的密碼,並選擇下一步(一定不要忘記啊,很重要,這關係着以後能否卸載這個域)
   
   (12)繼續默認下一步.
   
   (13)然後點擊完成,根據提示重啓計算機即可.
   
   (14)剛登錄時,如果提示你修改administrator的密碼,修改即可.
   
   (15)進入系統後,依次選擇”開始”=>”管理工具”=>”Active Directory用戶和計算機”,會出現如下界面即爲正常.
   
   此時回到主DNS和輔DNS上,依次選擇”開始”=>”管理工具”=>”DNS”,都會出現如下界面即爲正常.(一定是4個文件夾,一個不能少,否則可能後面的操作會出錯,具體文件夾的作用大家可以百度一下,這裏就不細講了).
   
4. 額外DC搭建
   (1)打開服務器管理器,選擇添加角色.
   
   (2)選擇Active Directory域服務,此時會彈出需要添加.NET3.5.1的服務,這裏選擇”添加必須的功能”.接着選擇下一步.
   
   (3)默認選擇下一步繼續,接着選擇安裝.之後點擊完成即可.
   
   (4)鍵盤按下win+R鍵,輸入dcpromo並回車,進而打開域服務安裝嚮導.
   
   
   (5)默認選擇下一步,下一步.
   (6)這裏選擇”現有林”,接着選擇”向現有域中添加域控制器”,接着選擇下一步.
   
   (7)接着輸入域的名稱(在主DC上創建的域即17w1.com),接着回車,會提示輸入加入域的用戶名和密碼,
   這裏我們使用administrator加入域.
   
   
   (8)選擇出現的林根域,接着選擇下一步.
   
   (9)選擇出現的站點,接着選擇下一步.
   
   (10)默認只選擇”全局編制”即可,接着選擇下一步.
   
   (11)這裏的存儲文件位置我們選擇默認即可.
   
   (12)輸入目錄還原模式的密碼,並選擇下一步(一定不要忘記)
   
   (13)接着默認選擇下一步,即開始安裝.
   
   (14)完成後重啓即可.
   
   (15)進入系統後,依次選擇”開始”=>”管理工具”=>”Active Directory用戶和計算機”,會出現如下界面即爲正常(與主域控上的內容完全一致).
   
   至此,主DC和額外DC搭建完成.
5. 客戶端加入域
   (1)右擊桌面上的”計算機”,選擇屬性,接着選擇”高級系統設置”
   
   
   (2)選擇”計算機名”選項夾,接着選擇”更改”.
   
   (3)這裏點擊隸屬於”域”,接着點擊確定,此時會提示輸入加入域的用戶名和密碼.這裏直接使用的域管理員員賬號加入的域,真實環境下,切記不要直接用管理員賬號給客戶端加入域,應該是在DC上先創建普通用戶,然後再使用普通用戶的身份加入域環境.
   
   
   點擊確定後,一會即提示加入域成功.
   
   (4)根據提示重啓計算機即可.開機後默認還是本地用戶登錄,這裏要選擇”切換用戶”.
   
   (5)接着選擇”其他用戶”.
   
   (6)接着輸入域用戶的用戶名和密碼即可登錄域環境.
   用戶名格式: 域名\用戶名
   示例:用戶名17w1.com\administrator
      密碼 XXXXXXXXXX
   或者直接輸入用戶名和密碼登錄
   示例:用戶名 administrator
      密碼 XXXXXXXXXX
   第一種方法多用於切換到其他的域中.
   
   至此,所有的服務器搭建完成。
   個人維護的博客站點：http://www.zuiqingfeng.vip （感覺這個界面好看點)