DNS和DC分离安装(二)

DNS和DC分离安装(二)

实验环境 : Win Server 2008 R2
实验前准备:
(1)主机ip划分

(2)将5台主机的主机名修改一下,最好不要使用默认的主机名,
例如本实验采用如下的主机名:DC-1,DC-2,DNS-1,DNS-2,Client.
(3)在每台主机上都填写好ip和主DNS以及备用DNS.同时,保证5台主机之间可以正常的通信.
(4)关闭主机上的防火墙。

法二:先装DC再装DNS

1. 主DC搭建
   (1)打开服务器管理器,选择添加角色.
   
   (2)选择Active Directory 域服务,此时会弹出需要添加.NET3.5.1的服务,这里选择”添加必须的功能”.接着选择下一步.
   
   (3)默认选择下一步继续,接着选择安装.之后点击完成即可.
   
   (4)键盘按下win+R键,输入dcpromo并回车,进而打开域服务安装向导.
   
   
   (5)默认选择下一步,下一步.
   (6)这里选择”在新林中新建域”,接着选择下一步.
   
   (7)接着输入目录林根级域的FQDN (即DNS中创建的正向查找区域名称)
   
   (8)选择林功能级别,默认使用2003的级别即可,
     选择域功能级别,默认使用2003的级别即可.
   
   
   (9)此时会问你是否在这台计算机上安装DNS服务,这里因为我们之前已经搭建好DNS服务器了,所以,取消DNS服务器前面的勾选.
   
   此时会出现建议提示,我们这里选择是.
   
   (10)这里的存储文件位置我们选择默认即可.
   
   (11)输入目录还原模式的密码,并选择下一步(一定不要忘记啊,很重要,这关系着以后能否卸载这个域)
   
   (12)继续默认下一步.
   
   (13)然后点击完成,根据提示重启计算机即可.
   
   (14)刚登录时,如果提示你修改administrator的密码,修改即可.
   
   (15)进入系统后,依次选择”开始”=>”管理工具”=>”Active Directory用户和计算机”,会出现如下界面即为正常.
   

2. 主DNS搭建
   (1)打开服务器管理器,选择添加角色.
   
   (2)选择安装DNS服务,接着选择下一步.
   
   (3)默认选择下一步,接着点击安装即可.
   
   (4)点击”开始”=>”管理工具”=>”DNS”
   (5)展开子选项夹,右击正向查找区域,选择新建区域.
   
   
   (6)选择创建”主要区域”,接着选择下一步.
   
   (7)输入区域名称,接着选择下一步.
   
   (8)默认选择下一步.
   
   (9)这里选择”允许动态更新”,接着选择下一步.
   
   (10)点击完成即可.
   
   (11)修改DNS的SOA记录，指向自己。NS记录，让NS指向自己。
   +SOA（起始授权机构）作用：定义了该区域中的哪个名称服务器是权威名称服务器
   +NS（名称服务器）的作用：表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器。
   (11.1)先右击正向查找区域右侧的空白处,选择新建主机A记录,名称填自己的主机名,ip填自己主机的ip,
   然后添加主机即可.
   
   
   (11.2)接着右击你创建的正向查找区域,选择属性.单击选项夹中的”起始授权机构(SOA)”,点击下面主服务器选项后面的”浏览”,
   之后一路双击找到自己刚才新建的主机A记录并选中,然后点击确定.
   
   
   (11.3)继续单击选项夹中的”名称服务器”,选择编辑,接着点击右侧的解析,然后点击确定.最后一定要应用.
   
   
   (12)回到DC上，重新启动”NetLogon”服务。在键盘上按下win键+R，接着输入”services.msc”，然后回车。然后右击NetLogon服务，选择重启即可。
   
   (13)待服务重启结束之后，回到DNS服务器上依次选择”开始”=>”管理工具”=>”DNS”,都会出现如下界面即为正常.(一定是4个文件夹,一个不能少,否则可能后面的操作会出错,具体文件夹的作用大家可以百度一下,这里就不细讲了).如果重启服务之后不能同步数据的话，先检查一下两台服务器是否可以正常通信，接着检查一下DC和DNS的防火墙关闭了吗，一定要关闭。关闭防火墙后再次重启Netlogon服务，如果还不能同步的话，直接重启这两台服务器，重启后一般都能同步。
   

   3. 客户端加入域
      (1)右击桌面上的”计算机”,选择属性,接着选择”高级系统设置”
      
      
      (2)选择”计算机名”选项夹,接着选择”更改”.
      
      (3)这里点击隶属于”域”,接着点击确定,此时会提示输入加入域的用户名和密码.这里直接使用的域管理员员账号加入的域,真实环境下,切记不要直接用管理员账号给客户端加入域,应该是在DC上先创建普通用户,然后再使用普通用户的身份加入域环境.
      
      
      点击确定后,一会即提示加入域成功.
      
      (4)根据提示重启计算机即可.开机后默认还是本地用户登录,这里要选择”切换用户”.
      
      (5)接着选择”其他用户”.
      
      (6)接着输入域用户的用户名和密码即可登录域环境.
      

   4. 辅DNS搭建
      (1)打开服务器管理器,选择添加角色.
      
      (2)选择安装DNS服务,接着选择下一步.
      
      (3)默认选择下一步,接着点击安装即可.
      
      (4)点击”开始”=>”管理工具”=>”DNS”.
      (5)展开子选项夹,右击正向查找区域,选择新建区域.
      
      
      (6)接着选择创建辅助区域,并选择下一步.
      
      (7)区域名称填写之前主DNS上已将创建了的区域名称.接着点击下一步.
      
      (8)此时填入主DNS的ip地址并回车.出现绿色的对号和对应的FQDN名称就表示此DNS可以正常解析,接着点击下一步.
      
      (9)此时选择完成即可.
      
      (10)此时回到主DNS上,右击你创建的主要区域的属性.选择”区域传送”选项夹,选择允许区域传送”到所有服务器”.
      
      
      (11)接着选择”通知”,点击”下列服务器”,输入辅DNS的ip地址并回车,等到正确解析辅DNS的FQDN之后,点击确定,并应用.
      
      
      (12)回到辅DNS,右击计算机名,选择属性.
      
      (13)选择”高级”选项夹,选中”BIND辅助区域”以添加此功能.之后点击应用即可.
      
      (14)此时还要刷新一下才会同步主DNS的内容.
      
      至此主DNS和辅DNS搭建完成.

   5. 额外DC搭建
      (1)打开服务器管理器,选择添加角色.
      
      (2)选择Active Directory域服务,此时会弹出需要添加.NET3.5.1的服务,这里选择”添加必须的功能”.接着选择下一步.
      
      (3)默认选择下一步继续,接着选择安装.之后点击完成即可.
      
      (4)键盘按下win+R键,输入dcpromo并回车,进而打开域服务安装向导.
      
      
      (5)默认选择下一步,下一步.
      (6)这里选择”现有林”,接着选择”向现有域中添加域控制器”,接着选择下一步.
      
      (7)接着输入域的名称(在主DC上创建的域即17w1.com),接着回车,会提示输入加入域的用户名和密码,
      这里我们使用administrator加入域.
      
      
      (8)选择出现的林根域,接着选择下一步.
      
      (9)选择出现的站点,接着选择下一步.
      
      (10)默认只选择”全局编制”即可,接着选择下一步.
      
      (11)这里的存储文件位置我们选择默认即可.
      
      (12)输入目录还原模式的密码,并选择下一步(一定不要忘记)
      
      (13)接着默认选择下一步,即开始安装.
      
      (14)完成后重启即可.
      
      (15)进入系统后,依次选择”开始”=>”管理工具”=>”Active Directory用户和计算机”,会出现如下界面即为正常(与主域控上的内容完全一致).
      
      至此,所有的服务器搭建完成。
      个人维护的博客站点：http://www.zuiqingfeng.vip （感觉这个界面好看点)