搭建DNS与域的分离

搭建DNS与域控制器的分离
以前我们都是在创建域时一同将DNS创建在域控制器上，今天我们就来创建一个分离的域环境。
实验拓扑是为了满足下一个实验所添加的额外域控制器，本实验无需额外域控制器：



步骤一：创建DNS
步骤二：创建adtest.com域和额外域控制器
一： 创建DNS
1在istanbul上，开始---设置----控制面板----添加\删除程序-----添加windows组件向导中选择网络服务中的域名系统



点击“确定”----“下一步”，并且将系统安装光盘放入，一两分钟即可完成。如下图



2 DNS安装完毕后，对DNS进行设置，开始---程序----管理工具-----DNS ,在出现的向导中开始设置，如下图



选择“正向区域”右击“新建区域”



在出现的向导中点击下一步



在区域类型中选择主要区域，因为我们这是第一个DNS服务器。



创建区域名称，即域名



这是DNS的文件名称



选择允许动态更新，因为在创建域的时候要在DNS中记录一些A记录和SRV记录，如果不允许动态更新，这些记录将无法在DNS中记录。



DNS设置基本完成。



修改NS记录和SOA记录，如下图所示：





DNS创建完毕。



二：创建adtest.com 域
在Florence上，开始―运行中键入dcpromo进行域的创建



在AD安装向导中点击下一步



因为是第一个域控制器，选择新域中的域控制器



选择默认



填写新域的域名。即DNS名



NetBIOS域名，用于NetBIOS解析



AD数据库和日志文件的存放处



AD共享文件的存放处



DNS诊断成功。因为域必须有DNS的支持，没有DNS支持域就没有意义





用于在还原模式下还原系统中的一些账户是使用。



创建域的一些基本要素收集完毕



开始创建



创建完成后要重启计算机，



等待主域控制器重启之后，创建额外域控制器，在BERLIN上开始----运行中键入dcpromo
以向导进行在域控制类型中选择现有域的额外域控制器，如下图



通过填写主域控制器管理员的口令，从而添加额外域控制器



填写原始的域名



额外域控制器数据库和日志的存放处



额外域控制器数据库和日志的存放处





开始从主域控制器复制





复制完毕。成功创建DNS与域的分离，以及额外域控制器的创建，完成后重启计算机。

本文出自 “激情燃烧的岁月” 博客，请务必保留此出处http://zhanglijie888.blog.51cto.com/545423/151398