《统一沟通-微软-实战》-1-部署-基础环境-1-DC DNS
2012-03-17 14:07
399 查看
Name | LiuJinFeng |
Lync | LiuJinFeng@uc-cn.net |
QQ | LiuJinFeng@msn.com |
目标:
一学就会!
一会能做!
方法:
下一步!
下一步!
下一步!
愿望:
将复杂-简单化!
将简单-标准化!
参照:
http://technet.microsoft.com/zh-cn/library/cc755059(WS.10).aspx
1. 查看-计算机名-IP
![](http://img1.51cto.com/attachment/201203/17/711418_1331964341Nx2f.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319643451lNj.jpg)
2. 打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964347N1iw.jpg)
3. 在“角色摘要”中,单击“添加角色”。
![](http://img1.51cto.com/attachment/201203/17/711418_13319643477q2l.png)
4. 如必要,请查看“开始之前”页上的信息,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964350ZPtz.jpg)
5. 在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964353rhnC.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964356IBeW.jpg)
![]() 备注 |
在运行 Windows Server 2008 R2 的服务器上,可能必须单击“添加必需的功能”安装 .NET Framework 3.5.1 功能,然后才能单击“下一步”。 |
![](http://img1.51cto.com/attachment/201203/17/711418_1331964359CueE.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964362v8d2.jpg)
6. 如有必要,请查看“Active Directory 域服务”页上的信息,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_133196436643pu.jpg)
7. 在“确认安装选择”页上,单击“安装”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964370vPA5.jpg)
8. 在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964372ia8O.jpg)
9. 开始-运行
Dcpromo.exe
![](http://img1.51cto.com/attachment/201203/17/711418_13319643723so1.png)
10. 在“欢迎使用 Active Directory 域服务安装向导”页上,单击“下一步”。
可以选中“使用高级模式安装”复选框以获得其他安装选项。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964377mCMh.png)
11. 在“操作系统兼容性”页上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964379Ejms.png)
12. 在“选择某一部署配置”页上,单击“在新林中新建域”,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964380RSIM.png)
13. 在“命名目录林根级域”页中,为目录林根级域键入完整的域名系统 (DNS) 名称,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964380C3u3.png)
虽然 Windows Server 2008 和 Windows Server 2003 中的 Dcpromo.exe 允许创建单标签 DNS 域名,但有几种原因不应为域使用单标签 DNS 域名。在 Windows Server 2008 R2 中,Dcpromo.exe 不允许为域创建单标签 DNS 域名。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=92467(可能为英文链接)。
14. 如果在“欢迎使用”页上选中“使用高级模式安装”,则会出现“域 NetBIOS 名称”页。在此页上,键入域的 NetBIOS 名称(如果需要),或接受默认名称,然后单击“下一步”。
15. 在“设置林功能级别”页上,为计划在林中任意位置安装的域控制器选择适当的林功能级别,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964382byGO.png)
16. 在“设置域功能级别”页上,为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_13319643839w9N.png)
![]() 备注 |
如果在运行 Windows Server 2008 的服务器上选择 Windows Server 2008 林功能级别或者在运行 Windows Server 2008 R2 的服务器上选择 Windows Server 2008 R2 林功能级别,“设置域功能级别”页面没有出现。 |
![](http://img1.51cto.com/attachment/201203/17/711418_1331964384mWXj.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964387cqLX.png)
如果未向网络适配器分配静态 IPv4 和 IPv6 地址,可能会显示警报消息,建议您先为这些协议设置静态地址,然后才能继续操作。如果已向网络适配器分配了静态 IPv4 地址,并且您的组织不使用 IPv6,则可以忽略此消息,并单击“是,该计算机将使用动态分配的 IP 地址(不推荐)”。
![]() 重要事项 |
我们建议您不要禁用 IPv6 协议。 |
18. 在“数据库、日志文件和 SYSVOL 的位置”页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件所在的卷和文件夹位置,然后单击“下一步”。
Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964388ZVxE.png)
19. 在“目录服务还原模式的 Administrator 密码”页上,键入并确认还原模式密码,然后单击“下一步”。此密码必须用于在目录服务还原模式下启动 AD DS 才能完成必须脱机执行的任务。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964388T1nb.png)
20. 在“摘要”页上,检查您的选择。如有必要,请单击“上一步”更改任何选项。
若要将所选设置保存到答案文件,以便用于自动执行后续 AD DS 操作,请单击“导出设置”。为答案文件键入名称,然后单击“保存”。
确认所做选择正确无误之后,请单击“下一步”安装 AD DS。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964389oVDx.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964390Xy7p.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964394xizO.png)
![](http://img1.51cto.com/attachment/201203/17/711418_13319643946dQt.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964396f8yz.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964398JTo6.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644030UWS.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964409zJ9v.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964412yvgU.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644138zZA.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644143fXV.jpg)
21. 还可以选中“完成后重新启动”复选框使服务器自动重启,也可在收到系统提示后重启服务器完成对 AD DS 的安装。
22. 创建反向查找区域
http://technet.microsoft.com/zh-cn/library/cc725670(WS.10).aspx
23. 依次单击“开始”、“管理工具”和 DNS。将会打开 DNS 管理器。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964415UPx2.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964416vNwk.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644187wxo.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964418iG3W.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964420Jhfn.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644226gSp.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964422zKkf.png)
24. 在 DNS 管理器中,如果它尚未展开,请单击服务器名称展开管理器树。例如,如果 DNS 服务器名称为 AD-DNS-01,则双击 AD-DNS-01。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964423qmav.png)
25. 选择“反向查找区域”,右键单击“反向查找区域”,然后单击“新建区域”。将会打开新建区域向导。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964423O9V7.png)
26. 在“欢迎使用新建区域向导”中,单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964427fIC9.png)
27. 在“区域类型”中,选择下列其中一项:
![](http://img1.51cto.com/attachment/201203/17/711418_1331964428sKKX.png)
1. 主要区域
2. 辅助区域
3. 存根区域
28. 如果 DNS 服务器是可写域控制器,请选择“在 Active Directory 中存储区域”。
29. 单击“下一步”。
30. 在“Active Directory 区域传送作用域”中,选择下列其中一项:
![](http://img1.51cto.com/attachment/201203/17/711418_1331964428RTen.png)
1. 至此林中的所有 DNS 服务器
2. 至此域中的所有 DNS 服务器
3. 至此域中的所有域控制器
4. 至此目录分区的作用域中指定的所有域控制器
31. 单击“下一步”。
32. 在第一个“反向查找区域名称”页中,选择下列其中一项:
![](http://img1.51cto.com/attachment/201203/17/711418_1331964429xgYm.png)
1. IPv4 反向查找区域
2. IPv6 反向查找区域
33. 单击“下一步”。
34. 在第二个“反向查找区域名称”页中,执行下列操作之一:
![](http://img1.51cto.com/attachment/201203/17/711418_1331964430IGDb.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964431FxvV.png)
1. 在“网络 ID”中,键入 IP 地址范围的网络 ID。例如,如果 IP 地址范围为 192.168.0.1,则键入 192.168.0。
2. 在“反向查找区域名称”中,键入 IPv4 反向查找区域的名称。
35. 单击“下一步”。
36. 在“动态更新”中,选择希望允许的动态更新类型。单击“下一步”。
![](http://img1.51cto.com/attachment/201203/17/711418_13319644320Ify.png)
37. 在“完成新建区域向导”中,查看您的选择,然后单击“完成”。
![](http://img1.51cto.com/attachment/201203/17/711418_13319644359Lo8.png)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964437TrTq.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644407zpP.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964441SXv5.jpg)
38. 添加指针 (PTR)
http://technet.microsoft.com/zh-cn/library/cc844045(WS.10).aspx
39. 打开 DNS 管理器。 要打开 DNS 管理器,请单击“开始”,指向“管理工具”,然后单击“DNS”。
40. 在控制台树中,右键单击要管理的反向查找区域,然后单击“新建指针(PTR)”。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964444WDQd.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964445yT2X.png)
41. 在“主机 IP 号”文本框中,根据反向查找区域的类型,以 IP 版本 4 (IP4) 或 IP 版本 6 (IP6) 的格式键入主机 IP 地址。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964445HqeW.png)
42. 在“主机名”文本框中,键入使用此指针记录来提供反向查找(地址到名称的解析)的 DNS 主计算机的完全限定的域名 (FQDN)。
作为一个选项,您可以单击“浏览”,搜索已定义主机(A 或 AAA)资源记录的主机的 DNS 命名空间。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964447MOHg.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964449pmzi.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_13319644503gXF.png)
43. 单击“确定”将新记录添加到区域。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964451s3in.jpg)
44. 在命令提示符下,键入 Nslookup,再按 Enter 键。
![](http://img1.51cto.com/attachment/201203/17/711418_133196445232tY.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964456HKFJ.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964460xMTw.jpg)
45. 键入 server <IP address>,其中 IP address 是外部 DNS 服务器的 IP 地址。
![](http://img1.51cto.com/attachment/201203/17/711418_1331964463AucF.jpg)
![](http://img1.51cto.com/attachment/201203/17/711418_1331964465pPf4.jpg)
《统一沟通-微软-培训》-1-部署-基础环境-1-DC DNS-完成!
下一篇:
《统一沟通-微软-培训》-1-部署-基础环境-2-ADCS
本文出自 “学无止境” 博客,请务必保留此出处http://dynamic.blog.51cto.com/711418/808624
相关文章推荐
- 《统一沟通-微软-实战》-1-部署-基础环境-2-ADCS
- 《统一沟通-微软-实战》-6-部署-3-监控服务器
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-3-拓扑设计
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-2-准备基础结构和系统
- 《统一沟通-微软-实战》-6-部署-4-存档服务器
- 《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4
- Spark入门实战系列--2.Spark编译与部署(上)--基础环境搭建
- Spark入门实战系列--2.Spark编译与部署(上)--基础环境搭建
- 《统一沟通-微软-实战》-3-部署-Exchange 2010-2-自定义安装
- 实战2.Spark编译与部署(上)--基础环境搭建
- 《统一沟通-微软-实战》-3-部署-Exchange 2010-3-证书-创建-导入-分配
- 《统一沟通-微软-实战》-6-部署-6-群聊服务器-1
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-1-定义中介服务器
- 《统一沟通-微软-实战》-3-部署-Exchange 2010-4-基本配置
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-2-安装中介服务器
- 《统一沟通-微软-实战》-6-部署-2-中介服务器-3-语音路由-拨号计划
- Spark入门实战系列--2.Spark编译与部署(上)--基础环境搭建
- 《统一沟通-微软-实战》-4-部署-SQL Server 2008 R2
- 《统一沟通-微软-实战》-5-部署-SharePoint Server 2010