01.安装活动目录域服务_p9

《01.安装活动目录域服务_p9》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1、将S1升级为域控制器（创建第一个新林、新林中的第一个域树、新树中的第一个域、新域中的第一台域控制器）注：建议将数据库与日志文件分别存储到不同磁盘，提高运行效率、避免数据同时出现问题以提高修复AD的能力。SYSVOL文件夹用来存储域共享文件夹（例如与组策略有关的文件）注：启动后DC的“首选DNS服务器地址”会变为127.0.0.1，需要手动将其设置回DC的IP地址10.0.0.1。1、在S1.contoso.com计算机上，检查DNS服务器内的记录是否完备。DC会自动将自己的注册到DNS服务器内（

2、主机记录），以便其他计算机查找：服务位置（SRV）表明GC和DC的位置注：对于在DNS服务器上，注册失败的域成员计算机，可以在成员计算机上运行“ipconfig/registerdns”来手动注册。对于在DNS服务器上，注册失败的域控制器，可以在域控制器上重启“Netlogon”服务。2、在S2上创建contoso.com域的额外（辅助）域服务器（确定S2能够解析DC的域名，然后再执行安装）。注：当S2变成辅助域服务器后，S2上原来的本地账户会被删除！（但本地账户的用户配置文件夹会保留）è注：输入c

3、ontoso.com域内的用户名和密码。只有EnterpriseAdmins或DomainAdmins组成员，可以创建其他域控制器。è注：根据实际需求勾选“DNS服务器”和“全局编录”选项。注：建议将数据库与日志文件分别存储到不同磁盘，提高运行效率、避免数据同时出现问题以提高修复AD的能力。1、在S2.contoso.com计算机上，检查DNS服务器内的记录是否完备。1、将客户端C1和服务器S3加入域（确定主机能够解析DC的域名）：开始–运行–sysdm.cplè重启注：AD中普通用户也可以将计算机

4、加入域，不过最多可以新建10个计算机账户。2、利用已经加入域的计算机，使用域内用户登录并验证域名后缀：è注：在S1.contoso.com和S2.contoso.com上的“DNS管理器”中，都会出现S3.contoso.com和C1.contoso.com的A记录。在DC的“AD用户和计算机”中“Computers”文件夹中，有S3和C1的计算机账户。DC与DNS的分离：1、在DNS服务器上创建正向主要区域，区域允许“动态更新”2、在DNS服务器上，添加主DNS后缀（正向主要区域名称），然后重启计

5、算机3、在DC上，设置“首选DNS服务器地址”为DNS服务器的IP地址，然后安装活动目录（不安装DNS），完成后重启。4、在DNS服务器上会自动产生DC的SRV记录。