返回
dns和ad域地创建完整版

dns和ad域地创建完整版

ID:35938098

大小:973.73 KB

页数:22页

时间:2019-04-26

dns和ad域地创建完整版_第1页
dns和ad域地创建完整版_第2页
dns和ad域地创建完整版_第3页
dns和ad域地创建完整版_第4页
dns和ad域地创建完整版_第5页
资源描述:

《dns和ad域地创建完整版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用文案一 DNS前期准备DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务;另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢?一般工程师有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的DNS服务器。我一般使用一台独立的计算机来充当DNS服务器,这台DNS服务器不但为域提供解析服务,也为公司其他的业务提供DNS解析支

2、持,大家可以根据具体的网络环境来选择DNS服务器。在创建域之前,DNS服务器需要做好哪些准备工作呢?1        创建区域并允许动态更新首先我们要在DNS服务器上创建出一个区域,区域的名称和域名相同,域内计算机的DNS记录都创建在这个区域中。我们在DNS服务器上打开DNS管理器,如下图所示,右键单击正向查找区域,选择新建一个区域。出现新建区域向导后,点击下一步继续。标准文档实用文案 区域类型选择“主要区域”。标准文档实用文案 区域名称和域名相同,是adtest.com。 区域一定要允许动态更新,因为在创建

3、域的过程中需要向DNS区域中写入A记录,SRV记录和Cname记录。标准文档实用文案 区域创建完毕,点击完成结束创建。 2        检查NS和SOA记录标准文档实用文案区域创建完成后,一定要检查一下区域的NS记录和SOA记录。在前面的DNS课程中,我们已经介绍了NS记录和SOA记录的意义,NS记录描述了有多少个DNS服务器可以解析这个区域,SOA记录描述了哪个DNS服务器是区域的主服务器。如果NS记录和SOA记录出错,域的创建过程中就无法向DNS区域中写入应有的记录。在DNS服务器上打开DNS管理器,在

4、adtest.com区域中检查ns记录,如下图所示,我们发现ns记录不是一个有效的完全合格域名,我们需要对它进行修改。 如下图所示,我们把ns记录改为 ns.adtest.com.,解析出的IP地址和DNS服务器的IP是吻合的,这样我们就完成了ns记录的修改。标准文档实用文案 如下图所示,我们把区域的SOA记录也同样进行修改,现在区域的主服务器是ns.adtest.com.,这样SOA记录也修改完毕了。 至此,DNS准备工作完成,我们接下来可以部署域了。标准文档实用文案 二 创建域控制器有了DNS的支持,我们

5、现在可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着ActiveDirectory,可以说,域控制器就是域的灵魂。我们准备在Florence上创建域控制器,首先检查Florence网卡的TCP/IP属性,注意,Florence应该使用192.168.11.1作为自己的DNS服务器。因为我们刚刚在192.168.11.1上创建了adtest.com区域。如下图所示,在Florence上运行Dcpromo,开始域控制器的创建。如下图所示,出现ActiveDirectory安装向导,创建域控制

6、器其实就是在Florence上安装一个ActiveDirectory数据库,点击下一步继续。标准文档实用文案Adtest.com是一个新创建的域,因为我们选择创建“新域的域控制器”。如下图所示,我们选择创建一个“在新林中的域”,这个选项是什么意思呢?我们虽然只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树,域树一定要隶属于域林。因为我们实际上是创建了一个域林,虽然这个域林内只有一棵域树,域树内只有一个树根。标准文档实用文案输入域的DNS名称,adtest.com。域的NETBI

7、OS名称是ADTEST,由于.在NETBIOS名称中是非法字符,因为基本上域的NETBIOS名称就是域名中.之前的部分。标准文档实用文案 ActiveDirectory数据库的路径我们使用了默认值,如果在生产环境,可以考虑把数据库和日志部分分开存储。 Sysvol文件夹的路径我们也使用默认值,至于Sysvol文件夹是干嘛的,我们后续会有介绍。标准文档实用文案 接下来ActiveDirectory的安装向导会对DNS服务器进行检测,检查是否在DNS服务器上已经创建了和域名相同的区域,而且区域是否允许动态更新。如

8、下图所示,DNS检测通过。注意,如果DNS检测有问题,我们应该及时排除故障,而不应该继续向下进行。 接下来要选择用户和组的默认权限,我们选择了不允许匿名用户查询域中的信息。标准文档实用文案 设置一下还原模式的管理员口令,我们从备份中恢复ActiveDirectory时需要用到。 好,如下图所示仔细检查一下创建域的各项设置是否正确,如果没有问题我们就开工了!标准文档实用文案 如下图所示,ActiveD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。