AD和DNS分离搭建（二）

AD和DNS的分开搭建方法2

先搭建DC，在搭建DNS服务器。

首先我们要准备三台克隆好的虚拟机，先规定域名设置为wangluo.com

然后将两台计算机改名，并设置好IP地址(在这里设定DC的IP地址为192.168.20.1，DNS的IP地址为192.168.20.2，客户机的IP地址为192.168.20.3)。

DC：先修改主机名，设置IP地址和DNS，然后关闭防火墙

搭建DC

• 打开服务器管理器，点击角色选项卡，添加角色；
• 安装AD；选择域控服务是会出现一个弹窗，选择 “ 添加必要的功能 ”；
  
• 在服务器管理器中安装完域控服务之后，还需要进行二次配置。
• 按下 Windows 键与 R 键；在输入框中输入dcpromo；
  
• 会弹出以下窗口，在以下图片中没有出现的都说明点击下一步即可
  
  
  
• 一定要把DNS 服务这个选项去掉
  
• 出现以下错误提示，点击是即可。
  
• 下面要输入的密码很重要，与降域有关。
  
• 完成以上步骤先不要重启，把域防火墙关掉，关闭后重启。

---

搭建DNS

• 修改计算机名，写入静态IP地址，关闭防火墙。
• 安装DNS服务器；打开服务器管理器，选择左侧的角色，然后点击右侧的添加角色选项卡。
  
• 按照以下向导进行安装
  
  
• 剩余部分选择默认即可。
• 点击开始菜单，找到管理工具，选择DNS。
  
• 展开DNS 的下拉列表右击正向查找区域，选择新建区域。
  
• 新建区域安装步骤
  
  
  
  
  
• 按照以上步骤来，最后点击完成即可。
• 在新建区域中新建一条主机A 记录指向DNS
  
  
• 修改以下区域的SOA 记录和 NS 记录。
  
  
• 做完以上内容，需要在DC 上重启一个服务。
• 按下Windows 键与 R 键，在输入框中输入services.msc
  
• 然后将这个服务重启，邮寄服务名称重启即可。
  
• 然后在 DNS 上会出现 以下纪录。
  
• 以上步骤全部完成，就可以去客户端做测试啦
• 将客户机加入域中
• 然后出现以下弹窗，输入域管理员的用户名和密码；出现 “ 欢迎加入到***域 ”，即为成功。