《统一沟通-微软-实战》-1-部署-基础环境-1-DC DNS

Name

LiuJinFeng

Lync

[email protected]

QQ

[email protected]

《统一沟通-微软-实战》-是以统一沟通(中国)有限公司为例,讲解微软的统一沟通中所涉及到的一系列产品(DC、DNS、ADCS、TMG 2010、Exchange Server 2010 With SP1、Lync Server 2010) 的规划、部署、以及所有能整合的沟通工具,以达到真正意义上的统一沟通。

目标:

一学就会!

一会能做!

方法:

下一步!

下一步!

下一步!

愿望:

将复杂-简单化!

将简单-标准化!

参照:

http://technet.microsoft.com/zh-cn/library/cc755059(WS.10).aspx

1. 查看-计算机名-IP

2. 打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

3. 在角色摘要中,单击添加角色

4. 如必要,请查看开始之前页上的信息,然后单击下一步

5. 在选择服务器角色页上,单击“Active Directory 域服务复选框,然后单击下一步

备注

在运行 Windows Server 2008 R2 的服务器上,可能必须单击添加必需的功能安装 .NET Framework 3.5.1 功能,然后才能单击下一步

6. 如有必要,请查看“Active Directory 域服务页上的信息,然后单击下一步

7. 在确认安装选择页上,单击安装

8. 在安装结果页上,单击关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”

9. 开始-运行

Dcpromo.exe

10. 在欢迎使用 Active Directory 域服务安装向导页上,单击下一步

可以选中使用高级模式安装复选框以获得其他安装选项。

11. 在操作系统兼容性页上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击下一步

12. 在选择某一部署配置页上,单击在新林中新建域,然后单击下一步

13. 在命名目录林根级域页中,为目录林根级域键入完整的域名系统 (DNS) 名称,然后单击下一步

虽然 Windows Server 2008 和 Windows Server 2003 中的 Dcpromo.exe 允许创建单标签 DNS 域名,但有几种原因不应为域使用单标签 DNS 域名。在 Windows Server 2008 R2 中,Dcpromo.exe 不允许为域创建单标签 DNS 域名。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=92467(可能为英文链接)。

14. 如果在“欢迎使用”页上选中使用高级模式安装,则会出现 NetBIOS 名称页。在此页上,键入域的 NetBIOS 名称(如果需要),或接受默认名称,然后单击下一步

15. 在设置林功能级别页上,为计划在林中任意位置安装的域控制器选择适当的林功能级别,然后单击下一步

16. 在设置域功能级别页上,为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击下一步

备注

如果在运行 Windows Server 2008 的服务器上选择 Windows Server 2008 林功能级别或者在运行 Windows Server 2008 R2 的服务器上选择 Windows Server 2008 R2 林功能级别,设置域功能级别页面没有出现。

17. 在其他域控制器选项页上,默认情况下会选中“DNS 服务器,以便在安装 AD DS 期间可以创建您的林 DNS 系统结构。如果计划使用 Active Directory 集成的 DNS,请单击下一步。如果具有现有的 DNS 基础结构,并且不想让此域控制器作为 DNS 服务器,请清除“DNS 服务器复选框,然后单击下一步

如果未向网络适配器分配静态 IPv4 和 IPv6 地址,可能会显示警报消息,建议您先为这些协议设置静态地址,然后才能继续操作。如果已向网络适配器分配了静态 IPv4 地址,并且您的组织不使用 IPv6,则可以忽略此消息,并单击是,该计算机将使用动态分配的 IP 地址(不推荐)”

重要事项

我们建议您不要禁用 IPv6 协议。

如果向导无法为 DNS 服务器创建委派,则该向导会显示一条消息,指出您可以手动创建委派。若要继续,请单击

18. 在数据库、日志文件和 SYSVOL 的位置页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件所在的卷和文件夹位置,然后单击下一步

Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。

19. 在目录服务还原模式的 Administrator 密码页上,键入并确认还原模式密码,然后单击下一步。此密码必须用于在目录服务还原模式下启动 AD DS 才能完成必须脱机执行的任务。

20. 在摘要页上,检查您的选择。如有必要,请单击上一步更改任何选项。

若要将所选设置保存到答案文件,以便用于自动执行后续 AD DS 操作,请单击导出设置。为答案文件键入名称,然后单击保存

确认所做选择正确无误之后,请单击下一步安装 AD DS。

21. 还可以选中完成后重新启动复选框使服务器自动重启,也可在收到系统提示后重启服务器完成对 AD DS 的安装。

22. 创建反向查找区域

http://technet.microsoft.com/zh-cn/library/cc725670(WS.10).aspx

23. 依次单击开始管理工具DNS。将会打开 DNS 管理器。

24. 在 DNS 管理器中,如果它尚未展开,请单击服务器名称展开管理器树。例如,如果 DNS 服务器名称为 AD-DNS-01,则双击 AD-DNS-01

25. 选择反向查找区域,右键单击反向查找区域,然后单击新建区域。将会打开新建区域向导。

26. 在欢迎使用新建区域向导中,单击下一步

27. 在区域类型中,选择下列其中一项:

1. 主要区域

2. 辅助区域

3. 存根区域

28. 如果 DNS 服务器是可写域控制器,请选择 Active Directory 中存储区域

29. 单击下一步

30. 在“Active Directory 区域传送作用域中,选择下列其中一项:

1. 至此林中的所有 DNS 服务器

2. 至此域中的所有 DNS 服务器

3. 至此域中的所有域控制器

4. 至此目录分区的作用域中指定的所有域控制器

31. 单击下一步

32. 在第一个反向查找区域名称页中,选择下列其中一项:

1. IPv4 反向查找区域

2. IPv6 反向查找区域

33. 单击下一步

34. 在第二个反向查找区域名称页中,执行下列操作之一:

1. 在网络 ID”中,键入 IP 地址范围的网络 ID。例如,如果 IP 地址范围为 192.168.0.1,则键入 192.168.0

2. 在反向查找区域名称中,键入 IPv4 反向查找区域的名称。

35. 单击下一步

36. 在动态更新中,选择希望允许的动态更新类型。单击下一步

37. 在完成新建区域向导中,查看您的选择,然后单击完成

38. 添加指针 (PTR)

http://technet.microsoft.com/zh-cn/library/cc844045(WS.10).aspx

39. 打开 DNS 管理器。 要打开 DNS 管理器,请单击“开始”,指向“管理工具”,然后单击“DNS”。

40. 在控制台树中,右键单击要管理的反向查找区域,然后单击新建指针(PTR)”

41. 在主机 IP 文本框中,根据反向查找区域的类型,以 IP 版本 4 (IP4) 或 IP 版本 6 (IP6) 的格式键入主机 IP 地址。

42. 在主机名文本框中,键入使用此指针记录来提供反向查找(地址到名称的解析)的 DNS 主计算机的完全限定的域名 (FQDN)。

作为一个选项,您可以单击浏览,搜索已定义主机(A 或 AAA)资源记录的主机的 DNS 命名空间。

43. 单击确定将新记录添加到区域。

44. 在命令提示符下,键入 Nslookup,再按 Enter 键。

45. 键入 server ,其中 IP address 是外部 DNS 服务器的 IP 地址。

《统一沟通-微软-培训》-1-部署-基础环境-1-DC DNS-完成!

下一篇:

《统一沟通-微软-培训》-1-部署-基础环境-2-ADCS

 

你可能感兴趣的:(《统一沟通-微软-实战》-1-部署-基础环境-1-DC DNS)