搭建DNS与域的分离

                                     搭建 DNS 与域控制器的分离

以前我们都是在创建域时一同将 DNS 创建在域控制器上，今天我们就来创建一个分离的域环境。

实验拓扑是为了满足下一个实验所添加的额外域控制器，本实验无需额外域控制器：

步骤一：创建 DNS

步骤二：创建 adtest.com 域和额外域控制器

  一： 创建 DNS

   1 在 istanbul 上，开始 --- 设置 ---- 控制面板 ---- 添加 \ 删除程序 ----- 添加 windows 组件向导中选择网络服务中的域名系统

点击“确定” ---- “下一步”，并且将系统安装光盘放入，一两分钟即可完成。如下图

2  DNS 安装完毕后，对 DNS 进行设置，开始 --- 程序 ---- 管理工具 -----DNS , 在出现的向导中开始设置，如下图

选择“正向区域”右击“新建区域”

在出现的向导中点击下一步

在区域类型中选择主要区域，因为我们这是第一个 DNS 服务器。

创建区域名称，即域名

这是 DNS 的文件名称

  选择允许动态更新，因为在创建域的时候要在 DNS 中记录一些 A 记录和 SRV 记录，如果不允许动态更新，这些记录将无法在 DNS 中记录。

DNS 设置基本完成。

修改 NS 记录和 SOA 记录，如下图所示：

 

DNS 创建完毕。

二：创建 adtest.com 域

  在 Florence 上，开始 ― 运行中键入 dcpromo 进行域的创建

在 AD 安装向导中点击下一步

因为是第一个域控制器，选择新域中的域控制器

选择默认

填写新域的域名。即 DNS 名

NetBIOS 域名，用于 NetBIOS 解析

AD 数据库和日志文件的存放处

AD 共享文件的存放处

DNS 诊断成功。因为域必须有 DNS 的支持，没有 DNS 支持域就没有意义

 

用于在还原模式下还原系统中的一些账户是使用。

创建域的一些基本要素收集完毕

开始创建

创建完成后要重启计算机，

等待主域控制器重启之后，创建额外域控制器，在 BERLIN 上开始 ---- 运行中键入 dcpromo

以向导进行在域控制类型中选择现有域的额外域控制器，如下图

通过填写主域控制器管理员的口令，从而添加额外域控制器

填写原始的域名

额外域控制器数据库和日志的存放处

额外域控制器数据库和日志的存放处

 

开始从主域控制器复制

 

 

复制完毕。成功创建 DNS 与域的分离，以及额外域控制器的创建，完成后重启计算机。