Windows server 2003 DNS"子域与委派"管理配置指南

Windows server 2003 DNS" 子域与委派"管理配置指南
一.     实验环境 :
BAN 公司注册了一个 TECH.ORG 的域名 , 公司使用一台 DNS 服务器独立维护该域名 , 服务器 IP:192.168.1.6( 也是公司第一台域控制器 ), 下属南京分公司的域名为 :NJ.TECH.ORG, 该域名在南京分公司的 DNS 服务器 IP:192.168.1.12 上维护 ,”TECH.ORG” 有一个主机记录 ”WWW”,”NJ.TECH.ORG” 有一个主机记录 ”FTP”,( 实验条件有限设置 IP 同一网段 ) 要求 :
(1)     总公司能够直接访问分公司 FTP 服务 .
(2)     分公司员工不需要每次登陆总公司域控制器确认身份 , 只要登陆本公司的域控制器就能验证身份 , 业务需要时还能访问总公司 WWW服务.
二.     配置步骤 :
1.        总公司安装域控制器并且一并安装 DNS 服务器 .
(1)     管理员登陆 windows server 2003 系统 ,[ 运行 ]----[DCPROMO]----[Active Directory 安装向导 ]----[ 下一步 ]
(2)     [ 单选 新域的域控制器 ”]( 因为是总公司第一台域控制器 )-----[ 下一步 ]
(3)     [ 单选 在新林中的域 ”]----[ 下一步 ]----[ 输入新域的 DNS 名称 :tech.org]---[ 下一步 ]
(4)     保持 NETBIOS 域名为默认值 ----[ 下一步 ]
(5)     保持数据库和日志文件夹的默认位置 ( 建议不要放在系统盘 )---[ 下一步 ]
(6)     共享的系统卷 界面中 ----[ 下一步 ]
(7)     ”DNS 注册诊断 界面中 , 选择第二个单选按钮 ----[ 下一步 ]
(8)     保持权限的默认值 ---[ 下一步 ]--- 输入目录服务还原模式的管理员密码 --- 按向导开始安装域控制器和 DNS 服务 , 结束后重新启动即可 .
2. 打开 DNS 服务器 , 看见有条 A 记录为 :SP1   ( 主机 )    192.168.1.6 表示 DNS 已经有了本机域名的解析记录 .(SP1 为本机的主机名 )
3. 创建 WWW 主机记录 :
[ 右击域名 :TECH.ORG]---[ 选择 新建主机 ”]---[ 名称栏输入 ”WWW”]---[IP 地址栏输入 ”192.168. 1.6” ]---[ 如果创建了反向 DNS 解析则勾选 创建相关的 PTR” 记录 ]---[ 单击 添加主机 ”]
4. 创建委派 :
(1) DNS 服务器上新建主机记录 :NS2.TECH.ORG,
(2)[ 右击域名 TECH.ORG]---[ 选择 新建委派 ”]---[ 下一步 ]---[ 委派的域输入 :NJ]---[ 单击 添加 ”]---[ 单击 浏览 ”]---[ 选择 ”NS2.TECH.ORG”]---[ 完成 ]---[ 看到 名称服务器 下显示 NS2.TECH.ORG   (192.168.1.12) 表示创建成功 ]---[ 下一步 ]---[ 完成 ]
5. IP 192.168.1.12 的分公司主机上创建子域 :
(1) 打开 本地连接 属性 , TCP/IP 协议中输入 : 本地 DNS 首选 :192.168.1.6.
(2) [ 运行 ]----[DCPROMO]----[Active Directory 安装向导 ]----[ 下一步 ]
(3)[ 单选 新域的域控制器 ”]---[ 单选 在现有域树中的子域 ”]---[ 下一步 ]
(4)[ 输入 TECH.ORG 域中有管理员权限的用户名 . 密码 . (TECH.ORG)]---[ 下一步 ]
(5) 子域安装界面中输入 [ 父域 :TECH.ORG]---[ 子域 :NJ]---[ 下一步 ]--- 保存 NETBIOS 配置为默认 ]--- [ 保持数据库和日志文件夹的默认位置 ( 建议不要放在系统盘 )]---[ 下一步 ]---[ 共享的系统卷 界面中 ]----[ 下一步 ]
(6) 输入目录还原模式管理员密码
(7) 系统安装子域且一并安装 DNS 服务器 . 安装完重新启动即可 .
6. 配置分公司的域控制器和 DNS 服务器 .
(1) 登陆分公司系统时 , 登陆到可以选择 ”NJ” ”TECH, 表示同一林中 , 父域与子域相互信任 , 我们选择 ”NJ’ 登陆 .
(2) 打开 本地连接 属性 , 配置 DNS 首选 改为自己 :192.168.1.12.
(3) 同样打开 DNS 服务器 , 会看到一条 A 记录 :SP2     主机 (A)     192.168.1.12 表示 DNS 已经有了本机域名的解析记录 .
(4)[ 右击域名 :NJ.TECH.ORG]---[ 选择 新建主机 ”]---[ [ 名称栏输入 ”FTP”]---[IP 地址栏输入 ”192.168. 1.12” ]---[ 如果创建了反向 DNS 解析则勾选 创建相关的 PTR” 记录 ]---[ 单击 添加主机 ”]
(5)[ 右击 DNS 服务器名 ]---[ 打开 转发器 ”]---[IP 栏输入 :192.168.1.6]---[ 单击右边的 添加 ”]---[ 确定 ]
 
( 提示 : 配置转发器是需要快速解析总公司服务器的 IP 地址 , 减少损耗时间 .)
7. 验证分公司 DNS 解析总公司 WWW 服务 IP:
[ 开始 ]---[ 命令提示符 ]---[ 输入 :NSLOOKUP]----[ 输入 :WWW.TECH.ORG]---[ 回复 :192.168.1.6]
8. 验证总公司 DNS 解析分公司 FTP 服务 IP:
[ 开始 ]---[ 命令提示符 ]---[ 输入 :NSLOOKUP]----[ 输入 :FTP.NJ.TECH.ORG]---[ 回复 :192.168.1.12]
( 自己可以试试 , 由于存储有限 , 这儿就不放图了 )
( 小知识 : 创建子域委派的原因 :
  子域的信息都存在父域的区域文件中 , 当区域中的子域过多时 , 维护起来不方便 , 并且还会遇到域名查询量的瓶颈 . 所以 , 创建子域使其信息在本地 DNS 服务器上单独维护 , 可以减轻父域 DNS 的查询压力 )
 

你可能感兴趣的:(职场,休闲,网络服务)