DC搭建实验（AD活动目录）

实验道具：8台虚拟机  （主DC 辅助DC 子DC  美国 第二棵域树DC 子DC   瑞星 合作关系DC  子DC  客户端 ）

实验注意：1、如果客户端加入不到域中，请看下IP地址上的DNS指向是否错误
          2、如果区域不能复制，请看下主DC的DNS和子DC上的辅助DNS是否点了区域复制
          3、建立第二棵树的时候，请记住必须先到主DC的DNS上建立yinhe.us主区域
          4、另外本实验省略了上海的子DC，有的可以做
          5、用到的命令dcpromo、mmc、ipconfig /registerdns

实验步骤：1、搭建yinhe.com 主DC  
             1、通过UNC路径输入DCPROMO命令，建立新DC，yinhe.com
             2、再此过程中服务器会自动建立DNS服务器（搭建完毕后，会自动重启计算机）
             3、用MMC命令管理主DC和DNS
             4、完成
        
          2、搭建yinhe.com 额外DC
             1、控制面板→添加删除程序→网络服务→DNS  搭建DNS
             2、DNS搭建完毕后，管理工具→DNS  新建辅助DNS （yinhe.com  和  _msdcs.yinhe.com）
             3、在主DC的DNS上的（yinhe.com  和  _msdcs.yinhe.com）允许区域复制，在额外DC的DNS上的（yinhe.com  和                              _msdcs.yinhe.com）允许区域复制，并指定区域复制的IP地址（主DC的IP地址）
             4、通过UNC路径输入DCPROMO命令，建立辅助的DC,yinhe.com（搭建完毕后，会自动重启计算机）
             5、用MMC命令管理辅助DC和辅助DNS
             6、完成
         
          3、搭建客户端（client）
             1、先在主DC上建立用户和密码
             2、然后在客户端→我的电脑→属性→更改→域→yinhe.com
             3、输入正确的用户名和密码，加入yinhe.com域
             4、重启计算机，用主DC上的用户名和密码登陆到yinhe.com域
             5、完成
          
          4、搭建子DC wuhan.yinhe.com
             1、控制面板→添加删除程序→网络服务→DNS  搭建DNS
             2、DNS搭建完毕后，管理工具→DNS  新建辅助DNS yinhe.com,在主DC的DNS上的yinhe.com中允许区域复制到所有的
                服务器，在子DC上的辅助DNS上允许区域复制，并指定区域复制的IP地址（主DC的IP地址）
             3、通过UNC路径输入DCPROMO命令，建立子DC，wuhan.yinhe.com（搭建完毕后，会自动重启计算机）
             4、用MMC命令管理子DC和辅助DNS
             5、完成（可以用客户端加入到wuhan.yinhe.com域进行验证）
         
          5、搭建美国的第二棵域树，yinhe.us  
             1、在主DC上的DNS上建立一个正向的主区域yinhe.us,并允许区域复制到所有服务器
             2、在美国的域树的服务器的控制面板→添加删除程序→网络服务→DNS  搭建DNS
             3、DNS搭建完毕后，管理工具→DNS  新建辅助DNS yinhe.us 在它的上面允许区域复制到主DC的IP地址
             4、通过UNC路径输入DCPROMO命令，建立新林中的域树，yinhe.com 新名yinhe.us(搭建完毕后，会自动重启计算机)
             5、用MMC命令管理域树和辅助DNS
             6、完成（可以用客户端加入yinhe.us到域进行验证）

          6、搭建第二棵树的子域，la.yinhe.us
             1、控制面板→添加删除程序→网络服务→DNS  搭建DNS
             2、在子域DC的服务器（美国的子域），管理工具→DNS  新建辅助DNS (yinhe.us yinhe.com _msdcs.com)允许区域
                复制到主DC的IP地址，在美国的域树的DC上的DNS(yinhe.us yinhe.com _msdcs.com)上允许区域复制到所有的服
                务器
             3、通过UNC路径输入DCPROMO命令，建立子DC，la.yinhe.us (搭建完毕后，服务器重启)
             4、用MMC命令管理子DC和辅助DNS
             5、完成（可以用客户端加入yinhe.us到域进行验证）
        
          7、搭建合作伙伴 rsing.com
             1、通过UNC路径输入DCPROMO命令，建立新DC，rsing.com
             2、在此过程中会自动建立DNS服务器
             3、完成
         
          8、搭建瑞星的子域 beijing.rsing.con
             1、控制面板→添加删除程序→网络服务→DNS  搭建DNS
             2、DNS搭建完毕后，管理工具→DNS  新建辅助DNS rsing.com,在主DC的DNS上的rsing.com中允许区域复制到所有的
                服务器，在子DC上的辅助DNS上允许区域复制，并指定区域复制的IP地址（主DC的IP地址）
             3、通过UNC路径输入DCPROMO命令，建立子DC，beijing.rsing.com（搭建完毕后，会自动重启计算机）
             4、用MMC命令管理子DC和辅助DNS
             5、完成（在瑞星的主DC上建立新的用户名和密码，用客户端加入到主域和子域进行验证）

实验心得：通过DC服务器搭建的实验，我了解DC服务有主域、额外域、子域、新林中的域林。了解每个服务器的作用以及他们的功能，在此基            础上，我还要添加路由器，进行不同网段的连接。多多加油，祝大家学习越来越好。