Active Directory(二)——配置Active Directory集成区域及只读DNS
1. 启动NYC-DC1,并以Administrator身份登录。
2. 查看SRV 记录。
3. 创建新的SRV 记录,以在NYC-SRV2上支持Telnet协议。
4. 根据Fabrikam和Contoso的区域文件创建两个新区域。
4.1 使用windows资源管理器将Contoso.con.dns和Fabrikam.com.dns文件从D:\10078\Modo2\Labfiles\复制到C:\Windows\System32\DNS。使Windows资源管理器窗口保持打开,如图,
4.2 使用现存文件Contoso.con.dns,在DNS管理控制台中创建一个新的主要标准区域,名为Contoso.con.dns。
4.2.1 打开DNS控制台,在NYC-DC1上右击“新建区域”,如图,
4.2.2 开始新建区域,如图,
4.2.3 选择“主要区域”,为标准区域,如图,
4.2.4 区域名为“Contoso.con”,如图,
4.2.5 使用现存文件,如图,
4.2.6 默认为“不允许动态更新”,如图,
4.2.7 完成Contoso.con.dns区域的新建,如图,
4.2.8 查看DNS控制台的正向查找区域下有Contoso.con.dns的标准区域,如图,
4.3 使用现存文件Fabrikam.con.dns,在DNS管理控制台中创建一个新的主要标准区域,名为Fabrikam.con.dns。
步骤与4.2的新建Contoso.con.dns的区域的步骤相同,
完成Fabrikam.con.dns区域的建立,如图,
5. 将 Contoso 和 Fabrikam 区域配置为ActiveDirectory 集成的区域,并确保不允许动态更新。
5.1 将 Contoso区域配置为ActiveDirectory 集成的区域,并确保不允许动态更新。
5.1.1 打开Contoso.con.dns的属性页面,点击“更改”,更改Contoso.con.dns的区域类型,
5.1.2 将“在Active Directory中存储区域”打钩,即改为集成区域,如图,
5.1.3 完成后区域类型显示为Active Directory集成区域,如图,
5.1.4 返回Windows资源管理器窗。可看见Contoso.con.dns区域文件已经不存在DNS文件夹下,现在它存储在Active Directory域服务中,如图,
5.2 将Fabrikam 区域配置为ActiveDirectory 集成的区域,并确保不允许动态更新。
步骤与5.1的配置Contoso.con.dns的区域的步骤相同,
5.2.1 完成Fabrikam.con.dns区域的配置,如图,
5.2.2 返回Windows资源管理器窗。可看见Fabrikam.con.dns区域文件已经不存在DNS文件夹下,现在它存储在Active Directory域服务中,如图,
6. 将Contoso区域的复制范围配置为林范围,将Fabrikam区域的复制范围配置为域范围。
6.1 将Contoso区域的复制范围配置为林范围
6.1.1 打开Contoso.con.dns的属性,将更改复制范围,点击“复制”的“更改”,如图
6.1.2 选择“至此林中的所有DNS服务器”,如图,
6.1.3 修改完成后,显示复制到“至此林中的所有DNS服务器”,如图,
6.2将Fabrikam区域的复制范围配置为域范围
6.2.1选择“至此域中的所有DNS服务器”,如图,
6.2.2修改完成后,显示复制到“至此域中的所有DNS服务器”,如图,
7. 使用ADSI Edit.exe查看 Active Directory 集成的DNS区域。
7.1 运行adsiedit.msc,如图,
7.2 右击“ADSI Edit”,选择连接到。。。,如图,
7.3 在“连接点”选择“选择和键入可分辨名称或命名上下文”,然后输入如图所示的内容,完成后点击“确定”,如图,
7.4 查看DC=WoodgroveBank.com的属性,如图,
配置只读DNS区域
1. 启动MIA-RODC并以Administrator身份登录。
2. 安装DNS服务器服务。
在命令提示行中输入如图所示的内容,DNS安装成功后,可以查看到安装好的DNS,
3. 配置DNS服务器以支持所有域范围和林范围区域。
3.1 依次在命令行中输入如图所示的内容,用来配置DNS服务器以支持所有域范围和林范围区域,如图,
3.2 到计算机NYC-DC1上,打开DNS控制台,右击“DNS”,选择“连接到所有DNS服务器”,如图,
3.3 将MIA-RODC计算机连接到DNS服务控制台,如图,
3.4 连接成功,如图,