實驗06 活動目錄與域（二）實驗開始介紹：實驗環(huán)境使用2臺虛擬機，一臺DC, 一臺作為加入域的客戶機。DC 的IP 是192.168.7.1,DNS 地址指向自己, 而客戶機的IP 為192.168.

實驗06 活動目錄與域（二）

實驗開始介紹：實驗環(huán)境使用2臺虛擬機，一臺DC, 一臺作為加入域的客戶機。DC 的IP 是192.168.7.1,DNS 地址指向自己, 而客戶機的IP 為192.168.7.2,DNS 指向DC 的IP.

注意：此處IP 要根據(jù)實際情況進行配置，并且在操作過程中保持一致！

注意：可以先建立DNS ，然后安裝活動目錄；也可以在安裝活動目錄中安裝DNS （不要跳過）。

一、DNS 前期準備

DNS 服務器對域來說是不可或缺的，一方面，域中的計算機使用DNS 域名，DNS 需要為域中的計算機提供域名解析服務；另外一個重要的原因是域中的計算機需要利用DNS 提供的SRV 記錄來定位域控制器，因此我們在創(chuàng)建域之前需要先做好DNS 的準備工作。那么究竟由哪臺計算機來負責做DNS 服務器呢？一般工程師有兩種選擇，要么使用域控制器來做DNS 服務器，要么使用一臺單獨的DNS 服務器。我一般使用一臺獨立的計算機來充當DNS 服務器，這臺DNS 服務器不但為域提供解析服務，也為公司其他的業(yè)務提供DNS 解析支持，大家可以根據(jù)具體的網(wǎng)絡環(huán)境來選擇DNS 服務器。

在創(chuàng)建域之前，DNS 服務器需要做好哪些準備工作呢？

創(chuàng)建區(qū)域并允許動態(tài)更新

首先我們要在DNS 服務器上創(chuàng)建出一個區(qū)域，區(qū)域的名稱和域名相同，域內(nèi)計算機的DNS 記錄都創(chuàng)建在這個區(qū)域中。我們在DNS 服務器上打開DNS 管理器，如下圖所示，右鍵單擊正向查找區(qū)域，選擇新建一個區(qū)域。出現(xiàn)新建區(qū)域向導后，點擊下一步繼續(xù)。

區(qū)域類型選擇“主要區(qū)域”。

區(qū)域名稱和域名相同，如adtest.com ，可以以自己的姓名命名。

區(qū)域一定要允許動態(tài)更新，因為在創(chuàng)建域的過程中需要向DNS 區(qū)域中寫入A 記錄，SRV 記錄和Cname 記錄。

區(qū)域創(chuàng)建完畢，點擊完成結束創(chuàng)建。

檢查NS 和SOA 記錄

區(qū)域創(chuàng)建完成后，一定要檢查一下區(qū)域的NS 記錄和SOA 記錄。在前面的DNS 課程中，我們已經(jīng)介紹了NS 記錄和SOA 記錄的意義，NS 記錄描述了有多少個DNS 服務器可以解析這個區(qū)域，SOA 記錄描述了哪個DNS 服務器是區(qū)域的主服務器。如果NS 記錄和SOA 記錄出錯，域的創(chuàng)建過程中就無法向DNS 區(qū)域中寫入應有的記錄。在DNS 服務器上打開DNS 管理器，在adtest.com 區(qū)域中檢查ns 記錄，如

下圖所示，我們發(fā)現(xiàn)ns 記錄不是一個有效的完全合格域名，我們需要對它進行修改。

如下圖所示，我們把ns 記錄改為 ns.adtest.com.，解析出的IP 地址和DNS 服務器的IP 是吻合的，這樣我們就完成了ns 記錄的修改。

如下圖所示，我們把區(qū)域的SOA 記錄也同樣進行修改，現(xiàn)在區(qū)域的主服務器是n s.adtest.com. ，這樣SOA 記錄也修改完畢了。

至此，DNS 準備工作完成，我們接下來可以部署域了。

域的創(chuàng)建

1. 在DC 運行中輸入DCPROMO 命令創(chuàng)建域

:

因為目前還沒有AD(活動目錄), 現(xiàn)在是在AD 中創(chuàng)建第一個域, 所以此項應選擇" 新域的域控制器":

選擇" 新林中的第一個域":