AD 域DNS 分離 額外域控制器安裝及主域控制器損壞解決方法對于域控制器的安裝，我們已經(jīng)知道如何同DNS 集成安裝，而且集成安裝的方法好處有：使DNS 也得到AD 的安全保護，DNS 的區(qū)域復制也更

AD 域DNS 分離 額外域控制器安裝

及主域控制器損壞解決方法

對于域控制器的安裝，我們已經(jīng)知道如何同DNS 集成安裝，而且集成安裝的方法好處有：使DNS 也得到AD 的安全保護，DNS 的區(qū)域復制也更安全，并且集成DNS 只廣播修改的部分，相信更多情況下大家選擇集成安裝的方式是因為更簡潔方便。當然你也許會遇到這樣的情況：客戶的局域網(wǎng)絡內已經(jīng)存在一個DNS 服務器，并且即將安裝的DC 控制器負載預計會很重，如果覺得DC 本身的負擔太重，可把DNS 另放在一臺服務器上以分擔單臺服務器的負載。

這里我們設計的環(huán)境是一臺DNS 服務器（DNS-srv ） 主域控制器（AD-zhu ） 額外域控制器（AD-fu 點擊查看額外控制器的作用），另外為了檢驗控制器安裝成功與否，是否以擔負其作用，我們再安排一臺客戶端（client-0）用來檢測。（其中由于服務器特性需要指定AD-zhu 、AD-fu 、DNS-srv 為靜態(tài)地址）

huanjing.png

對于DC 和DNS 分離安裝，安裝順序沒有嚴格要求，這里我測試的環(huán)境是先安裝DNS 。先安裝DC 在安裝DNS 的話，需要注意的就是DC 安裝完后在安裝DNS 需要重啟DC 以使DNS 得到DC 向DNS 注冊的SRV 記錄，Cname 記錄，NS 記錄。那么我們就以先安裝DNS 為例, 對于實現(xiàn)這個環(huán)境需要三個大步驟：

1.DNS 服務器的安裝；

2.DC 主控制器的安裝；

3.DC 額外控制器的安裝。

接下來我們分步實現(xiàn)······

為了更加了解DC 和DNS 的關系，安裝前請先參閱：

安裝 Active Directory 的 DNS 要求

在成員服務器上安裝 Active Directory 時，可將成員服務器升級為域控制器。Active Directory 將 DNS 作為域控制器的位置機制，使網(wǎng)絡上的計算機可以獲取域控制器的 IP 地址。

在 Active Directory 安裝期間，在 DNS 中動態(tài)注冊服務 (SRV) 和地址 (A) 資源記錄，這些記錄是域控制器定位程序 (Locator) 機制功能成功實現(xiàn)所必需的。

要在域或林中查找域控制器，客戶端將在 DNS 中查詢域控制器的 SRV 和 A DNS 資源記錄，這些資源記錄為客戶端提供域控制器的名稱和 IP 地址。在這種環(huán)境中，SRV 和

A 資源記錄被稱為定位程序 DNS 資源記錄。(這里說明需要DNS 支持)

向林中添加域控制器時，將使用定位程序 DNS 資源記錄更新 DNS 服務器上主持的 DNS 區(qū)域，同時標識域控制器。為此，DNS 區(qū)域必須允許動態(tài)更新 (RFC 2136)，同時，主持該區(qū)域的 DNS 服務器必須支持 SRV 資源記錄 (RFC 2782) 才能公布 Active Directory 目錄服務。（這在安裝DNS 過程中是需要注意的一點）

如果主持權威 DNS 區(qū)域的 DNS 服務器不是運行 Windows 2000 或 Windows Server 2003 的服務器，請與您的 DNS 管理員聯(lián)系，確定該 DNS 服務器是否支持所需的標準。如果服務器不支持所需標準，或者權威 DNS 區(qū)域不能被配置為允許動態(tài)更新，則需要對現(xiàn)有 DNS 結構進行修改。（這個也是很重要的一點這里需要更改“起始授權機構SOA ”和“名稱服務器”用以支持DNS 區(qū)域被配置成“允許動態(tài)更新”，這在接下來會提到）

要點

用來支持 Active Directory 的 DNS 服務器必須支持 SRV 資源記錄，定位器機制才能運行。

建議安裝 Active Directory 之前 DNS 結構應允許動態(tài)更新定位程序 DNS 資源記錄（SRV 和 A ），但是，您的 DNS 管理員可以在安裝后手動添加這些資源記錄。

安裝 Active Directory 后，可在下列位置中的域控制器上找到這些記錄：

systemrootSystem32ConfigNetlogon.dns（這說明DNS 設置為“不允許動態(tài)更新”時，我們可以手動更新，但是有難度，且非常麻煩，所以一般建議選擇“允許動態(tài)更新”）

另外我們說DC 和DNS 安裝順序沒有太嚴格要求可從“參閱里面的連接”：

圖上標志的兩點可看出它們是DC DNS先后循序的要求和解決方法。

DNS 服務器的安裝

1. 安裝DNS ，需要給服務器指定靜態(tài)IP 地址，如下：這里要注意DNS 要指定給DNS-srv 服務器本身IP ，默認網(wǎng)關可以不用填寫。

DNS-setup0.png

2. 接下來安裝域名系統(tǒng)（DNS ）服務，先掛載WIN2003安裝鏡像，按照下邊菜單選擇“添加或刪除應用程序”

DNS-setup1.png

3. 按照下圖指向，選擇“域名系統(tǒng)（DNS ）”服務，點擊確定。

DNS-setup2.png

4. 完成后，可在“管理工具”中看見DNS 服務了。

DNS-setup3.png

5. 打開DNS 服務，右鍵選擇“配置DNS 服務器”。

DNS-setup4.png

6. 下一步

DNS-setup5.png

7. 正向解析就是指從域名解析到IP ，反向就是IP 到域名的解析。這里我們選擇第二項，正反向解析都做一下。

DNS-setup6.png

DNS-setup7.png

DNS-setup8.png

8. 區(qū)域名稱就是你想要定義的域名

DNS-setup9.png

DNS-setup10.png

9. 這里需要注意一下，請選擇“允許非安全和安全動態(tài)更新”，因為接下來DC 的安裝需要動態(tài)更新的支持，當然我們可以選擇“不允許動態(tài)更新”，我將會在接下的安裝中更改更新設置。（這在之前的參閱里邊有提到過）

DNS-setup11.png

10. 接下來創(chuàng)建反向解析