（八）活动目录：域控DC和DNS分离搭建过程

近来做有关于window服务器方面运维的实验，正好借此记录下来，便于日后回顾。通常情况下，域控DC服务器和DNS服务器一般不在一起，所以需要将其分开建立。而这个时候两个服务器的建立有先后顺序，本文会将暂时将第一种方法都写下来，以供所需。

• 先建DC再建DNS
• 先建DNS再建DC

准备工作

准备三台Winser2008 服务器
配置IP地址

这里将DC的IP地址设置为192.168.122.20
DNS的IP地址设置为192.168.122.21
客户端的IP地址可以是由DHCP自动分配，但是首选DNS必须要设置成192.168.122.21

先DC后DNS

1，在DC上打开服务器管理器→角色→添加角色

选择域服务，弹出框来，选择安装必须功能

一直下一步，点击安装即可。

出现此界面表示安装成功

2，按住Win + R 键 输入dcpromo进入域服务安装向导

下一步，在新林中新建域。

输入域名，此处我输入的是fly.net

此处选择最高等级的林功能级别

下一步，此处的DNS前边的勾一定要去掉

默认下一步，此处的可以根据自定设置。

设置密码，此处的密码一定要记牢，而且不可更改，当域要降级的时候使用此密码。

下一步，开始安装

安装完成，之后重启。

到此，DC部分的工作暂时完成。

3，搭建DNS

在DNS上打开服务器管理器→角色→添加角色

默认一直下一步，安装即可。

4，配置DNS

从开始→管理工具→DNS，进入dns管理器

在正向查找区→右击→新建一个区域，取名为fly.net(此处的名字必须和之前建的域名一样)

此处一定要选择 允许非安全和安全动态更新


完成域的建立。

在新建立起的域中右击选择 新建主机

在新建主机的时候名称可以空着不填，IP地址一定要填DNS自身的IP地址。

创建完成后右击文件夹，选择属性

切换到 起始授权机构 选项卡，在主服务器后选择浏览

选择我们刚刚建好的那条A记录

然后切换到 名称服务器选项卡

单击解析一下

完成。

5，完成最后的配置。

由于之前的域控服务器上没有设置首选DNS，所以此时要回去将DNS填上。

保存，之后打开服务管理，重启Netlogon服务

返回DNS服务器上，刷新fly.net域，得到结果如下所示，就是正确。

如果没有，则检查一下两台主机是否通信正常。也可能存在延时，或者多等一会。

6，验证，

打开客户机，，输入域名，选择加入域

输入用户名和密码（此处的账户和密码是DC的用户名和密码，这个可以在DC上创建，此处省略）
成功了，完成搭建。🤭

作者： 兮雨祈苏
出处：https://www.cnblogs.com/426-fly/p/10980522.html