在Windows Server 2008 R2上实现域控和DNS分离的其中一种方法

一.实验目的：
1.实现DC与DNS的分离
二.实验验环境：
1.在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统
2.DNS server 的IP地址为172.18.11.2 dns为172.18.11.2
3.DC server的IP地址为172.18.11.1 dns为172.18.11.2
4.客户机的ip地址为172.18.113 dns为172.18.11.2
5.测试三台虚拟机的连通性，且能够相互ping通
三.实验步骤：
首先安装DNS然后安装DC

1. 在安装DNS服务器之前除了配置IP地址，还要改计算机的名字我改为了SDP，且修改完主机名要进行重启计算机才能生效。

2. 接下来进行DNS的安装，首先打开服务器管理器，点击添加角色
   

3. 在选择服务器角色中选中DNS服务器，然后选择下一步，直至安装完成。

4.首先点击左下方的开始——>然后选择服务器管理工具——>然后打开DNS管理器且在此界面对DNS进行配置，展开DNS的下拉列表右击正向查找区域，选择新建区域。

5.新建区域选择主要区域。然后点击下一步。

6.将新区域的名称设为ping.com。

7.选择允许动态更新，然后点击下一步，直至创建完成。

8.在这个新建的区域中创建一条主机A记录，指向DNS本身。

9修改SOA记录为主机名+域名.

10.服务器的完全限定的域名填写dns服务器主机名+域名，ip地址为DNS本身的地址。

这样DNS就做完了。

接下来就开始搭建DC
1.在安装DC之前除了配置IP地址，还要改计算机的名字我改为了PDS，且修改完主机名要进行重启计算机才能生效。
2.首先来进行DC的搭建。打开服务器管理器，点击添加角色，在选择域控时会弹出以下的这个窗口，要点击标记的选项。

3.然后选择Active Directory域服务，选择下一步，直至安装完成。

4.服务器管理器中安装完域控服务之后，还需要进行二次配置。
在运行框中输入。输入dcpromo

5.点击下一步。

6.选择在新林中创建域

7..在DC中创建的域要与DNS中添加的主域的名称保持一致。

8.要把DNS服务这个选项去掉

9.之后会显示注册失败，这时点击是，接着下一步。

10. 输入一个密码，并且这个密码很重要，是用来降级域的，然后点击下一步，直至安装完成。

11.完成安装先不要重启，先去关闭域的防火墙，然后再去重启。

12.这时在DNS管理器里刷新一下正向解析会出现以下记录，说明搭建成功了。

13.接下来打开客户机去测试，为客户机改名为SD，然后重启。
14.然后再去改主机名的地方去加域，

15.在你加入之前会出现一个框输入用户名和密码的，需要填写域控的域管理账号和密码。

16.如下表明加入域成功。

实验中需要注意的地方：
首先DNS上：（1）在新建域中选择新建主域
（2）选择允许动态更新
（3）创建一条主机A记录，指向DNS本身

            DC上：  （1）要注意首选DNS填写DNS的IP地址
                                        （2）在DC上建与DNS同名的域
                                        （3）加入域之前要记得关闭域的防火墙