搭建DNS与域控制器的分离
以前我们都是在创建域时一同将DNS创建在域控制器上,今天我们就来创建一个分离的域环境。
实验拓扑是为了满足下一个实验所添加的额外域控制器,本实验无需额外域控制器:
步骤一:创建DNS<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

步骤二:创建adtest.com域和额外域控制器

 一: 创建DNS
   1istanbul上,开始---设置----控制面板----添加\删除程序-----添加windows组件向导中选择网络服务中的域名系统
点击“确定”----“下一步”,并且将系统安装光盘放入,一两分钟即可完成。如下图
2  DNS安装完毕后,对DNS进行设置,开始---程序----管理工具-----DNS ,在出现的向导中开始设置,如下图
选择“正向区域”右击“新建区域”
在出现的向导中点击下一步
在区域类型中选择主要区域,因为我们这是第一个DNS服务器。
创建区域名称,即域名
这是DNS的文件名称
  选择允许动态更新,因为在创建域的时候要在 DNS 中记录一些 A 记录和 SRV 记录,如果不允许动态更新,这些记录将无法在 DNS 中记录。
DNS设置基本完成。
修改NS记录和SOA记录,如下图所示:
 
DNS创建完毕。
二:创建adtest.com
  Florence上,开始运行中键入dcpromo进行域的创建
AD安装向导中点击下一步
因为是第一个域控制器,选择新域中的域控制器
选择默认
填写新域的域名。即 DNS
NetBIOS域名,用于NetBIOS解析
AD数据库和日志文件的存放处
AD共享文件的存放处
DNS诊断成功。因为域必须有DNS的支持,没有DNS支持域就没有意义
 
用于在还原模式下还原系统中的一些账户是使用。
创建域的一些基本要素收集完毕
开始创建
创建完成后要重启计算机,
等待主域控制器重启之后,创建额外域控制器,在BERLIN上开始----运行中键入dcpromo
以向导进行在域控制类型中选择现有域的额外域控制器,如下图
通过填写主域控制器管理员的口令,从而添加额外域控制器
填写原始的域名
额外域控制器数据库和日志的存放处
额外域控制器数据库和日志的存放处
 
开始从主域控制器复制
 
 
复制完毕。成功创建DNS与域的分离,以及额外域控制器的创建,完成后重启计算机。