前言 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

前段时间我发表了一编关于AD(也就是活动目录)安装的文章,文章的标题是“分离安装域控、DNS、子域”,在此遇到一位博友的疑问也就是“是先安装域控还是先安装DNS,都无所谓”这一句话他不能接受还是怎么回事我也不是很清楚,因为他在留言的言词里有一点点的过分,所以我也跟他留了言,内容大概是“如果不在一台PC机安装域控和DNS,应该怎样分开安装?”,我没有回他说“AD跟DNS不装在一起,子域无法安装”,这句话我从来没有说过,他误会我的意思了,如果我说了这句话那不是跟我先前的那编文章有冲突了吗?今天(22-may-08)我在51cto上看见他写了一编驳我文章,也是关于分离安装域控、DNS、子域的文章,我看了觉得他写得也不错,值得我们学习,使我们又多了一种方法分离安装子域。

下面步骤我是按照先安装AD---DNS---子域,然后把客户机加入子域为验证我之前所说的话的“是先安装域控还是先安装DNS,都无所谓这一句话”,我没有别的意思,只是想证明一下。

环境

我使用VMware workstation来搭建实验环境:

VS1安装域控制器,域名:test.com,IP:192.1.1.1/24,DNS:192.168.1.2

VS2安装DNS服务器,IP:192.1.1.2/24,DNS:192.168.1.2

VS3安装子域控制器,父域名:test.com,子域域名:sh.test.com,IP:192.1.1.3/24,DNS:192.168.1.2

VS4客户机,加入sh.test.com,IP:192.1.1.4/24,DNS:192.168.1.2

实验的最终目的:在VS3上创建用户:test,能够在VS4上登陆。

步骤

1、 在VS1安装域控制器,安装的步骤我在这里不多说,在“DNS注册诊断”这里我选择如图1所示:

 

 
然后一路按“下一步”安装AD,完成安装AD后的重启VS1如下图2所示:

 

 
3、 在VS2上安装DNS服务,打开DNS管理工具,点击“DNS”---“VS2”---“正向查找区域”,新建“test.com”的区域,值得注意的是在“动态更新”这里一定要选择图3所示选项:

 

 
按“下一步”完成区域的创建。

4、 展开"test.com",出现图4所示:

 

 
5、 右击上图中的“test.com”,新建一条A记录,如图5、6所示:

图5

 

 
图6

 

 
6、 再次右击“test.com”,点击“属性”,如图7所示:

 

 
在上图中的“起始授权机构(SOA)”的“主服务器”改为:VS2.test.com,如图8所示:

 

 
名称服务器”也改为:VS2.test.com,如图9所示:

 

 
8、 在图6中,没有VS1上的任何信息,也就是AD的信息,如果是这样安装子域的话,那肯定是不行的啦,解决的办法重启AD(VS1),重启VS1过程中后,域控就会去找DNS服务器来注册SRV、NS记录,如图10所示,这里就应该能说服那位博友的疑惑了吧!

 

 
到这里就说明了“是先安装AD还是先安装DNS,都无所谓这一句话”是正确还是不正确。

9、 在VS3上安装子域,需要注意下面几张图所示:

图11

 

 
图12

 

 
图13

 

 
图14

 

 
在上图中说明安装子域中DNS诊断是成功啦,一路点击“下一步”开始安装子域,完成安装子域重启系统,如图15所示:

 

 
10、 把VS4加入sh.test.com域,重启VS4,查看VS4的“计算机名”如下图所示:

图16

 

 
没有加入域的计算机名

图17

 

 
加入到域的计算机名

在VS2上查看了sh区域,记录有VS4的信息,如图18所示:

 

 
11、 在VS3上新建用户:test,密码:pwd@123,验证在VS4上登陆,如下图所示:

图19

图20

 

 

12、 结束语

整个过程跟我之前的那编“分离安装域控、DNS、子域”的步骤一样,只是安装域控跟DNS的顺序有所不同,同样也能达到不在一台PC上安装域控和DNS,也能安装子域的效果,最主要的也说明了我之前的一句话“是先安装域控还是先安装DNS服务,无所谓这句话”。