IP地址配置
注意在IP地址配置的时候把DNS配成自己。
过程
默认是没有装AD的组件的
点击安装后,系统开始安装。
安装好了以后,管理面板出现了AD和DNS服务器
点击更多
将此服务器提升为域控服务器
功能级别决定了可用的 Active Directory 域服务 (AD DS) 域或林功能,同时还决定了可以在域或林中的域控制器上运行哪些 Windows Server 操作系统。 但是,功能级别不会影响已加入域或林的工作站和成员服务器上运行哪些操作系统。
Windows Server 2016支持的域控制器操作系统:
- Windows Server Standard 2012 R2
- Windows Server 2016
Windows Server 2016 林功能级别功能
- 提供 Windows Server 2012R2 林功能级别可用的所有功能,以及下列功能:
- 使用 Microsoft 标识管理器 (MIM) 的特权访问管理 (PAM)
Windows Server 2016 域功能级别功能
- 所有默认的 Active Directory 功能、所有来自 Windows Server 2012R2 域功能级别的功能,以及下列功能:
- DC 可以支持在已配置为需要 PKI 身份验证的用户帐户上自动推出 NTLM 和其他基于密码的机密。 此配置也称为“交互式登录需要智能卡”
- 当用户只能使用特定的加入域的设备时,DC 支持为其启用网络 NTLM。
- 成功使用 PKInit Freshness Extension进行身份验证的 Kerberos 客户端会获取新的公钥标识 SID。
有关详细信息,请参阅 Kerberos 身份验证的新增功能和凭据保护的新增功能
举个例子解释域名解析委派
①假设在.net域名下有台计算机想要访问www.cac.com。
②.net这台DNS服务器不知道www.cac.com对应的IP,于是请求根DNS服务器
③根DNS服务器也不知道www.cac.com对应的IP,但是他知道com域名在哪,返回com域名的位置
④找到负责com域名的DNS
⑤他也不知道www.cac.com对应的IP,但是他知道cac.com域名在哪,返回cac.com域名的位置
⑥找到负责cac.com域名的DNS
⑦返回www.cac.com域名的IP
⑧把域名解析结果返回客户机
委派:上级DNS不知道具体域名,但是他知道哪个下层DNS知道,于是委派下层DNS解析域名。下层DNS也可能不知道,还会继续委派下层DNS域名服务器。
安装。
系统重启后,可以配置加外网的DNS服务器IP,不能解析就转到公网DNS
以上。