AD和DNS分离搭建(二)

这次为第二种方法,先搭建DC,在搭建DNS服务器
首先我们要准备三台克隆好的虚拟机,先规定域名设置为wangluo.com

隆安ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!

然后将两台计算机改名,并设置好IP地址(在这里设定DC的IP地址为192.168.20.1,DNS的IP地址为192.168.20.2,客户机的IP地址为192.168.20.3)。

DC:先修改主机名,设置IP地址和DNS,然后关闭防火墙
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)

搭建DC
打开服务器管理器,点击角色选项卡,添加角色;
AD和DNS分离搭建(二)
安装AD;选择域控服务是会出现一个弹窗,选择 “ 添加必要的功能 ”;
AD和DNS分离搭建(二)
在服务器管理器中安装完域控服务之后,还需要进行二次配置。
按下 Windows 键与 R 键;在输入框中输入dcpromo;
AD和DNS分离搭建(二)
会弹出以下窗口,在以下图片中没有出现的都说明点击下一步即可
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
一定要把DNS 服务这个选项去掉
AD和DNS分离搭建(二)
出现以下错误提示,点击是即可。
AD和DNS分离搭建(二)
下面要输入的密码很重要,与降域有关。
AD和DNS分离搭建(二)
完成以上步骤先不要重启,把域防火墙关掉,关闭后重启。

搭建DNS
修改计算机名,写入静态IP地址,关闭防火墙。
安装DNS服务器;打开服务器管理器,选择左侧的角色,然后点击右侧的添加角色选项卡。
AD和DNS分离搭建(二)
按照以下向导进行安装
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
剩余部分选择默认即可。
点击开始菜单,找到管理工具,选择DNS。
AD和DNS分离搭建(二)
展开DNS 的下拉列表右击正向查找区域,选择新建区域。
AD和DNS分离搭建(二)
新建区域安装步骤
AD和DNS分离搭建(二)AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
按照以上步骤来,最后点击完成即可。
在新建区域中新建一条主机A 记录指向DNS
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
修改以下区域的SOA 记录和 NS 记录。
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)
做完以上内容,需要在DC 上重启一个服务。
按下Windows 键与 R 键,在输入框中输入services.msc
AD和DNS分离搭建(二)
然后将这个服务重启,邮寄服务名称重启即可。
AD和DNS分离搭建(二)
然后在 DNS 上会出现 以下纪录。
AD和DNS分离搭建(二)
以上步骤全部完成,就可以去客户端做测试啦


AD和DNS分离搭建(二)
将客户机加入域中在这里插入图片描述
然后出现以下弹窗,输入域管理员的用户名和密码;出现 “ 欢迎加入到***域 ”,即为成功。
AD和DNS分离搭建(二)
AD和DNS分离搭建(二)


网站名称:AD和DNS分离搭建(二)
标题来源:http://pwwzsj.com/article/jhpihg.html