搭建獨立DC域控制器、DNS服務器

大體思路：首先搭建DNS服務器，其次搭建DC域控，然后將DNS服務器和客戶端加入到17w1.com域中。
實驗環(huán)境：三臺獨立的虛擬機，分別DC域控制器、DNS服務器、客戶端。DC域控制器和DNS服務器安裝了Windows Server 2008 R2操作系統(tǒng)，客戶端為Windows 7x64旗艦版。三臺虛擬機都用的是NAT網(wǎng)絡模式，DC域控制器的IP地址為192.168.161.101，DNS服務器的IP地址為192.168.161.102，客戶端的IP地址為92.168.161.103，DNS地址都為192.168.161.102。
將DC域控制器的計算機名改為DC

將DNS服務器的計算機名改為DNS

將客戶端的計算機名改為Admin

此時三臺虛擬機都在工作組模式
一、在DNS服務器上搭建DNS服務，創(chuàng)建17w1.com域，具體步驟如下：
1.打開“服務器管理器”，點擊“添加角色”

2.選擇服務器角色，勾選“DNS服務器”，點擊“下一步”。

3.DNS服務器簡介，點擊“下一步”。

4.確認安裝選擇，點擊“安裝”。

5.打開“管理工具-DNS”，新建17w1.com的域名，打開區(qū)域新建向導，點擊“下一步”。

6.區(qū)域類型，選擇“主要區(qū)域”，點擊“下一步”。

7.區(qū)域名稱填寫“17w1.com”，點擊“下一步”。

8.區(qū)域文件，保持默認，點擊“下一步”。

9.動態(tài)更新，這一步很關鍵，選擇“允許非安全和安全動態(tài)更新”，點擊“下一步”。

10.完成新建區(qū)域，點擊“完成”即可。
二、在DC服務器上搭建域控制器，具體步驟如下：
1.打開“服務器管理器”，點擊“角色”，再點擊右側的“添加角色”。

2.彈出“添加角色向導”，點擊“下一步”。

3.選擇服務器角色，勾選“Active Directory 域服務”，點擊“下一步”。

4.Active Directory 域服務介紹，點擊“下一步”。

5.確認安裝選擇，點擊“安裝”。

6.win+R鍵，輸入“dcpromo”，打開“Active Directory 域服務安裝向導”，勾選“使用高級模式安裝”，點擊“下一步”。

7.操作系統(tǒng)兼容性，點擊“下一步”。

8.選擇某一部署配置，選擇“在新林中新建域”，點擊“下一步”。

9.命名林根域，目錄林根級域的FQDN（F）：填寫“17w1.com”，點擊“下一步”。

10.域NetBIOS名稱保持默認為“17w1”，點擊“下一步”。

11.設置林功能級別，保持默認即可，點擊“下一步”。

12.其他域控制器選項，注意這里一定不能勾選DNS服務器，否則DNS會安裝在當前服務器上，點擊“下一步”。

13.彈出“DNS注冊失敗”，提示是否要在不安裝DNS服務器服務的情況下繼續(xù)，點擊“是”。

14.數(shù)據(jù)庫、日志文件和SYSVOL的位置，保持默認即可，點擊“下一步”。

15.目錄服務還原模式的administrator密碼，這里我們用123.abc，點擊“下一步”。

16.摘要信息，點擊“下一步”。

17.最后一步，勾選“完成后重新啟動”。

三、安裝DC域服務，具體步驟如下：
1.搜索“dcpromo”，打開“歡迎使用Active Directory 域服務安裝向導”，勾選“使用高級模式安裝”，點擊“下一步”。

2.操作系統(tǒng)兼容性，點擊“下一步”。

3.選擇某一部署配置，這里應該選擇“在新林中新建域”，點擊“下一步”。

4.命名林根域，輸入“17w1.com”，點擊“下一步”。

5.域NetBIOS名稱，保持默認即可，點擊“下一步”。

6.設置林功能級別，保持默認即可，點擊“下一步”。

7.其他域控制器選擇其他選項，將“DNS服務器”的勾去掉，點擊“下一步”。

8.DNS注冊失敗，提示是否在不安裝DNS服務器的情況下繼續(xù)？點擊“是”。

9.數(shù)據(jù)庫、日志文件和SYSVOL的位置，保持默認即可，點擊“下一步”。

10.目錄服務還原模式的administrator密碼，這里設置為123.abc，點擊“下一步”。

11.摘要信息，點擊“下一步”。

12.最后勾選“完成后重新啟動”。

至此，DC域控制器便搭建完成。
四、將搭建好的DNS服務器加入17w1.com域中。
首先需要在DNS服務器上新建一條DC的主機A記錄。

1.打開DNS服務器的系統(tǒng)屬性，點擊左側的“高級系統(tǒng)設置”。

2.系統(tǒng)屬性，點擊“計算機名”選項卡，點擊“更改”按鈕。

3.計算機名/域更改，隸屬于選擇“域”，輸入“17w1”，點擊“確定”。

4.Windows安全，輸入有權加入該域的賬戶的名稱和密碼，管理員是administrator，密碼是123.abc，點擊“確定”。

5.提示歡迎加入17w1域。

此時DNS服務器重啟之后便成功加入域環(huán)境中。

五、將客戶端加入17w1域，其操作步驟和DNS一樣。

查看DC服務器，Active Directory 用戶和計算機

查看DNS服務器，17w1.com域