AD 和DNS 分離搭建（一）

第一種方法為先搭建DNS服務(wù)器，在搭建DC域控。
首先我們要準(zhǔn)備三臺(tái)克隆好的虛擬機(jī)，先規(guī)定域名設(shè)置為：17net1.com
然后將兩臺(tái)計(jì)算機(jī)改名，并設(shè)置好IP地址(在這里設(shè)定DC的IP地址為192.168.20.1，DNS的IP地址為192.168.20.2，客戶機(jī)的IP地址為192.168.20.3)。
DNS服務(wù)器 ：設(shè)置成以下形式


關(guān)閉防火墻
接下來，安裝DNS 服務(wù)器，打開 " 服務(wù)器管理器 " ，點(diǎn)擊 “ 角色 ” 選項(xiàng)卡，然后點(diǎn)擊右側(cè)的 “ 添加角色 ”



剩余部分按照默認(rèn)進(jìn)行。
接下來，找到管理工具，選擇DNS

在正向查找區(qū)域中新建區(qū)域

根據(jù)新建區(qū)域向?qū)逻M(jìn)行，建立 “ 主要區(qū)域 ”，填寫 “ 區(qū)域名稱 ”，創(chuàng)建新文件、文件名。




直到出現(xiàn)完成，點(diǎn)擊，區(qū)域創(chuàng)建完成。
在區(qū)域中添加一條DNS 自身的A記錄。


點(diǎn)擊添加主機(jī)即可完成A記錄的創(chuàng)建
創(chuàng)建完記錄后，需要修改 SOA記錄 與 NS記錄 。

修改SOA記錄為：主機(jī)名+域名

服務(wù)器的完全限定域名填寫 DNS 服務(wù)器域名，IP 地址填寫DNS 本身的地址。


完成以上步驟，DNS就搭建好了。
搭建DC
修改主機(jī)名，設(shè)置靜態(tài)IP地址，關(guān)閉防火墻。
打開服務(wù)器管理器，點(diǎn)擊 “ 角色選項(xiàng)卡 ” ，右側(cè) “ 添加角色 ” ，選擇 “ Active Directory域服務(wù)器 ”，選擇下一步后，會(huì)有一個(gè)彈窗，選擇默認(rèn) “ 添加必要功能 ”，剩余部分選擇默認(rèn)即可。


安裝完成后，按下Windows鍵 與 R鍵；在窗口輸入 dcpormo；
彈出以下窗口；選擇在新林中新建域；



下一步，出現(xiàn)以下窗口，不要勾選 “ DNS服務(wù)器 ” 選項(xiàng)；

選擇下一步后，出現(xiàn)一個(gè)錯(cuò)誤提示，選擇 “ 是 ” 即可。
以上全部完成，重啟服務(wù)器。
在DNS 服務(wù)器正向解析區(qū)域會(huì)出現(xiàn)以下紀(jì)錄：

說明全部搭建完成，就可以用客戶端進(jìn)行測(cè)試?yán)病?/p>

將計(jì)算機(jī)加入到域中?？蛻魴C(jī)與DC 處于同一網(wǎng)段，首選DNS 設(shè)置為域控的IP地址。
更改計(jì)算機(jī)用戶名，添加到之前建立的域中。


點(diǎn)擊確定

試驗(yàn)成功！