windows server 2012 AD 活动目录部署系列（一）DNS 配置

窝窝插件

　　前言
　　本系列将介绍在windows server 2012 下 AD的详细部署文档，首先我们需要做以下准备工作：
　　1、导入五台备用的虚拟机，具体教程参考 http://blog.iyunv.com/ronsarah/article/details/9289257
　　
　　2、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。
　　一般情况下， 域中有三种计算机，一种是域控制器，域控制器上存储着 Active Directory； 一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站， 是用户使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，
　　Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。



　　

部署一个域大致要做下列工作：

1 DNS 前期准备

2 创建域控制器

3 创建计算机账号

4 创建用户账号

一 DNS前期准备

　　DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用 DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算 机需要利用 DNS 提供的 SRV 记录来定位域控制器，因此我们在创建域之前需 要先做好 DNS 的准备工作。那么究竟由哪台计算机来负责做 DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做 DNS 服务器，要么使用一台单独的 DNS 服务器。这里使用一台独立的计算机来充当 DNS 服务器，这台 DNS 服务器不但为域提供解析服务，也为公司其他的业务提供 DNS 解析支持， 大家可以根据具体的网络环境来选择 DNS 服务器。


1、添加“DNS服务器”角色，如下图所示：



















至此，DNS角色添加成功后，重启计算机。


　　2、创建区域并允许动态更新
　　首先我们要在 DNS 服务器上创建出一个区域，区域的名称和域名相同，域内计 算机的 DNS记录都创建在这个区域中。我们在 DNS服务器上打开DNS管理器， 如下图所示，右键单击正向查找区域，选择新建一个区域，出现新建区域向导后，点击下一步继续。

　　












3、检查NS和SOA记录

　　区域创建完成后，一定要检查一下区域的 NS 记录和 SOA 记录。NS 记录描述了有多少个 DNS 服务器可以解析这个区域，SOA 记录描述了哪个 DNS 服务器是区域 的主服务器。如果 NS 记录和 SOA 记录出错，域的创建过程中就无法向 DNS 区域中写入应有的记录。打开 DNS 管理器，在adtest.com区域中检查ns 记录，如下图所示，我们发现 ns 记录不是一个有效的完全合格 域名，我们需要对它进行修改。
　　

　　

　　

　　

　　

　　

　　

　　

　　至此，DNS 准备工作完成，我们接下来可以部署域了。

　　

　　转载请注明出处：http://blog.iyunv.com/xiezuoyong/article/details/9423759
         版权声明：本文为博主原创文章，未经博主允许不得转载。