目的:
①对于DNS,可以了解到SOA(起始授权机构)和NS(名称服务器)分别有什么作用
②对于DC,了解SRV记录存在的意义
准备:
三台虚拟机,分别作为DNS服务器、DC服务器、客户端。
IP分配:
DNS服务器:192.168.22.1
DC服务器:192.168.22.2 首选DNS:192.168.22.1
客户端:192.168.22.3 首选DNS:192.168.22.1
DNS的搭建
1、打开“服务器管理器”,点击“添加角色”
2、点击“下一步”
3、勾选“DNS服务器”,点击“下一步”
4、点击“下一步”,点击“安装”
5、安装成功,点击“关闭”
6、打开【开始】——管理工具——DNS
7、右击“正向查找区域”,点击“新建区域”,点击“下一步”
8、选择“主要区域”,点击“下一步”
9、输入“区域名称”,点击“下一步”,点击“下一步”
10、一定要选择“允许非安全和安全动态更新”,点击“下一步”,点击“完成”
11、因为自己是主服务器,所以要人为指定为指向自己,所以要先建条A(主机)记录。右击域名,点击“新建主机A记录”,输入“名称”和“IP地址”,点击“添加主机”
12、右击域,打开“属性”
点击“起始授权机构”,将“主服务器”指向自己,点击“应用”
如果DNS使用默认的配置,再来配DC,结果就会失败,所以需要修改DNS的SOA记录和NS记录都指向自己。
SOA(起始授权机构)作用:定义了该区域中的哪个名称服务器是权威名称服务器。
NS(名称服务器)作用:表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器。
点击“名称服务器”,点击“添加”
添加自己创建的域名和IP地址,点击“确定”,到这里,DNS相关的修改完毕,可以安装DC了。
DC服务器的创建
1、打开“服务器管理器”,点击“添加角色”,点击“下一步”
2、勾选“域服务”,点击“添加必需的功能”
3、点击“下一步”,点击“安装”
4、"Windows+R"打开命令行,输入“dcpromo”,点击“确定”打开域服务安装向导
点击“下一步”
点击“下一步”
选择“在新林中新建域”,点击“下一步”
输入在DNS中创建的域名,点击下一步
“林功能级别”和“域功能级别”一定要选择“Windows Server 2003”,点击“下一步”
这里一定要去掉DNS服务器选项,因为DNS已经在另一台电脑上创建了,点击下一步,此时会弹出警示框,点击是即可
点击下一步,为服务设置密码
点击“下一步”,待安装完成重启电脑
电脑重启之后,刷新DNS管理器,如果看到域里面新加了四个文件夹,表示安装成功,
客户端验证
1、将客户端加入域(打开计算机属性,点击更改设置,点击更改,加入域)
加入域成功并在DNS上看到了相关记录,则该服务器创建成功。
注意的问题:
确定DC的IP地址,必须使用静态的IP
需要关闭防火墙
在DNS上创建的主域需要与DC上的域一样
DNS需要修改SOA记录和NS记录来指向自己
DC在搭建是一定不要勾选DNS服务