AD配置与应用系列.docVIP

部署第一个域：Active Directory系列之二 2008-11-24 00:09:02 　标签：DNS Active Directory Dcpromo 域　　　[推送到技术圈] 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/202879/114661 部署第一个域   在上篇博文中我们介绍了部署域的意义，今天我们来部署第一个域。一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站，是用户使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，Florence是域控制器，Berlin是成员服务器，Perth是工作站。 部署一个域大致要做下列工作： 1  DNS前期准备 2  创建域控制器 3  创建计算机账号 4  创建用户账号   一 DNS前期准备 DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS服务器，要么使用一台单独的DNS服务器。我一般使用一台独立的计算机来充当DNS服务器，这台DNS服务器不但为域提供解析服务，也为公司其他的业务提供DNS解析支持，大家可以根据具体的网络环境来选择DNS服务器。 在创建域之前，DNS服务器需要做好哪些准备工作呢？ 1        创建区域并允许动态更新 首先我们要在DNS服务器上创建出一个区域，区域的名称和域名相同，域内计算机的DNS记录都创建在这个区域中。我们在DNS服务器上打开DNS管理器，如下图所示，右键单击正向查找区域，选择新建一个区域。出现新建区域向导后，点击下一步继续。   区域类型选择“主要区域”。   区域名称和域名相同，是。   区域一定要允许动态更新，因为在创建域的过程中需要向DNS区域中写入A记录，SRV记录和Cname记录。   区域创建完毕，点击完成结束创建。   2        检查NS和SOA记录 区域创建完成后，一定要检查一下区域的NS记录和SOA记录。在前面的DNS课程中，我们已经介绍了NS记录和SOA记录的意义，NS记录描述了有多少个DNS服务器可以解析这个区域，SOA记录描述了哪个DNS服务器是区域的主服务器。如果NS记录和SOA记录出错，域的创建过程中就无法向DNS区域中写入应有的记录。在DNS服务器上打开DNS管理器，在区域中检查ns记录，如下图所示，我们发现ns记录不是一个有效的完全合格域名，我们需要对它进行修改。   如下图所示，我们把ns记录改为 .，解析出的IP地址和DNS服务器的IP是吻合的，这样我们就完成了ns记录的修改。   如下图所示，我们把区域的SOA记录也同样进行修改，现在区域的主服务器是.，这样SOA记录也修改完毕了。   至此，DNS准备工作完成，我们接下来可以部署域了。   二 创建域控制器 有了DNS的支持，我们现在可以开始创建域控制器了，域控制器是域中的第一台服务器，域控制器上存储着Active Directory，可以说，域控制器就是域的灵魂。我们准备在Florence上创建域控制器，首先检查Florence网卡的TCP/IP属性，注意，Florence应该使用作为自己的DNS服务器。因为我们刚刚在上创建了区域。 如下图所示，在Florence上运行Dcpromo，开始域控制器的创建。 如下图所示，出现Active Directory安装向导，创建域控制器其实就是在Florence上安装一个Active Directory数据库，点击下一步继续。 A是一个新创建的域，因为我们选择创建“新域的域控制器”。 如下图所示，我们选择创建一个“在新林中的域”，这个选项是什么意思呢？我们虽然只是简单地创建了一个域，但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树，域树一定要隶属于域林。因为我们实际上是创建了一个域林，虽然这个域林内只有一棵域树，域树内只有一个树根。 输入域的DNS名称，。 域的NETBIOS名称是ADTEST，由于.在NETBIOS名称中是非法字符，因为基本上域的NETBIOS名称就是域名中.之前的部分。   Active Directory数据库的路径我们使用了默认值，如果在生产环境，可以考虑把数据库和日志部分分开存储。   Sysvol文件夹的路径我们也使用默认值，至于Sysvol文件夹是干嘛的，我们后续会有介绍。