使用两个DNS创建两个域控制器.docxVIP

一个域内可以有多台域控制器，每一台控制器的地位是平等的，各存储着一份相同的活动目录我们需要的DNS配置有三种：第一种其他的域控制器和第一台域控制器公用一台DNS服务器，这时我们需要将其他的DC的TCP/ip属性中的DNS的IP设为这台共用的dns的IP地址第二种为使用单独的DNS服务器，第二胎DC的TCP/IP属性中的DNS中的DNS的ip为这台DNS的IP第三种为将DNS和活动目录分别装在不同的计算机中，但是不能紧密集成。下面创建第二中，选择使用单独的DNS服务器实验需求，一台2003做AD一台XP做客户端一台2003做另一台AD 第一步我们先将计算机名称更改成可用的计算机名称，后缀名为我们要创建域的名称我们也要改一下TCP/IP协议的DNS配置，把DNS设为127.0.0.1，即为本身更改完成之后我们来创建DNS。因为AD和DNS是紧密集成在一起的。创建完成之后我们不需要对DNS进行设置，我们需要在运行中输入DCPROMO来创建AD输入之后出现AD欢迎界面这一步第一和选项指的是创建第一个域控制器的选项，第二个选项是创建第二个或者更多选择的选项这一步第一个选项是这台计算机创建的第一个域，第二个是创建一个域树选择的选项第三个是选择创建域数或者域林的选项、这一步是选选择DNS的全名，可以选择计算机的后缀名。这一步就是我们要登录时候的域名。如果没有跳出这一个名字，则安装错误，需要重新检查DNS和AD这一步是AD的数据存放。我们也可以选择放在另一块硬盘里面来保护数据、这一步是选择域的副本，在此指定SYSVOL共享文件夹的位置、这一步的第一个选项是DNS的错误问题已经被更正，第二个是让AD自己为DNS排错。第三个是我装完AD之后更正DNS的错误，这一步的第一个选项是选择与windows 2000兼容的权限，用于客户端的计算机还是windows 2000的计算机。第二个选项卡是选择与windows 2003也兼容的权限。这一步是选择还原密码，我们可以再开机时按F8来进入界面，还原密码使用的是强密码。最后一步，创建AD,之后关机AD就创建完成，选择立即重新启动重启之后我们打开DNS查看文件的属性，我们可以看到DNS和AD是紧密集成的如果不是紧密集成的我们可以更改DNS的区域类型下面的《在AD中存储区域》现在我们需要将客户端计算机加入域当中我们的第一步是将客户端计算机更改计算机名称。更改之后重启计算机，计算机名称就更该了，我们需要将计算机加入到域中在域中输入我们要加入的域的名称。在这里输入域控制器的账号和密码输入完成之后重启计算机就加入域环境了在2003中AD 用户和计算机当中computers就出现了加入的计算机。我们也可以对其进行管理、现在我们重新启动一天2003创建域，创建中我们需要先安装DNS并在TCP/IP中把DNS设为第一台AD的ip地址。现在我们安装DNS安装步骤和安装第一台有区别，第二台AD的安装方法为开始运行中输入DCPROMO这步骤选择第二个域控制器输入第一台DNS的用户名 密码和域输入之后出现DNS名称对话框输入DNS的名称之后我们选择下一步然后安装DNS安装完成之后我们重启就成为域控制器了重启之后我们在DNS上面正向查找区域创建一个辅助区域创建一个辅助区域。选择区域名称为第一台AD的DNS名称现在我们需要从第一台AD上复制DNS的内容我们就需要在第一台DNS上打开区域复制，输入第二台AD的IP地址现在我们在第二台AD上的DNS来查看DNS的内容是否过来。第二台DNS也已经复制过来，现在我们需要查看AD是否与DNS紧密集成，查看属性如果没有紧密集成就需要吧DNS设置为主要区域并开启《AD中的存储区域》现在我们打开AD用户和计算机我们也可以看到加上去的计算机在第二台AD上面也出现了，则创建两个DNS的域控制器实验完成。