搭建基于公网访问的WindowsAD和DNS服务器.PDF

搭建基于公网访问的Windows AD 和DNS 服 务器 1. 搭建AD 服务器 1.2 购买ECS 虚机 在阿里云ECS 至少购买两台带有公网IP 的虚机，镜像请选择Windows server 2008 R2 企业版 1 台用来搭建AD 服务器，安全组中开发53(TCP/UDP)、88(TCP/UDP)、123(UDP)、135(TCP)、 137(UDP)、138(UDP)、139(TCP)、389(TCP/UDP)、445(TCP) 、464(TCP) 、500(UDP)、593(TCP)、 636(TCP)、3268(TCP)、3269(TCP)、49152~65535(TCP/UDP)端口 1 台用来搭建DNS 服务器，安全组中开放53 (TCP/UDP)端口 图1 1.3 AD 服务安装和配置 1. 通过远程连接，登陆到Windows 虚机 2. 在开始菜单—搜索程序和文件中输入 CMD，打开命令窗口，并输入 dcpromo,启动 AD 安装向导，图2 图2 3. 点击下一步至“选择某一部署配置” 图3，选择中“在新林中新建域”，并点击下 一步 图3 4. 在“命名林根域” 图4 ，输入AD 域名（如 ），点击下一步， 系统自动验证创建AD 相关的信息 图4 5. 在“设置林功能级别” 图5 选择Windows Server 2008 R2 ，点击下一步 图5 6. 在“其他域控制器选项”图6，选中“DNS 服务器(D)”,点击下一步 图6 说明这里安装的DNS 服务器只能被查找内网IP 地址 7. 在“静态IP 分配” 图7，选择 是 图7 8. 在“域服务安装向导” 图8，选择 是 图8 9. 在“数据库、日志文件和SYSVOL 的位置” 图9，设置文件存放路径，点击下一步 图9 10. 在“目录服务还原模式的 Administrator 密码” 图10，设置Administrator 密码， 必须包含大写字母、小写字母、数字和特殊字符中的3 种，点击下一步 图10 11. 在“摘要” 图11 可以选择“导出设置(E)…”，用来保存AD 创建的设置(保存到文件 .txt) ，下次假如需要创建配置类似的AD ，只需要用以下CM 命令进行无人值守创建AD ： dcpromo /unattend :filepath/.txt 点击下一步 图11 12. 系统开始创建AD 图12，创建完以后必须重启，因此可以选中“完成后重新启动” 图12 13. 重启完成以后，可以看到在登陆界面Administrator 前面多了一个域名第一个字段 图12，说明AD 已经创建成功，同时登陆到Windows 内部，进行“证书服务”创建 图13 14. 在Windows 任务栏启动“服务器管理器” 图14