- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
搭建基于公网访问的WindowsAD和DNS服务器
搭建基于公网访问的Windows AD 和DNS 服
务器
1. 搭建AD 服务器
1.2 购买ECS 虚机
在阿里云ECS 至少购买两台带有公网IP 的虚机,镜像请选择Windows server 2008 R2 企业版
1 台用来搭建AD 服务器,安全组中开发53(TCP/UDP)、88(TCP/UDP)、123(UDP)、135(TCP)、
137(UDP)、138(UDP)、139(TCP)、389(TCP/UDP)、445(TCP) 、464(TCP) 、500(UDP)、593(TCP)、
636(TCP)、3268(TCP)、3269(TCP)、49152~65535(TCP/UDP)端口
1 台用来搭建DNS 服务器,安全组中开放53 (TCP/UDP)端口
图1
1.3 AD 服务安装和配置
1. 通过远程连接,登陆到Windows 虚机
2. 在开始菜单—搜索程序和文件中输入 CMD,打开命令窗口,并输入 dcpromo,启动
AD 安装向导,图2
图2
3. 点击下一步至“选择某一部署配置” 图3,选择中“在新林中新建域”,并点击下
一步
图3
4. 在“命名林根域” 图4 ,输入AD 域名(如 ),点击下一步,
系统自动验证创建AD 相关的信息
图4
5. 在“设置林功能级别” 图5 选择Windows Server 2008 R2 ,点击下一步
图5
6. 在“其他域控制器选项”图6,选中“DNS 服务器(D)”,点击下一步
图6
说明这里安装的DNS 服务器只能被查找内网IP 地址
7. 在“静态IP 分配” 图7,选择 是
图7
8. 在“域服务安装向导” 图8,选择 是
图8
9. 在“数据库、日志文件和SYSVOL 的位置” 图9,设置文件存放路径,点击下一步
图9
10. 在“目录服务还原模式的 Administrator 密码” 图10,设置Administrator 密码,
必须包含大写字母、小写字母、数字和特殊字符中的3 种,点击下一步
图10
11. 在“摘要” 图11
可以选择“导出设置(E)…”,用来保存AD 创建的设置(保存到文件
.txt) ,下次假如需要创建配置类似的AD ,只需要用以下CM
命令进行无人值守创建AD :
dcpromo /unattend :filepath/.txt
点击下一步
图11
12. 系统开始创建AD 图12,创建完以后必须重启,因此可以选中“完成后重新启动”
图12
13. 重启完成以后,可以看到在登陆界面Administrator 前面多了一个域名第一个字段
图12,说明AD 已经创建成功,同时登陆到Windows 内部,进行“证书服务”创建
图13
14. 在Windows 任务栏启动“服务器管理器” 图14
文档评论(0)