AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法.doc

AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法 AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法 PAGE / NUMPAGES AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法 v1.0 可编写可改正 AD 域 DNS 分别 +额外域控制器安装 及主域控制器破坏解决方法 关于域控制器的安装， 我们已经知道怎样同 DNS集成安装，并且集成安装的方法利处有： 使 DNS也获得 AD的安全保护， DNS的地区复制也更安全，并且集成 DNS只广播改正的部分，相信更多状况下大家选择集成安装的方式是因为更简短方便。自然你或许会碰到这样的情 况：客户的局域网络内已经存在一个 DNS服务器，并且马上安装的 DC控制器负载估计会很 重，假如感觉 DC自己的负担太重， 可把 DNS另放在一台服务器上以分担单台服务器的负载。 这里我们设计的环境是一台 DNS服务器（ DNS-srv ） +主域控制器（ AD-zhu） +额外域控 制器（ AD-fu 点击查察额外控制器的作用） ，此外为了查验控制器安装成功与否，能否以担 负其作用，我们再安排一台客户端（ client-0 ）用来检测。 （此中因为服务器特征需要指定 AD-zhu、 AD-fu 、 DNS-srv 为静态地点） AD-zhu DNS-srv AD-fu DC DNS 额外 DC Client-0 客户端 关于 DC和 DNS分别安装，安装次序没有严格要求，这里我测试的环境是先安装 DNS。 先安装 DC在安装 DNS的话，需要注意的就是 DC安装完后在安装 DNS需要重启 DC以使 DNS 获得 DC向 DNS注册的 SRV记录， Cname记录， NS记录。那么我们就以先安装 DNS为例 , 关于 1 v1.0 可编写可改正 实现这个环境需要三个大步骤： 服务器的安装； 主控制器的安装； 额外控制器的安装。 接下来我们分步实现· ····· 为了更为认识 DC和 DNS的关系，安装前请先参阅： 安装 Active Directory 的 DNS 要求 在成员服务器上安装 Active Directory 时，可将成员服务器升级为域控制器。 Active Directory 将 DNS 作为域控制器的地点体制，使网络上的计算机能够获得域控制器的 IP 地点。 在 Active Directory 安装时期，在 DNS 中动向注册服务 (SRV) 和地点 (A) 资源记 录，这些记录是域控制器定位程序 (Locator) 体制功能成功实现所必要的。 要在域或林中查找域控制器，客户端将在 DNS 中查问域控制器的 SRV 和 A DNS 资源 记录，这些资源记录为客户端供给域控制器的名称和 IP 地点。在这类环境中， SRV 和 A 资源记录被称为定位程序 DNS 资源记录。 ( 这里说明需要 DNS支持 ) 向林中增添域控制器时， 将使用定位程序 DNS 资源记录更新 DNS 服务器上主持的 DNS 地区，同时表记域控制器。为此， DNS 地区一定同意动向更新 (RFC 2136) ，同时，主持该 地区的 DNS 服务器一定支持 SRV 资源记录 (RFC 2782) 才能宣布 Active Directory 目录 服务。（这在安装 DNS过程中是需要注意的一点 ） 假如主持威望 DNS 地区的 DNS 服务器不是运转 Windows 2000 或 Windows Server 2003 的服务器，请与您的 DNS 管理员联系，确立该 DNS 服务器能否支持所需的标准。如 果服务器不支持所需标准，或许威望 DNS 地区不可以被配置为同意动向更新，则需要对现有 DNS 构造进行改正。 （这个也是很重要的一点这里需要改正“开端受权机构 SOA”和“名称 服务器”用以支持 DNS地区被配置成“同意动向更新” ，这在接下来会提到 ） 重点 用来支持 Active Directory 的 DNS 服务器一定支持 SRV 资源记录， 定位器体制才能 2 v1.0 可编写可改正 运转。 建议安装 Active Directory 以前 DNS 构造应同意动向更新定位程序 DNS 资源记录 （SRV 和 A ），可是，您的 DNS 管理员能够在安装后手动增添这些资源记录。 安装 Active Directory 后，可在以下地点中的域控制器上找到这些记录： （这说明 DNS设置为“不一样意动向更新”时，我们能够手动 更新，可是有难度，且特别麻烦，因此一般建议选择“同意动向更新” ） 此外我们说 DC和 DNS安装次序没有太严格要求可从“参阅里面的连结” ： 图上标记的两点可看出它们是 DC+DNS先后顺序的要乞降解决方法。 3 v1.