配置AD加DNS服务器

我也来贴个“AD安装的四中情况简易版”，希望对大家有所帮助！如果要管理好AD，对DNS还是要下一些功夫弄清楚。

否则即使装了，管理起来出问题也很难排错。

--------------------------------环境：两台win2k server,配置如下1：计算机名： server1IP: 192.168.0.12: 计算机名： server2IP: 192.168.0.2－－－－－－－－－－－－－－－－－－－－－－－－情况一：单域，单域控制器－－－－－－－－－－－－－－目标：将server1做成域控制器，域名为，server2作为member serverAD需要DNS的支持，DNS可以在安装AD的前中后装，建议在AD安装之前装，并手动配置(1A) 安装DNS(server1上)1:安装DNS服务。

（如果是给forestroot做DNS，建议先将机器上原来的DNS卸干净，包括system32下DNS目录也删掉。

再安装服务）2：创建forward lookup zone,为。

reverse lookup zone填网络号192.168.03：设置两个zone允许dynamic update4：在本地连接中将DNS地址指向192.168.0.15:设置primary dns suffix为6：按照提示，restart，建议一定重起。

7: 重起后发现中有server1的A记录，说明一切正常。

反向zone中有ptr记录(需要注意的是，域名第一片和计算机名不要一样，如果在计算机abc上不要做，否则默认情况下domain的netbios名和计算机的netbios名会一样)(1B)按照正常情况Dcpromo，选择安装成新域的域控制器，新树，新森林。

安装过程中应不会提示任何诸如“DNS找不到”的信息，这就正常了。

装完AD后看看DNS的的内是否有放置SRV记录的四个目录，目录名为TCP,UDP,MSDCS,Sites。

二、域控制器与额外域控制器冗余配置2.1 主域控制器SERVER1配置2.1.1 域控制器的配置（1）打开SERVER1服务器，安装DNS WINS网络服务。

（2）配置server1的IP地址和DNS 网关WINS。

（3）在开始菜单，运行中输入“dcpromo”单击确定，(4)打开AD安装向导，单击下一步，再单击下一步，选择新域的域控制器，下一步。

（5）选择“在新林中的域”下一步。

（7）输入要建立的域的名称，。

下一步。

（8）输入域的NETBIOS名（9）默认数据库文件夹和日志文件夹、系统卷共享文件夹，下一步，选择第二项，下一步（10）因都是WIN2003 所以选择第二项，下一步。

（11）输入目录还原的密码，下一步；(12)下一步（13）配置中（14）点“完成”AD安装向导，并立即重启计算机。

2.1.2 主DNS的配置（1）打开控制面板中“DNS”。

（2）在SERVER1上右键，配置DNS服务器，打开配置DNS服务器向导，（3）选择第二项，创建争相和反向查找区域，适合大型网络使用。

下一步（4）选择创建正向查找区域。

下一步（5）选择主要区域，并在“在Actice directory中存储区域”前打钩，下一步。

、（6）选择第三项在中所有域控制器进行复制，下一步。

（7）输入区域名称，并选择允许安全的动态更新，只有在域控制器上AD的集成区域才又此选项，下一步。

（8）选择现在创建反向查找区域。

（9）重复第五步和第六步的操作，在网络ID中输入192.168.1 总部公司的网段。

下一步。

（10）配置总部DNS的转发DNS服务器的地址，单击下一步。

完成配置DNS服务器向导。

2.1.3 WINS服务的配置(1)WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址，WINS数据库是动态更新的,前面已经安装了WINS组件，打开“控制面板”“管理工具”“WINS”服务组件。

在“复制伙伴”选项鼠标右击，单击“新建复制伙伴”，（2）输入另一台SERVER2上的WINS服务器IP地址，单击“确定”。

AD子域的部署
1,前提环境描述:
主AD在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS。

这就需要创建子域,并在本地建立DNS服务器。

环境,DELL1950服务器一台。

安装并打好补丁的windows server 2003或r2操作系统。

2,部署步骤:
在子域计算机上把DNS指向根DNS并配置静态IP
运行,开始域安装向导
如图加入一个子域
在林根DNS控制台上查看,确保已在生成子文件夹de,且de下有4个以下划线开头的,保存有SRV记录的子文件夹(_msdcs、_sites、_tcp、_udp已生成;de下还应有如下2条A记录:(第二条记录如果未生成,手动补上也可以。

(与父文件夹相同主机 IP
dedc 主机 IP
至此可以使用区域转发也可以做委派实现子域DNS集成,使用委派,需要先删除DE域。

在根域上建立一个委派
在子域控制器上安装DNS服务器
新建一个子域的DNS查询区域
如下图,子域应该能生成如下的状态
配置子域DNS转发,指向上级DNS服务器
最后把子域域控制器的DNS指向自己。

3,测试
Windows 2000 中包括的域控制器诊断(Dcdiag.exe 工具和网络诊断(Netdiag.exe 工具
安装这些工具:
DriveLetter :\Support\Tools\suptools.msi(其中,DriveLetter 是您的CD-ROM 或DVD-ROM 驱动器。

总公司以及分公司的AD架设
一在总公司架设AD
1.1 设置IP19
2.168.0.2/24 gw:192.168.0.1 dns:127.0.0.1(写入自己IP亦可) 1.2 添加服务DNS
1.3 安装活动目录
其中要注意的几个步骤:
其余没有什么要特别注意的地方了
二在上海分公司架设AD(此处假设分公司处没有架设好的DNS) 1.1 IP设置IP:192.168.0.100/24 g w:192.168.0.1 dns:192.168.0.2 1.2 安装AD
其中要注意的几个步骤
其余按照提示安装进行即可.安装最后会提示重启,重启之.
1.3 安装/配置DNS服务
这时候如果分公司想加入域,由于此时分公司还么有DNS服务,所以会报错.
通过添加/删除程序安装DNS服务
然后打开dns管理工具,添加分公司对应的正向解析和反向解析
添加正向解析
添加反向解析
这两项都添加完成后,将DNS指向自己,重启之.
三转发与代理的设置
3.1 出现的问题
这时候我们在总公司的客户端发现解析总公司其他的客户端没有问题,但是不能解析分公司的客户端.
分公司的客户端的情况与此类似
3.2 DNS转发
首先解决分公司的问题,这里牵扯到转发DNS查询的问题,如图将的查询转发到总公司的DNS(192.168.0.2)
在分公司客户机测试
3.3 DNS代理
然后我们来解决总公司无法解析分公司主机的问题: 打开DNS管理工具,删除下的sh文件夹
添加代理
重启DNS服务.然后到总公司的客户机上测试:
至此总公司和分公司的AD+DNS设置/测试完毕。

XenApp_XenDesktop_7.6实战篇之四：AD、DNS服务器高级配置在Active Directory域服务和安装完毕后，虽说可以正常使用但在性能各方面会有个别问题。

很典型的就是个别企业在发邮件到国外客户时邮件会堵在队列长时间发送不出去，最后导致退信，这个问题大部分原因就是由于无法解析对方的MX记录或是解析超时造成的，这样我们就可以通过DNS转发器进行相应的改善了。

1.配置DNS和转发器1.1 提示为域控后会自动修改DNS服务器地址为回环地址127.0.0.1，所以我们需要手动配置正确的DNS地址•环境中只有一台DC时，首选DNS填写DC的IP地址；•环境中有两台DC时，首选DNS填写对方的IP，备用DNS填写自己的IP地址；•环境有多台DC时，切记把最后一个DNS服务器地址（而不是首选DNS服务器）填为自己的IP地址；1.2 在服务器管理器点击“工具”--”DNS“1.3 在DNS管理器右键”CTXDC01”à选择“属性”1.4 点击“转发器”选项卡--点击”编辑”1.5 输入ISP提供的DNS地址，点击“确定”1.6 点击"确定"2创建反向查找区域2.1 在DNS管理器右键”反向查找区域”--“新建区域”2.2 下一步2.3 选择“主要区域”à “下一步“2.4 下一步2.5 下一步2.6 输入网络ID，下一步2.7 下一步2.8 点击”完成“2.9 反向查找区域创建完成，（完成后建议重启DNS服务）如下图：3配置Active Directory 站点3.1 在服务器管理器点击”工具“--”ActiveDirectory站点和服务”3.2 右键”Default-First-Site-Name“--”重命名”3.3 根据自己需求修改默认站点名称（Shenzhen），如下：。

2012r2安装并配置DNS、DHCP、AD、IIS服务器在本文中，我将向您展示如何使用2012r2安装并配置DNS、DHCP、AD、IIS服务器。

这是一个非常重要的任务，因为这些服务器是支持您的网络的主要基础设施。

在开始本文之前，请确保您已经知道了以下内容：•什么是DNS、DHCP、AD和IIS服务器•如何安装Windows Server 2012 r2安装DNS服务器1.打开“Server Manager”并选择“Add Roles and Features”选项。

2.在出现的向导中，单击“Next”。

3.选择“Role-based or feature-based installation”选项并单击“Next”。

4.选择您的服务器，并单击“Next”。

5.选择“DNS Server”选项，并单击“Next”。

6.稍等片刻后，将会提示确认选项，请单击“Install”按钮。

7.安装完成后，单击“Complete DHCP Configuration”并按照提示配置您的DHCP服务器以配合DNIS服务器。

8.在“Server Manager”中，单击“Tools”选项转入“DNS Manager”，并单击“Action”选项卡中的“Add Host”选项。

9.在弹出的对话框中，配置主机名和IP地址，并单击“Add Host”按钮。

10.执行完成后，您已经成功安装并配置了DNS服务器。

安装DHCP服务器1.在“Server Manager”中，选择“Add Roles and Features”。

2.在向导中，点击“Next”。

3.选择“Role-based or feature-based installation”选项，并单击“Next”。

4.选择您的服务器，并单击“Next”。

5.选择“DHCP Server”选项，并单击“Next”。

6.在“Authorized DHCP servers”页面上单击“Add”按钮，将该服务器加入到列表中。

一DNS前期准备DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。

那么终究由哪台计算机来负责做DNS服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS服务器，要么使用一台单独的DNS服务器。

我一般使用一台独立的计算机来充当DNS服务器，这台DNS服务器不但为域提供解析服务，也为公司其他的业务提供DNS解析支持，大家可以根据具体的网络环境来选择DNS服务器。

在创建域之前，DNS服务器需要做好哪些准备工作呢？1 创建区域并允许动态更新首先我们要在DNS服务器上创建出一个区域，区域的名称和域名一样，域内计算机的DNS记录都创建在这个区域中。

我们在DNS服务器上打开DNS管理器，如如下图所示，右键单击正向查找区域，选择新建一个区域。

出现新建区域向导后，点击下一步继续。

区域类型选择“主要区域〞。

区域名称和域名一样，是adtest.。

区域一定要允许动态更新，因为在创建域的过程中需要向DNS区域中写入A记录，SRV记录和ame记录。

区域创建完毕，点击完成完毕创建。

2 检查NS和SOA记录区域创建完成后，一定要检查一下区域的NS记录和SOA记录。

在前面的DNS课程中，我们已经介绍了NS记录和SOA记录的意义，NS记录描述了有多少个DNS 服务器可以解析这个区域，SOA记录描述了哪个DNS服务器是区域的主服务器。

如果NS记录和SOA记录出错，域的创建过程中就无法向DNS区域中写入应有的记录。

在DNS服务器上打开DNS管理器，在adtest.区域中检查ns记录，如如下图所示，我们发现ns记录不是一个有效的完全合格域名，我们需要对它进展修改。

如如下图所示，我们把ns记录改为ns.adtest..，解析出的IP地址和DNS服务器的IP是吻合的，这样我们就完成了ns记录的修改。

DNS配置步骤前提：在服务器版操作系统上配置DNS与AD。

此处使用虚拟机配置。

1.选择开始>控制面板>网络连接>本地连接，单击属性按钮，单击Internet协议（TCP/IP）选中，单击属性按钮，选中”使用下面的IP地址”单选按钮，配置IP地址（如192.168.13.100），子网掩码默认为255.255.255.0，选中”使用下面的DNS服务器地址”，输入DNS为本机IP（192.168.13.100），单击确定按钮，关闭对话框。

2. 选择开始>控制面板> 添加或删除程序，单击”添加删除Windows组件”，单击”网络服务”项，选中此项前复选框，单击下一步按钮，出现对话框，需要I386文件夹文件，单击浏览选择系统安装光盘，单击完成按钮，关闭”添加或删除程序”对话框。

3. 选择开始>管理工具>DNS，双击”SERVER”选项，单击”正向查找区域”，右键单击”正向查找区域”选择”新建区域”，单击下一步按钮，区域类型选中”主要区域”单选按钮，单击下一步按钮，输入区域名称（如）,单击下一步按钮，区域文件默认创建新文件，单击下一步按钮，动态更新选中”允许非安全和安全动态更新”单选按钮，单击下一步按钮，单击完成按钮。

4.双击”正向查找区域”，单击建立好的区域，右键单击区域选择”新建主机”，输入主机名称（如www），输入本机IP192.168.13.100，单击添加主机按钮，显示对话框成功的创建了主机记录，单击确定按钮，单击完成按钮。

5.单击”反向查找区域”，右键单击”反向查找区域”选择”新建区域”，单击下一步按钮，区域类型选中”主要区域”单选按钮，单击下一步按钮，输入网络号192.168.13.X，单击下一步按钮，区域文件默认创建新文件，单击下一步按钮，动态更新选中”允许非安全和安全动态更新”单选按钮，单击下一步按钮，单击完成按钮。

6. 双击”反向查找区域”，单击建立好的区域，右键单击区域选择”新建指针”，输入本机主机号100，单击浏览，选择建立好的主机，单击确定按钮，关闭DNS 对话框。