建立域名辅助域步骤

DNS服务器配置教程（1）前言用户在Internet上冲浪的时候一般都会使用诸如这样的域名来访问网站，而在局域网中搭建的各种网站一般都是使用IP地址进行访问。

然而枯燥的IP地址很难记忆，其实只要在局域网中搭建DNS服务器就能使用友好的名称来访问内部网站了。

DNS（Domain Name System，域名系统）是一种组织成层次结构的分布式数据库，里面包含从DNS域名到各种数据类型（如IP地址）的映射。

这通常需要建立一种A （Address）记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。

通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。

DNS名称分为多个部分，各部分之间用点分隔。

最左边的是主机名，其余部分是该主机所属的DNS域。

因此一个DNS名称应该表示为“主机名＋DNS域”的形式。

DNS服务器配置教程（2）安装DNS服务组件默认情况下Windows Server 2003（SP1）没有安装DNS服务组件，用户需要手动添加，操作步骤如下所述：Step1 在“控制面板”中打开“添加或删除程序”窗口，并单击“添加/删除Windows组件”按钮，打开“Windows组件安装向导”对话框。

Step2 在“Windows组件”对话框中双击【网络服务】选项，打开【网络服务】对话框。

在【网络服务的子组件】列表中选中【域名系统（DNS）】复选框，并单击【确定】按钮。

按照系统提示安装DNS组件。

在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径，如图7-42所示。

图7-42 选中【域名系统（DNS）】复选框提示：要想使在局域网中搭建的DNS服务器能够解析来自Internet的域名解析请求，必须向域名申请机构（如新网，或万网）申请正式的域名，并注册DNS解析服务。

另外局域网中的DNS 服务器还必须拥有能够被Internet访问的固定IP地址。

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

网站域名注册流程一、域名简介二、域名分类三、域名注册的定义四、注册时注意事项五、注册步骤六、域名备案七、域名解析一、域名简介域名是有文字含义的商业性标记，与商标、商号类似。

由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，在数据传输时标识计算机的电子方位。

目的是便于记忆和沟通的一组服务器的地址。

二、域名分类域名可分为顶级域名、二级域名、三级域名、注册域名。

1、顶级域名：1）国家顶级域名。

如中国是cn，美国是us。

2）国际顶级域名。

如工商企业的 .Com，网络提供商的.net，非盈利组织的.org2、二级域名：1)类别域名。

共6个，科研机构的ac；工商金融企业的com；教育机构的edu；政府部门的gov；互联网络信息中心和运行中心的net；非盈利组织的org。

2)行政区域名。

有34个，对应于中国各省、自治区和直辖市。

3、三级域名：长度不能超过20个字符。

域名分组织、地区、城市三种域名。

.nyc是全球首个以城市命名的网络域名后缀（纽约）。

三、域名注册的定义域名注册是Internet中用于解决地址对应问题的一种方法。

每个域名都是独一无二的，不可重复的。

遵循先申请先注册原则。

管理机构对申请人提出的域名是否违反了第三方的权利不进行任何实质审查。

四、注册时注意事项1．不要注册其他公司拥有的独特商标名和国际知名企业的商标名2．应该尽量避免被CGI脚本程序（同客户端HTML页面的接口）或其他动态页面产生的URL即避免动态页面产生的URL。

否则将影响网民通过URL对所在位置的判断。

也不利于搜索引擎的抓取。

3．注册.net域名时要谨慎.net域名一般留给有网络背景的公司。

虽然任何一家公司都可以注册，但这极容易引起混淆，使访问者误认为访问的是一家具有网络背景的公司。

企业防止他人抢注造成损失的一个解决办法是，对.net域名进行预防性注册，但不用作企业的正规域名。

国内的一些企业包括某些知名公司选择了以.net结尾的域名。

Exchange 2003安装详细教程（一）在51cto的BLOG上学习一段时间后，已经基本掌握了Exchange 2003的安装方法，自己也在虚拟机里装过很多次。

但上一段时间江门分公司的Exchange挂掉了，经理让我去装，认为大展身手的时机到了，在51cto多时的苦练终于可以派上用场，于是兴冲冲的往江门去，到了实际安装的过程中却遇到了很多问题，虽然后来一一解决了，但感觉还是要有一份详细的教程保留在手里好点，于是今天再用vmware搭建了一个环境仔细做了个教程，顾名思义这是一份很详细的教程，适合新手学习。

下面是环境的TOP图.环境描述：整个环境为vmware搭建的，两台DC（DC1，DC2），一台Exc hange服务器，由于图片显示问题，这里说明一下Exchange服务器的IP是1 92.168.1.170，DNS为192.168.1.168..所有系统都是windows 2003企业版（特别注意）。

安装Exchange的必备条件：1.域环境.2.安装Exchange2003的盘的系统分区为NTFS 格式。

3.操作系统必须为Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 20034..Exchange服务器必须安装IIS，，smtp，nntp组件。

一.提升Jimmy为DC1）开始-->运行-->输入dcpromo，如图。

2）出现安装向导，直接下一步。

3）根据自己的选择，这里选第一个，新域的域控制器。

4）新林中的域。

5）新域的域名。

6）NETBIOS的域名，直接默认。

7）数据库与日志文件夹的存放位置，我这里直接默认。

8）共享卷的存放位置。

9）DNS注册诊断，这里一定要选第二个，因为在域里还没有独立的DNS服务器，如果选第三项的话还要独立安装DNS，配置好SOA记录和NS记录等等，比较麻烦。

10)选默认就可以。

11）输入还原密码，一定要记得这个密码，因为在灾难恢复的时候用得着。

一、加入辅助域控win2008-2 主域控：服务器2008-1，IP：192.168.1.30服务器win2008-2，IP：192.168.1.31，DNS配成win2008-1的IP，先将win2008-2加入域，加入后以域管理员登入win2008-2服务器，运行dcpromo,勾选高级模式安装，选下一步，继续下一步，选现有林--向现有域添加域控制器，下一步，默认已填入域名，设置里填入域管理员账户密码，下一步，默认不变，继续下一步，选是，继续，正在提升域，从父域复制相关的信息，经过几分钟后，提升完成，点击“完成”退出安装向导，重启生效，重启后以域管理员登入win2008-2，查看是否成为辅助域控，打开用户和计算机，看到已有两个域控，右键域名选操作主机，发现主域控是win2008-1,或输入netdom query fsmo,（2003需要安装系统盘Support目录下的support tools工具）五个角色都在win2008-1上，二、当主域控掉线时，辅助域控升级为主域控以域管理员登入主域控win2008-1,在user里建立用户111，win7客户端以用户111登入域，配置“隐藏和禁用桌面所有项目”的组策略，运行中输入gpmc.msc,组策略右键选编辑，用户配置--策略--管理模板--桌面--隐藏和禁用桌面上所有项目，选启用，进入辅助域控2008-2，发现组策略以自动同步，win7注销仍然以用户111登陆，发现组策略已生效，现在将主域控win2008-1关机，发现win7不能跟新组策略，一直停留在下面的界面，再把辅助域控win2008-2的IP改为原主域控的192.168.1.30，发现win7仍不能更新组策略，并报错，在win2008-2中输入netdom query fsmo,发现五个角色还是win2008-1，现在用命令行强制将主机和角色切过来：在命令提示符下输入ntdsutil回车，再输入roles回车，再输入connections回车，再输入connect to server ,提示绑定成功后，输入q推出，如图，输入问号可以看到一些帮助信息，现在用seize来进行强制夺取，分别输入：Seize infrastructure masterSeize naming masterSeize PDCSeize RID masterSeize schema master以上的命令在输入完成一条后都会确认要占用角色，选择是，选择是后，如图会看到报错，这是正常的，因为主域控win2008-1不在线，所以在夺取时会有这个出错信息，接下来的各个角色的夺取也会有这个出错信息，以上命令全部完成后，按q推出，再看下五个角色的所有者已经是win2008-2服务器了，现在win7客户端还不能从win2008-2更新策略,进入站点和服务，删除原win2008-1的NTDS Setting,再进入用户和计算机，删除原域控win2008-1,现在客户端win7已经能从win2008-2更新策略了，三、把修好的win2008-1再恢复成主域控现在把恢复后装完系统的win2008-1重新加入域，重启后先把win2008-1按照之前的步骤升成辅助域控，此时主域控win2008-2,辅助域控win2008-1同时在线状态，如需要将win2008-1恢复成主域控要进行以下操作：将五个角色从win2008-2迁移到win2008-1,进入主域控win2008-2的命令提示符输入：ntdsutil回车，再输入：roles 回车，再输入connections回车，再输入connect to server win2008-1,提示绑定成功后，输入q退出，如图：输入？可以看到提示，然后分别输入：Transfer infrastructure masterTransfer naming masterTransfer PDCTransfer RID masterTransfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择”是“，如图：然后接着一条一条完成即可，完成以上按q退出界面，差点win2008-1是否已升级成主域控，在主辅域控命令提示符中都输入：netdom query fsmo,发现五个角色已经都在win2008-1上了，选用户和计算机--域名右键--操作主机，发现主域控已是win2008-1,最后再把两个域控的ip换回来，win2008-1,win2008-2,进入win2008-1的站点和服务--右键辅助域控win2008-2的NTDS Settings--去掉全局编录前面的钩，这时客户端命令提示符输入：gpupdate/force,然后ping ,发现默认域控是win2008-1的ip否则会是win2008-2，。

创建域控制器的步骤域控制器（Domain Controller）是Windows Server操作系统中的一种角色，用于管理和控制域内的计算机、用户和组。

创建域控制器是构建Windows域环境的重要步骤，本文将详细介绍创建域控制器的步骤。

步骤一：安装Windows Server操作系统需要在一台物理或虚拟机上安装Windows Server操作系统。

可以选择最新版本的Windows Server，如Windows Server 2019。

安装过程中需要选择合适的版本和安装选项，按照提示进行操作即可完成安装。

步骤二：设置静态IP地址在安装完Windows Server操作系统后，需要为服务器设置静态IP 地址。

静态IP地址可以确保服务器在网络中具有固定的IP地址，方便其他计算机与其进行通信。

可以通过进入网络适配器设置界面，手动设置IP地址、子网掩码、默认网关和DNS服务器等信息。

步骤三：安装Active Directory域服务角色在安装完Windows Server操作系统并设置好静态IP地址后，需要安装Active Directory域服务角色。

打开服务器管理器，选择“添加角色和功能”，在向导中选择“安装基于角色的安装”选项，并选择“Active Directory域服务”作为要安装的角色。

步骤四：创建新的域安装完Active Directory域服务角色后，需要创建一个新的域。

在创建新域之前，需要进行一些准备工作，如选择域的名称和域的功能级别等。

在创建新域的过程中，可以选择创建一个新的林（Forest）或加入一个已有的林。

根据实际需求进行选择，并按照向导的提示完成域的创建。

步骤五：设置域控制器选项在创建新的域后，需要设置一些域控制器选项。

这些选项包括设置域控制器的安全性选项、DNS选项、SYSVOL复制选项等。

根据实际需求进行设置，并按照向导的提示完成域控制器选项的设置。

步骤六：完成安装和配置在设置完域控制器选项后，可以开始安装和配置域控制器。

二级域名申请步骤一、确定域名首先，你需要确定你想要申请的二级域名。

建议选择简洁、易记的域名，以便用户能够轻松地访问你的网站。

同时，确保所选域名不与已有域名冲突。

二、注册域名在确定了域名后，你需要向域名注册服务商提交注册申请。

你需要提供一些个人信息并支付相应的注册费用。

在选择注册服务商时，建议选择信誉良好、服务稳定的服务商。

三、解析域名注册成功后，你需要将域名解析到相应的服务器上。

这个过程通常需要你拥有一定的技术知识，如果不懂，可以请教技术人员帮助操作。

解析域名的目的是使域名与具体的服务器IP 地址对应起来，这样用户在访问域名时，能够被正确地引导到你的网站。

四、配置服务器为了使二级域名能够正常工作，你需要在服务器上进行相应的配置。

你需要为你的二级域名设置一个独立的网站目录，并将该目录绑定到你的二级域名上。

这一步也需要一定的技术知识，建议请教技术人员进行操作。

五、网站内容上传配置好服务器后，你可以将你的网站内容上传到服务器上。

你可以使用FTP （文件传输协议）等工具将网站文件上传到服务器指定的网站目录中。

确保上传的文件没有病毒或恶意代码，以保证网站的安全性。

六、域名备案（如有需要）在中国大陆地区，根据相关法律法规的规定，使用二级域名进行网站建设可能需要备案。

具体备案流程和要求可能因地区而异，你需要根据你所在地区的规定进行备案申请。

备案过程中可能需要提供一些资料和信息，建议提前准备好。

七、设置邮箱服务（如有需要）如果你需要为你的二级域名设置邮箱服务，你可以选择使用第三方邮箱服务商或者自行搭建邮件服务器。

设置邮箱服务需要一定的技术知识，建议请教技术人员进行操作。

同时，为了保护你的邮件安全，建议采取一些安全措施，如使用强密码、启用邮件加密等。

八、验证所有权最后一步是验证你对二级域名的所有权。

为了证明你是域名的合法所有者，你可能需要提供一些证明文件或进行验证操作。

具体验证方法可能因服务商和地区而异，你需要根据你所在地区和服务商的要求进行验证操作。