本文详细介绍如何搭建域控制器(DC)及各种子域、额外域等,包括设置DNS、区域复制等关键步骤。通过具体实例,指导读者理解DC服务的结构与配置。
实验道具:8台虚拟机 (主DC 辅助DC 子DC 美国 第二棵域树DC 子DC 瑞星 合作关系DC 子DC 客户端 )
实验注意:1、如果客户端加入不到域中,请看下IP地址上的DNS指向是否错误
2、如果区域不能复制,请看下主DC的DNS和子DC上的辅助DNS是否点了区域复制
3、建立第二棵树的时候,请记住必须先到主DC的DNS上建立yinhe.us主区域
4、另外本实验省略了上海的子DC,有的可以做
5、用到的命令dcpromo、mmc、ipconfig /registerdns
2、如果区域不能复制,请看下主DC的DNS和子DC上的辅助DNS是否点了区域复制
3、建立第二棵树的时候,请记住必须先到主DC的DNS上建立yinhe.us主区域
4、另外本实验省略了上海的子DC,有的可以做
5、用到的命令dcpromo、mmc、ipconfig /registerdns
实验步骤:1、搭建yinhe.com 主DC
1、通过UNC路径输入DCPROMO命令,建立新DC,yinhe.com
2、再此过程中服务器会自动建立DNS服务器(搭建完毕后,会自动重启计算机)
3、用MMC命令管理主DC和DNS
4、完成
2、搭建yinhe.com 额外DC
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS (yinhe.com 和 _msdcs.yinhe.com)
3、在主DC的DNS上的(yinhe.com 和 _msdcs.yinhe.com)允许区域复制,在额外DC的DNS上的(yinhe.com 和 _msdcs.yinhe.com)允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
4、通过UNC路径输入DCPROMO命令,建立辅助的DC,yinhe.com(搭建完毕后,会自动重启计算机)
5、用MMC命令管理辅助DC和辅助DNS
6、完成
3、搭建客户端(client)
1、先在主DC上建立用户和密码
2、然后在客户端→我的电脑→属性→更改→域→yinhe.com
3、输入正确的用户名和密码,加入yinhe.com域
4、重启计算机,用主DC上的用户名和密码登陆到yinhe.com域
5、完成
4、搭建子DC wuhan.yinhe.com
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS yinhe.com,在主DC的DNS上的yinhe.com中允许区域复制到所有的
服务器,在子DC上的辅助DNS上允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
3、通过UNC路径输入DCPROMO命令,建立子DC,wuhan.yinhe.com(搭建完毕后,会自动重启计算机)
4、用MMC命令管理子DC和辅助DNS
5、完成(可以用客户端加入到wuhan.yinhe.com域进行验证)
5、搭建美国的第二棵域树,yinhe.us
1、在主DC上的DNS上建立一个正向的主区域yinhe.us,并允许区域复制到所有服务器
2、在美国的域树的服务器的控制面板→添加删除程序→网络服务→DNS 搭建DNS
3、DNS搭建完毕后,管理工具→DNS 新建辅助DNS yinhe.us 在它的上面允许区域复制到主DC的IP地址
4、通过UNC路径输入DCPROMO命令,建立新林中的域树,yinhe.com 新名yinhe.us(搭建完毕后,会自动重启计算机)
5、用MMC命令管理域树和辅助DNS
6、完成(可以用客户端加入yinhe.us到域进行验证)
1、通过UNC路径输入DCPROMO命令,建立新DC,yinhe.com
2、再此过程中服务器会自动建立DNS服务器(搭建完毕后,会自动重启计算机)
3、用MMC命令管理主DC和DNS
4、完成
2、搭建yinhe.com 额外DC
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS (yinhe.com 和 _msdcs.yinhe.com)
3、在主DC的DNS上的(yinhe.com 和 _msdcs.yinhe.com)允许区域复制,在额外DC的DNS上的(yinhe.com 和 _msdcs.yinhe.com)允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
4、通过UNC路径输入DCPROMO命令,建立辅助的DC,yinhe.com(搭建完毕后,会自动重启计算机)
5、用MMC命令管理辅助DC和辅助DNS
6、完成
3、搭建客户端(client)
1、先在主DC上建立用户和密码
2、然后在客户端→我的电脑→属性→更改→域→yinhe.com
3、输入正确的用户名和密码,加入yinhe.com域
4、重启计算机,用主DC上的用户名和密码登陆到yinhe.com域
5、完成
4、搭建子DC wuhan.yinhe.com
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS yinhe.com,在主DC的DNS上的yinhe.com中允许区域复制到所有的
服务器,在子DC上的辅助DNS上允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
3、通过UNC路径输入DCPROMO命令,建立子DC,wuhan.yinhe.com(搭建完毕后,会自动重启计算机)
4、用MMC命令管理子DC和辅助DNS
5、完成(可以用客户端加入到wuhan.yinhe.com域进行验证)
5、搭建美国的第二棵域树,yinhe.us
1、在主DC上的DNS上建立一个正向的主区域yinhe.us,并允许区域复制到所有服务器
2、在美国的域树的服务器的控制面板→添加删除程序→网络服务→DNS 搭建DNS
3、DNS搭建完毕后,管理工具→DNS 新建辅助DNS yinhe.us 在它的上面允许区域复制到主DC的IP地址
4、通过UNC路径输入DCPROMO命令,建立新林中的域树,yinhe.com 新名yinhe.us(搭建完毕后,会自动重启计算机)
5、用MMC命令管理域树和辅助DNS
6、完成(可以用客户端加入yinhe.us到域进行验证)
6、搭建第二棵树的子域,la.yinhe.us
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、在子域DC的服务器(美国的子域),管理工具→DNS 新建辅助DNS (yinhe.us yinhe.com _msdcs.com)允许区域
复制到主DC的IP地址,在美国的域树的DC上的DNS(yinhe.us yinhe.com _msdcs.com)上允许区域复制到所有的服
务器
3、通过UNC路径输入DCPROMO命令,建立子DC,la.yinhe.us (搭建完毕后,服务器重启)
4、用MMC命令管理子DC和辅助DNS
5、完成(可以用客户端加入yinhe.us到域进行验证)
7、搭建合作伙伴 rsing.com
1、通过UNC路径输入DCPROMO命令,建立新DC,rsing.com
2、在此过程中会自动建立DNS服务器
3、完成
8、搭建瑞星的子域 beijing.rsing.con
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS rsing.com,在主DC的DNS上的rsing.com中允许区域复制到所有的
服务器,在子DC上的辅助DNS上允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
3、通过UNC路径输入DCPROMO命令,建立子DC,beijing.rsing.com(搭建完毕后,会自动重启计算机)
4、用MMC命令管理子DC和辅助DNS
5、完成(在瑞星的主DC上建立新的用户名和密码,用客户端加入到主域和子域进行验证)
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、在子域DC的服务器(美国的子域),管理工具→DNS 新建辅助DNS (yinhe.us yinhe.com _msdcs.com)允许区域
复制到主DC的IP地址,在美国的域树的DC上的DNS(yinhe.us yinhe.com _msdcs.com)上允许区域复制到所有的服
务器
3、通过UNC路径输入DCPROMO命令,建立子DC,la.yinhe.us (搭建完毕后,服务器重启)
4、用MMC命令管理子DC和辅助DNS
5、完成(可以用客户端加入yinhe.us到域进行验证)
7、搭建合作伙伴 rsing.com
1、通过UNC路径输入DCPROMO命令,建立新DC,rsing.com
2、在此过程中会自动建立DNS服务器
3、完成
8、搭建瑞星的子域 beijing.rsing.con
1、控制面板→添加删除程序→网络服务→DNS 搭建DNS
2、DNS搭建完毕后,管理工具→DNS 新建辅助DNS rsing.com,在主DC的DNS上的rsing.com中允许区域复制到所有的
服务器,在子DC上的辅助DNS上允许区域复制,并指定区域复制的IP地址(主DC的IP地址)
3、通过UNC路径输入DCPROMO命令,建立子DC,beijing.rsing.com(搭建完毕后,会自动重启计算机)
4、用MMC命令管理子DC和辅助DNS
5、完成(在瑞星的主DC上建立新的用户名和密码,用客户端加入到主域和子域进行验证)
实验心得:通过DC服务器搭建的实验,我了解DC服务有主域、额外域、子域、新林中的域林。了解每个服务器的作用以及他们的功能,在此基 础上,我还要添加路由器,进行不同网段的连接。多多加油,祝大家学习越来越好。
转载于:https://blog.51cto.com/yeyao/262361
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
