《AD子域的部署并配置DNS委派》由会员分享,可在线阅读,更多相关《AD子域的部署并配置DNS委派(20页珍藏版)》请在金锄头文库上搜索。
1、 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 AD 子域的部署子域的部署 1 前提环境描述 前提环境描述 主 AD 在生产环境中 中途不可以停掉 自公司希望创建独立管理的域和 DNS 这就需要创建子域 并在本地建立 DNS 服务器 环境 DELL1950 服务器一台 安装并打好补丁的 windows server 2003 或 r2 操作系统 2 部署步骤 部署步骤 在子域计算机上把 DNS 指向根 DNS 并配置静态 IP 运行 开始域安装向导 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongk
2、ong7777 制作 邮件 wangliang34 QQ 623791 如图加入一个子域 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 Q
3、Q 623791 在林根 DNS 控制台上查看 确保已在 生成子文件夹 de 且 de 下有 4 个以下划线开 头的 保存有 SRV 记 录的子文件夹 msdcs sites tcp udp 已生成 de 下还应有 如下 2 条 A 记录 第二条记录如果未生成 手 动补上也可以 与父文件夹相同 主机 IP dedc 主机 IP 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 至此可
4、以使用区域转发也可以做委派实现子域 DNS 集成 使用委派 需要先删除 DE 域 在根域上建立一个委派 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 在子域控制器上安装 DNS 服务器 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 新建一个子域的 DNS 查询区域 空空 kongkong7777 制作 邮件 wangliang34 QQ
5、623791 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 如下图 子域应该能生成如下的状态 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 配置子域 DNS 转发 指向上级 DNS 服务器 空空 kongkong7777 制作 邮件 wangliang34 QQ 623791 最后把子域域控制器的 DNS 指向自己 3 测试 测试 Windows 2000 中包括的域控制器诊断 Dcdiag exe 工具和网络诊断 Netdiag exe 工具 安装这些工具 DriveLetter Support Tools suptools msi 其中 DriveLetter 是您的 CD ROM 或 DVD ROM 驱动器
