Windows Server 2012 （單林、多樹、多網站）AD 部署系列（四）建立輔助域控

標籤：活動目錄   ad   輔助域控   dns   windows server 2012   

本章博文開始在SH、GZ網站為根域bicionline.org 建立輔助域控及調配的相關DNS等功能。

網路設定：

1、SH網站pdc01和GZ網站ad01， IP配置分別如下：

 ad01：172.16.29.100  ，子網路遮罩：255.255.255.0 網關：172.16.29.254 ，DNS 172.16.10.100 ，172.16.29.100 ，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/9C/BA/wKioL1l1gPbjzWZyAACJRkCNCD0167.png-wh_500x0-wm_3-wmp_4-s_1934965802.png" style="width:350px;height:427px;" title="QQ圖片20170724130826.png" width="350" height="427" border="0" hspace="0" vspace="0" alt="wKioL1l1gPbjzWZyAACJRkCNCD0167.png-wh_50" />

 pdc01：172.16.28.100 ， 子網路遮罩：255.255.255.0 網關：172.16.28.254 ，DNS 172.16.10.100 ，172.16.28.100 ，如

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BA/wKiom1l1gPbBh7vYAACJNS9pYwg277.png-wh_500x0-wm_3-wmp_4-s_3813511377.png" title="QQ圖片20170724130853.png" width="350" height="432" border="0" hspace="0" vspace="0" style="width:350px;height:432px;" alt="wKiom1l1gPbBh7vYAACJNS9pYwg277.png-wh_50" />

2、確保pdc01 主機 及 ad01主機可以ping 通  ip 172.16.10.100 ，且能夠解析bicionline.org 網域名稱  。若不能ping 通或無法解析網域名稱  ，請檢查網路設定 。如

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/9C/BA/wKioL1l1g6yw5vjDAABvc-71J_s257.png-wh_500x0-wm_3-wmp_4-s_3889620495.png" style="float:none;" title="QQ圖片20170724132008.png" alt="wKioL1l1g6yw5vjDAABvc-71J_s257.png-wh_50" />

建立輔助域控：

1、開啟伺服器管理員，分別在ad01添加角色“Active Directory網域服務”，如：

  650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9C/BA/wKioL1l1gozBWj0JAAD2JzUzu3c327.png-wh_500x0-wm_3-wmp_4-s_2070643436.png" title="QQ圖片20170724131538.png" alt="wKioL1l1gozBWj0JAAD2JzUzu3c327.png-wh_50" />

2、點擊“提升此伺服器為網域控制站” ，選擇“將網域控制站添加到現有域”，輸入欄位：bicionline.org ，輸入憑據：bicionline\administrator，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BB/wKiom1l1g6yym976AAC9RdZv6y8391.png-wh_500x0-wm_3-wmp_4-s_1832164417.png" title="QQ圖片20170724132020.png" style="float:none;" alt="wKiom1l1g6yym976AAC9RdZv6y8391.png-wh_50" />

 3、勾選“網域名稱系統（DNS）伺服器”、“全域編錄”，輸入還原模式密碼，如：

 650) this.width=650;" src="https://s3.51cto.com/wyfs02/M02/9C/BB/wKiom1l1hLuRzg6NAADW_HXjq64909.png-wh_500x0-wm_3-wmp_4-s_1990720332.png" style="float:none;" title="QQ圖片20170724132140.png" alt="wKiom1l1hLuRzg6NAADW_HXjq64909.png-wh_50" />

4、按照提示，選擇預設 ，點擊下一步，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/9C/BB/wKioL1l1hLyTuCDWAADU6HXcxTA894.png-wh_500x0-wm_3-wmp_4-s_236065707.png" style="float:none;" title="QQ圖片20170724132206.png" alt="wKioL1l1hLyTuCDWAADU6HXcxTA894.png-wh_50" />

5、指定其他複製項 ，選擇“複製自 ds01.bicionline.org”點擊下一步，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BB/wKiom1l1hL2jwojWAAC2kdwWmYo335.png-wh_500x0-wm_3-wmp_4-s_2724890690.png" style="float:none;" title="QQ圖片20170724132229.png" alt="wKiom1l1hL2jwojWAAC2kdwWmYo335.png-wh_50" />

6、按照提示，選擇預設 ，點擊下一步，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BB/wKioL1l1hL3TCxBQAAC5-leVSv8554.png-wh_500x0-wm_3-wmp_4-s_231200940.png" style="float:none;" title="QQ圖片20170724132320.png" alt="wKioL1l1hL3TCxBQAAC5-leVSv8554.png-wh_50" />

7、按照提示，選擇預設 ，點擊下一步，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/9C/BB/wKiom1l1hL6yp94wAAEXZO0ezMs160.png-wh_500x0-wm_3-wmp_4-s_3190580361.png" style="float:none;" title="QQ圖片20170724132341.png" alt="wKiom1l1hL6yp94wAAEXZO0ezMs160.png-wh_50" />

8、所有先決條件檢測都成功通過，點擊下一步，如：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/9C/BB/wKioL1l1hL_BSrYHAAGY-19Phm0528.png-wh_500x0-wm_3-wmp_4-s_4019272530.png" style="float:none;" title="QQ圖片20170724132402.png" alt="wKioL1l1hL_BSrYHAAGY-19Phm0528.png-wh_50" />

9、等待安裝完成 ，重啟該電腦 ，以網域系統管理員帳號登入 。

10、以同樣的步驟建立pdc01 為輔助域控  。 

配置DNS伺服器：

1、ad01 和pdc01 網域控制站安裝完成，等待重啟完成後，以網域系統管理員帳號進行登入。

2、開啟本地TCP/IPv4 屬性框，如 ，把ad01 和pdc01 域控的DNS地址 127.0.0.1 ， 分別調整為本機IP地址 ：172.16.28.100 、172.16.29.100 。如 

650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BC/wKioL1l1i9OxVQIfAACKBu2ahfA745.png-wh_500x0-wm_3-wmp_4-s_997592692.png" style="width:300px;height:366px;" title="QQ圖片20170724135443.png" width="300" height="366" border="0" hspace="0" vspace="0" alt="wKioL1l1i9OxVQIfAACKBu2ahfA745.png-wh_50" />   650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BC/wKiom1l1i9OSbcPJAACAHmJa_bc286.png-wh_500x0-wm_3-wmp_4-s_1868351890.png" style="width:300px;height:370px;" title="QQ圖片20170724135510.png" width="300" height="370" border="0" hspace="0" vspace="0" alt="wKiom1l1i9OSbcPJAACAHmJa_bc286.png-wh_50" />

3、分別登入ad01 和pdc01，ds01，開啟服務管理員裡DNS伺服器配置介面，建立28.16.172.in-addr.arpr 、28.16.172.in-addr.arpr 2個反向地區 ，如 ：

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BC/wKioL1l1jIjgWNDJAAC3PbZNgB8775.png-wh_500x0-wm_3-wmp_4-s_419019806.png" title="QQ圖片20170724135816.png" alt="wKioL1l1jIjgWNDJAAC3PbZNgB8775.png-wh_50" />

註：_msdcs.bicionline.org 地區複製：選擇“此林中的所有dns伺服器”，名稱伺服器分別為ds01.bicionline.org.  ，ad01.bicionline.org.  ，pdc01.biconline.org.   如

    650) this.width=650;" width="300" height="366" src="https://s2.51cto.com/wyfs02/M01/9C/72/wKiom1lwcfDyAIsnAAB0zR52lHA936.png-wh_500x0-wm_3-wmp_4-s_840738706.png" alt="spacer.gif" title="QQ圖片20170720170311.png" border="0" hspace="0" vspace="0" style="background-image:url("/e/u261/lang/zh-cn/images/localimage.png");background-position:center;background-repeat:no-repeat;border:1px solid rgb(221,221,221);width:300px;height:366px;" />    650) this.width=650;" src="https://s1.51cto.com/wyfs02/M02/9C/BC/wKiom1l1jNmgaMOjAABwzvGNMUE769.png-wh_500x0-wm_3-wmp_4-s_1434005980.png" title="QQ圖片20170724135938.png" width="300" height="366" border="0" hspace="0" vspace="0" style="width:300px;height:366px;" alt="wKiom1l1jNmgaMOjAABwzvGNMUE769.png-wh_50" />

註：bicionline.org  地區複製：選擇“此域中的所有dns伺服器”，名稱伺服器分別為ds01.bicionline.org.  ，ad01.bicionline.org.  ，pdc01.biconline.org.   如

 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/9C/BC/wKiom1l1jfCT4m0KAAB9kTpz7K0935.png-wh_500x0-wm_3-wmp_4-s_3667052523.png" style="width:300px;height:366px;" title="QQ圖片20170724140251.png" width="300" height="366" border="0" hspace="0" vspace="0" alt="wKiom1l1jfCT4m0KAAB9kTpz7K0935.png-wh_50" />  650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/9C/BC/wKioL1l1jfCSSkoKAABypsxxDrQ199.png-wh_500x0-wm_3-wmp_4-s_2247108923.png" style="width:300px;height:370px;" title="QQ圖片20170724140329.png" width="300" height="370" border="0" hspace="0" vspace="0" alt="wKioL1l1jfCSSkoKAABypsxxDrQ199.png-wh_50" />

4、啟動nslookup ，解析正常：如

  650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9C/BD/wKioL1l1lajhsrrBAABusGBk35M777.png-wh_500x0-wm_3-wmp_4-s_3553260578.png" title="QQ圖片20170724143711.png" alt="wKioL1l1lajhsrrBAABusGBk35M777.png-wh_50" />

查看狀態：

1、查看domains 主機 ，如：

   650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/9C/BD/wKiom1l1lqWDlB3XAACmGBemksY379.png-wh_500x0-wm_3-wmp_4-s_2974740731.png" title="QQ圖片20170724144124.png" alt="wKiom1l1lqWDlB3XAACmGBemksY379.png-wh_50" />

2、查看dns gc 目錄 ：如  

   650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/9C/BD/wKiom1l1lvyh2Z1eAADISJM4bzI385.png-wh_500x0-wm_3-wmp_4-s_2346825754.png" title="QQ圖片20170724144249.png" alt="wKiom1l1lvyh2Z1eAADISJM4bzI385.png-wh_50" />

3.查看網站和服務

   650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9C/BE/wKiom1l1l1ChAqv7AACl7MpTCWI128.png-wh_500x0-wm_3-wmp_4-s_3930978742.png" title="QQ圖片20170724144417.png" alt="wKiom1l1l1ChAqv7AACl7MpTCWI128.png-wh_50" />

  

  至此，SH、GZ網站為根域bicionline.org 建立輔助域控及調配的相關DNS等功能 配置完成 ，且驗證ad 及dns 工作狀態正常 。

     下一章將開始配置各網站的樹網域控制站 。

本文出自 “ITCol_XiaoYu” 部落格，請務必保留此出處http://itcolxiaoyu.blog.51cto.com/11439802/1950447

Windows Server 2012 （單林、多樹、多網站）AD 部署系列（四）建立輔助域控