Windows Server 2012（單林、多樹、多網站）AD 部署系列（五）建立樹域

標籤：windows server   域   樹域   網站   多域環境   

  本章博文開始在BJ、SH、GZ網站為林bicionline.org 建立樹域控及調配的相關DNS等功能。

網路設定：

1、為BJ網站ds04、SH網站pdc02和GZ網站ad02配置網路， IP配置分別如下：（註：在建立域樹環境時，確保加入域樹環境的電腦網路dns地址指向建立林時的第一台網域控制站DNS地址 ）

 ds04：172.16.10.104 ，子網路遮罩：255.255.255.0 網關：172.16.10.254 ，DNS 172.16.10.100 ， 

 ad02：172.16.29.102 ，子網路遮罩：255.255.255.0 網關：172.16.29.254 ，DNS 172.16.10.100 ， 

 pdc02：172.16.28.102 ， 子網路遮罩：255.255.255.0 網關：172.16.28.254 ，DNS 172.16.10.100 ， 

2、確保ds04、pdc02  及 ad02主機可以ping 通  ip 172.16.10.100 ，且能夠解析bicionline.org 網域名稱  。若不能ping 通或無法解析網域名稱  ，請檢查網路設定 。如

 650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/9C/BA/wKioL1l1g6yw5vjDAABvc-71J_s257.png-wh_500x0-wm_3-wmp_4-s_3889620495.png" title="QQ圖片20170724132008.png" alt="wKioL1l1g6yw5vjDAABvc-71J_s257.png-wh_50" style="float:none;" />

建立樹網域控制站：

為ds04 、ad02 、pdc02 建立樹網域控制站 

1.開啟伺服器管理員，添加角色“Active Directory網域服務”，如：

   650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9C/F8/wKioL1l4T8-Bo2eJAADYUKcd3Iw024.png-wh_500x0-wm_3-wmp_4-s_1442355747.png" title="QQ圖片20170726161604.png" alt="wKioL1l4T8-Bo2eJAADYUKcd3Iw024.png-wh_50" />

2、點擊“將此伺服器提升為網域控制站” ，選擇“將新域添加到現有林”，輸入林名稱：bicionline.org ，輸入新網域名稱：bjbicionline.org輸入“提供執行此操作所需的憑據”：bicionline\administrator，（註：該使用者需具備域系統管理權限、架構系統管理權限、企業管理員權限）如：

 650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/9C/F8/wKioL1l4URfzyrHAAACyKuhbtk8647.png-wh_500x0-wm_3-wmp_4-s_3237768456.png" style="float:none;" title="QQ圖片20170726161917.png" alt="wKioL1l4URfzyrHAAACyKuhbtk8647.png-wh_50" />

3、其他詳細配置步驟請參考前文：Windows Server 2012（單林、多樹、多網站）AD 部署系列（四）建立輔助域控

4、等待安裝完成 ，重啟該電腦 ，以網域系統管理員帳號登入 。

配置DNS伺服器：

1、ds04、ad02 和pdc02 網域控制站安裝完成，等待重啟完成後，以網域系統管理員帳號進行登入。

2、開啟本地TCP/IPv4 屬性框，如 ，把ds04、ad01 、pdc01 的DNS地址 127.0.0.1 ，分別調整為本機IP地址 ：172.16.10.104、172.16.28.102 、172.16.29.102 。如 

 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/9C/F9/wKioL1l4VBSh_ybEAAB_mdUWB44968.png-wh_500x0-wm_3-wmp_4-s_2106156652.png" title="QQ圖片20170726163402.png" width="300" height="370" border="0" hspace="0" vspace="0" style="width:300px;height:370px;" alt="wKioL1l4VBSh_ybEAAB_mdUWB44968.png-wh_50" />   650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/9C/F9/wKioL1l4VLLz8ahoAACAfp-DeX0989.png-wh_500x0-wm_3-wmp_4-s_3770484618.png" style="width:300px;height:370px;" title="QQ圖片20170726163645.png" width="300" height="370" border="0" hspace="0" vspace="0" alt="wKioL1l4VLLz8ahoAACAfp-DeX0989.png-wh_50" />

 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/9C/F9/wKiom1l4VLKjtfbDAACAW3m_GYY281.png-wh_500x0-wm_3-wmp_4-s_1694572908.png" style="width:300px;height:366px;" title="QQ圖片20170726163648.png" width="300" height="366" border="0" hspace="0" vspace="0" alt="wKiom1l4VLKjtfbDAACAW3m_GYY281.png-wh_50" />

3、登入ds04、ad02、pdc02，開啟服務管理員裡DNS伺服器配置介面，預設缺少_msdcs.bicionline.org 地區  ，如 

 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/9C/F9/wKioL1l4V0qDm5bjAABzade-xrM174.png-wh_500x0-wm_3-wmp_4-s_1813771481.png" title="QQ圖片20170726164755.png" alt="wKioL1l4V0qDm5bjAABzade-xrM174.png-wh_50" />

4、登入林中第一台域控ds01.bicionline.org，開啟服務管理員裡DNS伺服器配置介面，配置_msdcs.bicionline.org 地區  ，在“名稱伺服器”選項下 ，增加ds04.bjbicionline.org、ad02.gzbicionline.org 、pdc02.shbicionline.org  ,目的是為了將該林地區傳遞到所有樹域的DNS伺服器 。如 

    650) this.width=650;" width="300" height="366" src="https://s2.51cto.com/wyfs02/M01/9C/72/wKiom1lwcfDyAIsnAAB0zR52lHA936.png-wh_500x0-wm_3-wmp_4-s_840738706.png" alt="spacer.gif" title="QQ圖片20170720170311.png" border="0" hspace="0" vspace="0" style="background-image:url("/e/u261/lang/zh-cn/images/localimage.png");background-position:center;background-repeat:no-repeat;border:1px solid rgb(221,221,221);width:300px;height:366px;" />    650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/05/wKioL1l5QyfDEIdQAAB234pZe6U260.png-wh_500x0-wm_3-wmp_4-s_3100739039.png" title="QQ圖片20170727093325.png" width="300" height="370" border="0" hspace="0" vspace="0" style="width:300px;height:370px;" alt="wKioL1l5QyfDEIdQAAB234pZe6U260.png-wh_50" />

 在條件轉寄站端增加bjbicionline.org  、 shbicionline.org 、gzbicionline.org 的樹域解析 ，配置步驟：建立條件轉寄站——輸入dns 域 ——輸入IP 位址 ——勾選“在Active Directory 中儲存此條件轉寄站”——選擇“此林中的所有dns伺服器” 。如 

    650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/9D/05/wKioL1l5RFeRehhgAACG1CAd-V0500.png-wh_500x0-wm_3-wmp_4-s_1925437221.png" title="QQ圖片20170726165417.png" width="500" height="455" border="0" hspace="0" vspace="0" style="width:500px;height:455px;" alt="wKioL1l5RFeRehhgAACG1CAd-V0500.png-wh_50" />

 650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9D/07/wKiom1l5T6PinF0TAACF7O276Cs936.png-wh_500x0-wm_3-wmp_4-s_2458590951.png" title="QQ圖片20170727102724.png" alt="wKiom1l5T6PinF0TAACF7O276Cs936.png-wh_50" />

5、等待一段同步時間後（根據網站間開銷和同步頻率決定，本網站設定的為15分鐘同步頻率） ，登陸伺服器 ds04.bjbicionline.org  進入DNS管理頁面 ，需確認3個事項：1.自動同步了_msdcs.bicionline.org 地區 ；2.在"**bicionline.org"地區下自動產生了DomainDnsZones地區 ；3.在條件轉寄站自動同步了轉寄站 。 如 

     650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/9D/07/wKiom1l5S4vgLOgVAAC_CZq-JiU972.png-wh_500x0-wm_3-wmp_4-s_2290693356.png" title="QQ圖片20170727101001.png" alt="wKiom1l5S4vgLOgVAAC_CZq-JiU972.png-wh_50" />

6、啟動nslookup ，解析正常。  

 

至此，BJ、SH、GZ網站為林bicionline.org 建立樹域控及調配的相關DNS等功能完成，查看各控制器“AD域和信任關係”“AD網站和服務”狀態，且驗證ad 及dns 工作狀態正常 。

本文出自 “ITCol_XiaoYu” 部落格，請務必保留此出處http://itcolxiaoyu.blog.51cto.com/11439802/1951371

Windows Server 2012（單林、多樹、多網站）AD 部署系列（五）建立樹域