Windows Server 2012（單林、多樹、多網站）AD 部署系列（六）建立子域

標籤：windows   server   域   

本章開始在BJ、SH網站為bicionline.org 域和 shbicionline.org 域建立子網域控制站及調配的相關DNS等功能。

網路設定：

1、為BJ網站ds02、ds03，SH網站pdc03配置網路， IP配置分別如下：

 ds02：172.16.10.102 ，子網路遮罩：255.255.255.0 網關：172.16.10.254 ，DNS 172.16.10.100 

 ds03：172.16.29.103 ，子網路遮罩：255.255.255.0 網關：172.16.29.254 ，DNS 172.16.10.100 

 pdc03：172.16.28.103 ， 子網路遮罩：255.255.255.0 網關：172.16.28.254 ，DNS 172.16.28.102 

2、確保ds02、ds03  及 pdc03主機可以ping 通  ip 172.16.10.100 ，且能夠解析bicionline.org 和shbicionline.org網域名稱  。若不能ping 通或無法解析網域名稱  ，請檢查網路設定 。

建立子網域控制站：

為ds02、ds03 、pdc02 建立子網域控制站 

1.以配置ds02 為例。開啟伺服器管理員，添加角色“Active Directory網域服務”，如：

 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/9D/0B/wKioL1l5bJLA3CcgAAC4ToSQybQ496.png-wh_500x0-wm_3-wmp_4-s_3408559091.png" style="float:none;" title="QQ圖片20170727122706.png" alt="wKioL1l5bJLA3CcgAAC4ToSQybQ496.png-wh_50" />

2、點擊“將此伺服器提升為網域控制站” ，選擇“將新域添加到現有林”，輸入父網域名稱稱：bicionline.org ，輸入新網域名稱：user ，輸入“提供執行此操作所需的憑據”：bicionline\administrator，（註：該使用者需具備域系統管理權限、架構系統管理權限、企業管理員權限）如：

 650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9D/0B/wKiom1l5bJLRqs5tAAC3ABdhJp4010.png-wh_500x0-wm_3-wmp_4-s_3380548019.png" title="QQ圖片20170727122709.png" style="float:none;" alt="wKiom1l5bJLRqs5tAAC3ABdhJp4010.png-wh_50" />

3、其他詳細配置步驟請參考前文：Windows Server 2012（單林、多樹、多網站）AD 部署系列（四）建立輔助域控

4、等待安裝完成 ，重啟該電腦 ，以網域系統管理員帳號登入 。

配置DNS伺服器：

1、ds04、ad02 和pdc02 網域控制站安裝完成，等待重啟完成後，以網域系統管理員帳號進行登入。

2、開啟本地TCP/IPv4 屬性框，如 ，把ds02、ds03 、pdc03 的DNS地址 127.0.0.1 ，分別調整為本機IP地址 ：172.16.10.102、          172.16.10.103 、172.16.28.103 。

3、登入林中第一台域控ds01.bicionline.org，開啟服務管理員裡DNS伺服器配置介面，配置_msdcs.bicionline.org 地區  ，在“名稱伺服器”選項下 ，增加ds02.user.bjbicionline.org、ad03.manager.bicionline.org 、pdc03.sh.shbicionline.org  ,目的是為了將該林地區傳遞到所有樹域的DNS伺服器 。如 

    650) this.width=650;" width="300" height="366" src="https://s2.51cto.com/wyfs02/M01/9C/72/wKiom1lwcfDyAIsnAAB0zR52lHA936.png-wh_500x0-wm_3-wmp_4-s_840738706.png" alt="spacer.gif" title="QQ圖片20170720170311.png" border="0" hspace="0" vspace="0" style="background-image:url("/e/u261/lang/zh-cn/images/localimage.png");background-position:center;background-repeat:no-repeat;border:1px solid rgb(221,221,221);width:300px;height:366px;" />    650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/0F/wKioL1l5jzPgM8i6AACBdXWanZQ719.png-wh_500x0-wm_3-wmp_4-s_3174497347.png" title="QQ圖片20170727145845.png" width="300" height="366" border="0" hspace="0" vspace="0" style="width:300px;height:366px;" alt="wKioL1l5jzPgM8i6AACBdXWanZQ719.png-wh_50" />

5、登陸伺服器 ds03.manager.bjbicionline.org為例。  進入DNS管理頁面 ，需確認3個事項：1.自動同步了_msdcs.bicionline.org 地區 ；2.在"user.bicionline.org"地區下自動產生了DomainDnsZones地區 ；3.在條件轉寄站自動同步了轉寄站 。 至此，DNS伺服器配置完成。如 

     650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/9D/10/wKiom1l5lLnDG-vJAADG3i2-liE082.png-wh_500x0-wm_3-wmp_4-s_1538402750.png" title="QQ圖片20170727152218.png" alt="wKiom1l5lLnDG-vJAADG3i2-liE082.png-wh_50" />

 啟動nslookup ，解析正常：如

  650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/10/wKiom1l5lULikij8AABl8zn2ShA151.png-wh_500x0-wm_3-wmp_4-s_2538361487.png" title="QQ圖片20170727152433.png" alt="wKiom1l5lULikij8AABl8zn2ShA151.png-wh_50" />

查看狀態：

1、查看各控制器“AD域和信任關係”，如

   650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/10/wKioL1l5lrPTr4XvAACHY5QwSIE067.png-wh_500x0-wm_3-wmp_4-s_1229526418.png" title="QQ圖片20170727152745.png" alt="wKioL1l5lrPTr4XvAACHY5QwSIE067.png-wh_50" />

2、查看網站和服務

   650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/9D/10/wKioL1l5llmwE0RoAACwEsOE-Es469.png-wh_500x0-wm_3-wmp_4-s_3422938805.png" title="QQ圖片20170727152834.png" alt="wKioL1l5llmwE0RoAACwEsOE-Es469.png-wh_50" />

  

  至此，整個域林環境全部搭建完成  ，實現了單林 、多網站 、多輔助域 、多樹域 、多子域複雜環境的搭建工作 。希望進一步提升對AD 、DNS 、樹域、子域、輔助域控等理論和配置的認知 。

     本系列結束 。

本文出自 “ITCol_XiaoYu” 部落格，謝絕轉載！

Windows Server 2012（單林、多樹、多網站）AD 部署系列（六）建立子域