01.安装活动目录域服务_P9

1、 将S1升级为域控制器（创建第一个新林、新林中的第一个域树、新树中的第一个域、新域中的第一台域控制器） , ,注：建议将数据库与日志文件分别

1、 将S1升级为域控制器（创建第一个新林、新林中的第一个域树、新树中的第一个域、新域中的第一台域控制器）

注：建议将数据库与日志文件分别存储到不同磁盘，提高运行效率、避免数据同时出现问题以提高修复AD 的能力。 SYSVOL 文件夹用来存储域共享文件夹（例如与组策略有关的文件）

注：启动后DC 的“首选DNS 服务器地址”会变为127.0.0.1，需要手动将其设置回DC 的IP 地址10.0.0.1。

2、 在S1.contoso.com 计算机上，检查DNS 服务器内的记录是否完备。

DC 会自动将自己的注册到DNS 服务器内（主机记录），以便其他计算机查找：

服务位置（SRV ）表明GC 和DC 的位置

注：对于在DNS 服务器上，注册失败的域成员计算机，可以在成员计算机上运行“ipconfig /registerdns”来手动注册。 对于在DNS 服务器上，注册失败的域控制器，可以在域控制器上重启“Netlogon ”服务。

3、 在S2上创建contoso.com 域的额外（辅助）域服务器（确定S2能够解析DC 的域名，然后再执行安装）。 注：当S2变成辅助域服务器后，S2上原来的本地账户会被删除！（但本地账户的用户配置文件夹会保留）

注：输入 contoso.com 域内的用户名和密码。只有 Enterprise Admins 或 Domain Admins 组成员，可以创建其他域控制器。

注：根据实际需求勾选“DNS 服务器”和“全局编录”选项。

注：建议将数据库与日志文件分别存储到不同磁盘，提高运行效率、避免数据同时出现问题以提高修复AD 的能力。

4、 在S2.contoso.com 计算机上，检查DNS 服务器内的记录是否完备。

5、 将客户端C1和服务器S3加入域（确定主机能够解析DC 的域名）：开始–运行– sysdm.cpl

→重启

注：AD 中普通用户也可以将计算机加入域，不过最多可以新建10个计算机账户。

6、 利用已经加入域的计算机，使用域内用户登录并验证域名后缀：

→

注：在S1.contoso.com 和S2.contoso.com 上的“DNS 管理器”中，都会出现S3.contoso.com 和C1.contoso.com 的A 记录。 在DC 的“AD 用户和计算机”中“Computers ”文件夹中，有S3和C1的计算机账户。

DC 与DNS 的分离：

1、 在DNS 服务器上创建正向主要区域，区域允许“动态更新”

2、 在DNS 服务器上，添加主DNS 后缀（正向主要区域名称），然后重启计算机

3、 在DC 上，设置“首选DNS 服务器地址”为DNS 服务器的IP 地址，然后安装活动目录（不安装DNS ），完成后重启。

4、 在DNS 服务器上会自动产生DC 的SRV 记录。