子域委派

一. 实验环境: BAN 公司注册了一个TECH.ORG 的域名, 公司使用一台DNS 服务器独立维护该域名, 服务器IP:192.168.1.6(也是公司第一台域控制器), 下属南京分公司的域名为

一. 实验环境: BAN 公司注册了一个TECH.ORG 的域名, 公司使用一台DNS 服务器独立维护该域名, 服务器IP:192.168.1.6(也是公司第一台域控制器), 下属南京分公司的域名为:NJ.TECH.ORG, 该域名在南京分公司的DNS 服务器IP:192.168.1.12上维护, ”TECH.ORG ”有一个主机记录”WWW ”, ”NJ.TECH.ORG ”有一个主机记录”FTP ”,(实验条件有限设置IP 同一网段) 要求:

(1) 总公司能够直接访问分公司FTP 服务.

(2) 分公司员工不需要每次登陆总公司域控制器确认身份, 只要登陆本公司的域控制器就能验证身份, 业

务需要时还能访问总公司WWW 服务.

二. 配置步骤:

1. 总公司安装域控制器并且一并安装DNS 服务器.

(1) 管理员登陆windows server 2003系统,[运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]

(2) [单选”新域的域控制器”](因为是总公司第一台域控制器)-----[下一步]

(3) [单选”在新林中的域”]----[下一步]----[输入新域的DNS 名称:tech.org]---[下一步]

(4) 保持NETBIOS 域名为默认值----[下一步]

(5) 保持数据库和日志文件夹的默认位置(建议不要放在系统盘)---[下一步]

(6) 在”共享的系统卷”界面中----[下一步]

(7) 在”DNS 注册诊断”界面中, 选择第二个单选按钮----[下一步]

(8) 保持权限的默认值---[下一步]---输入目录服务还原模式的管理员密码---按向导开始安装域控制器和

DNS 服务, 结束后重新启动即可.

2. 打开DNS 服务器, 看见有条A 记录为:SP1 (主机) 192.168.1.6表示DNS 已经有了本机域名的解析记录.(SP1为本机的主机名)

3. 创建WWW 主机记录:

[右击域名:TECH.ORG]---[选择”新建主机”]---[名称栏输入”WWW ”]---[IP地址栏输入”192.168.1.6”]---[如果创建了反向DNS 解析则勾选”创建相关的PTR ”记录]---[单击”添加主机”]

4. 创建委派:

(1)在DNS 服务器上新建主机记录

:NS2.TECH.ORG,

(2)[右击域名TECH.ORG]---[选择”新建委派”]---[下一步]---[委派的域输入:NJ]---[单击”添加”]---[单击”浏览”]---[选择”NS2.TECH.ORG ”]---[完成]---[看到”名称服务器”下显示NS2.TECH.ORG (192.168.1.12)表示创建成功]---[下一步]---[完成

]

5. 在IP 为192.168.1.12的分公司主机上创建子域:

(1)打开”本地连接”属性, 在TCP/IP协议中输入:本地DNS 首选:192.168.1.6.

(2) [运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]

(3)[单选”新域的域控制器”]---[单选”在现有域树中的子域”]---[下一步]

(4)[输入TECH.ORG 域中有管理员权限的用户名. 密码. 域(TECH.ORG)]---[下一步

]

(5)子域安装界面中输入[父域:TECH.ORG]---[子域:NJ]---[下一步]---保存NETBIOS 配置为默认]--- [保持数据库和日志文件夹的默认位置(建议不要放在系统盘)]---[下一步]---[在”共享的系统卷”界面中]----[下一步]

(6)输入目录还原模式管理员密码

(7)系统安装子域且一并安装DNS 服务器. 安装完重新启动即可.

6. 配置分公司的域控制器和DNS 服务器.

(1)登陆分公司系统时, 登陆到可以选择”NJ ”和”TECH, 表示同一林中, 父域与子域相互信任, 我们选择”NJ ’登陆.

(2)打开”本地连接”属性, 把”配置DNS 首选”改为自己:192.168.1.12.

(3)同样打开DNS 服务器, 会看到一条A 记录:SP2 主机(A) 192.168.1.12表示DNS 已经有了本机域名的解析记录.

(4)[右击域名:NJ.TECH.ORG]---[选择”新建主机”]---[ [名称栏输入”FTP ”]---[IP地址栏输入”192.168.1.12”]---[如果创建了反向DNS 解析则勾选”创建相关的PTR ”记录]---[单击”添加主机”]

(5)[右击DNS 服务器名]---[打开”转发器”]---[IP栏输入:192.168.1.6]---[单击右边的”添加”]---[确定

]

(提示:配置转发器是需要快速解析总公司服务器的IP 地址, 减少损耗时间.)

7. 验证分公司DNS 解析总公司WWW 服务IP:

[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:WWW.TECH.ORG]---[回复:192.168.1.6]

8. 验证总公司DNS 解析分公司FTP 服务IP:

[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:FTP.NJ.TECH.ORG]---[回复:192.168.1.12]

(自己可以试试, 由于存储有限, 这儿就不放图了)

(小知识:创建子域委派的原因:

子域的信息都存在父域的区域文件中, 当区域中的子域过多时, 维护起来不方便, 并且还会遇到域名查询量的瓶颈. 所以, 创建子域使其信息在本地DNS 服务器上单独维护, 可以减轻父域DNS 的查询压力)