Acitive Directory之—部署第一个域

2017-03-27

32848

部署第一个域在上篇博文中我们介绍了部署域的意义，今天我们来部署第一个域。一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，

部署第一个域

在上篇博文中我们介绍了部署域的意义，今天我们来部署第一个域。一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP 等服务；还有一种是工作站，是用户使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。

部署一个域大致要做下列工作：

1 DNS前期准备

2 创建域控制器

3 创建计算机账号

4 创建用户账号

一 DNS前期准备

DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS 提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。那么究竟由哪台计算机来负责做DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS 服务器。我一般使用一台独立的计算机来充当DNS 服务器，这台DNS 服务器不但为域提供解析服务，也为公司其他的业务提供DNS 解析支持，大家可以根据具体的网络环境来选择DNS 服务器。

在创建域之前，DNS 服务器需要做好哪些准备工作呢？

1 创建区域并允许动态更新

首先我们要在DNS 服务器上创建出一个区域，区域的名称和域名相同，域内计算机的DNS 记录都创建在这个区域中。我们在DNS 服务器上打开DNS 管理器，如下图所示，右键单击正向查找区域，选择新建一个区域。出现新建区域向导后，点击下一步继续。

区域类型选择“主要区域”。

区域名称和域名相同，是adtest.com 。

区域一定要允许动态更新，因为在创建域的过程中需要向DNS 区域中写入A 记录，SRV 记录和Cname 记录。

区域创建完毕，点击完成结束创建。

2 检查NS 和SOA 记录

区域创建完成后，一定要检查一下区域的NS 记录和SOA 记录。在前面的DNS 课程中，我们已经介绍了NS 记录和SOA 记录的意义，NS 记录描述了有多少个DNS 服务器可以解析这个区域，SOA 记录描述了哪个DNS 服务器是区域的主服务器。如果NS 记录和SOA 记录出错，域的创建过程中就无法向DNS 区域中写入应有的记录。在DNS 服务器上打开DNS 管理器，在adtest.com 区域中检查ns 记录，如

下图所示，我们发现ns 记录不是一个有效的完全合格域名，我们需要对它进行修改。

如下图所示，我们把ns 记录改为 ns.adtest.com.，解析出的IP 地址和DNS 服务器的IP 是吻合的，这样我们就完成了ns 记录的修改。

如下图所示，我们把区域的SOA 记录也同样进行修改，现在区域的主服务器是ns.adtest.com. ，这样SOA 记录也修改完毕了。

至此，DNS 准备工作完成，我们接下来可以部署域了。

二创建域控制器

有了DNS 的支持，我们现在可以开始创建域控制器了，域控制器是域中的第一台服务器，域控制器上存储着Active Directory，可以说，域控制器就是域的灵魂。我们准备在Florence 上创建域控制器，首先检查Florence 网卡的TCP/IP属性，注意，Florence 应该使用192.168.11.1作为自己的DNS 服务器。因为我们刚刚在192.168.11.1上创建了adtest.com 区域。