實(shí)驗(yàn)06 活動(dòng)目錄與域(二)

2017-03-27

12483

實(shí)驗(yàn)06 活動(dòng)目錄與域（二）實(shí)驗(yàn)開(kāi)始介紹：實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī)，一臺(tái)DC, 一臺(tái)作為加入域的客戶(hù)機(jī)。DC 的IP 是192.168.7.1,DNS 地址指向自己, 而客戶(hù)機(jī)的IP 為192.168.

實(shí)驗(yàn)06 活動(dòng)目錄與域（二）

實(shí)驗(yàn)開(kāi)始介紹：實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī)，一臺(tái)DC, 一臺(tái)作為加入域的客戶(hù)機(jī)。DC 的IP 是192.168.7.1,DNS 地址指向自己, 而客戶(hù)機(jī)的IP 為192.168.7.2,DNS 指向DC 的IP.

注意：此處IP 要根據(jù)實(shí)際情況進(jìn)行配置，并且在操作過(guò)程中保持一致！

注意：可以先建立DNS ，然后安裝活動(dòng)目錄；也可以在安裝活動(dòng)目錄中安裝DNS （不要跳過(guò)）。

一、DNS 前期準(zhǔn)備

DNS 服務(wù)器對(duì)域來(lái)說(shuō)是不可或缺的，一方面，域中的計(jì)算機(jī)使用DNS 域名，DNS 需要為域中的計(jì)算機(jī)提供域名解析服務(wù)；另外一個(gè)重要的原因是域中的計(jì)算機(jī)需要利用DNS 提供的SRV 記錄來(lái)定位域控制器，因此我們?cè)趧?chuàng)建域之前需要先做好DNS 的準(zhǔn)備工作。那么究竟由哪臺(tái)計(jì)算機(jī)來(lái)負(fù)責(zé)做DNS 服務(wù)器呢？一般工程師有兩種選擇，要么使用域控制器來(lái)做DNS 服務(wù)器，要么使用一臺(tái)單獨(dú)的DNS 服務(wù)器。我一般使用一臺(tái)獨(dú)立的計(jì)算機(jī)來(lái)充當(dāng)DNS 服務(wù)器，這臺(tái)DNS 服務(wù)器不但為域提供解析服務(wù)，也為公司其他的業(yè)務(wù)提供DNS 解析支持，大家可以根據(jù)具體的網(wǎng)絡(luò)環(huán)境來(lái)選擇DNS 服務(wù)器。

在創(chuàng)建域之前，DNS 服務(wù)器需要做好哪些準(zhǔn)備工作呢？

創(chuàng)建區(qū)域并允許動(dòng)態(tài)更新

首先我們要在DNS 服務(wù)器上創(chuàng)建出一個(gè)區(qū)域，區(qū)域的名稱(chēng)和域名相同，域內(nèi)計(jì)算機(jī)的DNS 記錄都創(chuàng)建在這個(gè)區(qū)域中。我們?cè)贒NS 服務(wù)器上打開(kāi)DNS 管理器，如下圖所示，右鍵單擊正向查找區(qū)域，選擇新建一個(gè)區(qū)域。出現(xiàn)新建區(qū)域向?qū)Ш?，點(diǎn)擊下一步繼續(xù)。

區(qū)域類(lèi)型選擇“主要區(qū)域”。

區(qū)域名稱(chēng)和域名相同，如adtest.com ，可以以自己的姓名命名。

區(qū)域一定要允許動(dòng)態(tài)更新，因?yàn)樵趧?chuàng)建域的過(guò)程中需要向DNS 區(qū)域中寫(xiě)入A 記錄，SRV 記錄和Cname 記錄。

區(qū)域創(chuàng)建完畢，點(diǎn)擊完成結(jié)束創(chuàng)建。

檢查NS 和SOA 記錄

區(qū)域創(chuàng)建完成后，一定要檢查一下區(qū)域的NS 記錄和SOA 記錄。在前面的DNS 課程中，我們已經(jīng)介紹了NS 記錄和SOA 記錄的意義，NS 記錄描述了有多少個(gè)DNS 服務(wù)器可以解析這個(gè)區(qū)域，SOA 記錄描述了哪個(gè)DNS 服務(wù)器是區(qū)域的主服務(wù)器。如果NS 記錄和SOA 記錄出錯(cuò)，域的創(chuàng)建過(guò)程中就無(wú)法向DNS 區(qū)域中寫(xiě)入應(yīng)有的記錄。在DNS 服務(wù)器上打開(kāi)DNS 管理器，在adtest.com 區(qū)域中檢查ns 記錄，如

下圖所示，我們發(fā)現(xiàn)ns 記錄不是一個(gè)有效的完全合格域名，我們需要對(duì)它進(jìn)行修改。