[原创]windows server 2012 AD架构 试验 系列 - 2创建AD单林单域
2015-03-26 11:46
429 查看
[原创]windows server 2012 AD架构 试验 系列 - 2创建AD单林单域
DNS与DC分开
DNS信息name :dc1
Dns IP ADDRESS: 192.168.20.100
DC信息
Name dc2
Ip add 192.168.20.101
Dns指向192.168.20.100
如何添加DNS服务,我就忽略了
区域创建完成后,一定要检查一下区域的 NS 记录和 SOA 记录。NS 记录描述了有多少个 DNS 服务器可以解析这个区域,SOA 记录描述了哪个 DNS 服务器是区域 的主授权服务器。如果 NS 记录和 SOA 记录出错,域的创建过程中就无法向 DNS 区域中写入应有的记录。
1 - 打开 DNS 管理器,在test.com区域中检查 ns 记录,如下图所示,我们发现 ns 记录不是一个有效的完全合格 域名,我们需要对它进行修改。
2 –切换到DC2 ,把DNS指向192.168.20.100 (DNS server)
如果ping 不通 192.168.20.100的话,更改下 dc1 与dc2的防火墙,加一条permit all 就可以.
3-在 dc2上添加AD服务
4-提升DC 2为域控
把DNS服务器给去掉
GC的沟是去不掉,(为什么去不掉呢?)
其他的,请参考我写的前一个试验document
这里欲检测环境只有一个error 看看它到底是什么意思?
下面这个link可以给予很好的解释 https://technet.microsoft.com/zh-cn/library/cc731130%28v=ws.10%29.aspx
5-最后在DC1 上检查下DNS
6-DNS 和DC分开的小缺陷
微软是建议:把DNS和AD集成
有问题可以随时交流
Mail to : eric.fu@hm.com Or reply in blog
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [原创]windows server 2012 AD 架构试验 系列 - 1创建AD单林单域
- [原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2
- [原创]windows server 2012 AD架构 试验 系列 – 8 卸载域控
- [原创]windows server 2012 AD架构试验系列 – 14站点的其他概念
- [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)
- [原创]windows server 2012 AD架构 试验 系列 – 5 AD备份与还原
- [原创]windows server 2012 AD架构 试验 系列 20-Active Directory 域服务 (AD DS) 中的新增功能
- [原创]windows server 2012 AD架构 试验 系列 – 9 AD证书服务
- [原创]windows server 2012 AD架构 试验 系列 – 15解决AD复制冲突
- [原创]windows server 2012 AD架构试验系列 – 18管理域和林信任
- [原创]windows server 2012 AD架构 试验 系列 – 17管理用户AD帐号
- [原创]windows server 2012 AD架构试验系列 – 13 GC
- [原创]windows server 2012 AD架构 试验 系列 – 10 AD域和站点部署(1)
- [原创]windows server 2012 AD架构 试验 系列 – 4 DFS
- 原创]windows server 2012 AD架构试验系列 – 16更改DC计算机名
- [原创]windows server 2012 AD架构 试验 系列 – 7 ADDB维护
- [原创]windows server 2012 AD架构 试验 系列 – 19 RODC
- [原创]windows server 2012 AD架构试验系列 – 12 配置操作主机
- [原创]windows server 2012 AD 架构试验 系列 – 21 Offiline Domain Join
- [原创]windows server 2012 AD架构 试验 系列 – 6 AD的授权还原