利用DNS服务器实现主域和子域的Web服务器的负载均衡。

负载均衡技术能够平衡服务器集群中所有的服务器和请求应用之间的通信负载，根据实时响应时间进行判断，将任务交由负载最轻的服务器来处理，以实现真正的智能通信管理和最佳的服务器群性能，从而使网站始终保持运行和保证其可访问性。
为了充分利用利用现有服务器软件的种种优势，负载均衡最好是在服务器软件之外来完成。而最早使用的负载均衡技术是通过DNS服务中的随机名字解析来实现的。这就是通常所说的DNS负载均衡技术。
DNS负载均衡技术的实现原理是在DNS服务器中为同一个主机名配置多个IP地址，在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的机器上去，使得不同的客户端访问不同的服务器，从而达到负载均衡的目的。
直到现在，很多网站仍然使用DNS负载均衡来保证网站的运行和可访问性。从其实现和效果来看，主要有以下优缺点：
主要优点
这种技术的主要缺点如下：
第一，技术实现比较灵活、方便，简单易行，成本低，适用于大多数TCP/IP应用。不需要网络专家来对之进行设定，或在出现问题时对之进行维护。
第二，对于Web应用来说，不需要对代码作任何的修改。事实上，Web应用本身并不会意识到负载均衡配置，即使在它面前。
第三，Web服务器可以位于互联网的任意位置上。
主要缺点
DNS负载均衡技术在具有以上优点的时候，其缺点也非常明显，主要表现在：
第一，不能够按照Web服务器的处理能力分配负载。DNS负载均衡采用的是简单的轮循负载算法，不能区分服务器之间的差异，不能反映服务器的当前运行状态。所以DNS服务器将>1 在扩展出子域之前，在父域的DNS上创建这个子区域的“委派”
2 设置子域的DNS服务器的TCP/IP如下图，关键是首选DNS要指向父域的DNS，因此一会儿在升级子域的DC时才能选择“现有域树的子域
3 在子域的DNS服务器上创建正向区域sunsinacom，一定要选择“允许非安全和安全动态更新”，因为一会儿会在这个区域自动生成相应的资源记录
4修改SOA记录，在主机名后加上子域的主DNS后缀
修改NS记录，同样改成FQDN，以及一个明确的ip地址，而非默认的“未知”
完成以上步骤就可以按照正常的子域进行安装了

先要在域名管理系统中建立A记录,建立完成后,再到本机IIS中建立站点,就可以绑定在一个IP上了
比如在域名管理系统中建立A记录 axxcn 指向IP
到本机IIS中建立 axxcn的新站点,指向自已新的目录,关键在建立站点时主机头要写成axxcn
这样你的次域就建立成功了,但有一点,域名管理系统中建立A记录可能会有延时,最长为2小时左右,所以请注意

管理员要将自己的服务器用作域控制器，必须安装活动目录。活动目录可用于存储网络对象和共享打印机信息，并提供访问上述资源的信息。活动目录安装向导可将管理员的服务器配置为域控制器或附加域控制器，并可以在未连好网络时设置DNS。如果网络中没有其他域控制器，可将服务器配置为域控制器；如果网络中有其他域控制器，可将服务器设置为附加域控制器，并新建子域、域目录树或目录林。

安装活动目录的具体 *** 作步骤如下:

(1) 执行“开始”→“程序”→“管理工具”→“配置服务器”命令，打开“Windows 2000配置服务器”对话框，如图3-9所示。

注释：

安装完Windows 2000 Server后，每次启动计算机，系统都会自动打开“Windows 2000配置服务器”对话框。

　

图1　“Windows 2000配置服务器”对话框

(2) 在左边的列表中单击Active Directory(活动目录)选项，并将右边的滚动条拖动到底部，使对话框如图3-10所示。

　

图2　显示活动目录选项

(3) 单击“开始Active Directory向导”选项，打开“欢迎使用Active Directory安装向导”对话框，如图3-11所示。该对话框显示了Active Directory安装向导的简单欢迎信息。

　

图3　“欢迎使用Active Directory安装向导”对话框

(4) 单击“下一步”按钮，打开“域控制器类型”对话框，如图3-12所示。选择“新域的域控制器”单选按钮，使服务器成为新域中的第一个域控制器。如果网上已有域控制器，可选择“现有域的额外域控制器”单选按钮。

　

图4　“域控制器类型”对话框

(5) 单击“下一步”按钮，打开“创建目录树或子域”对话框，如图3-13所示。如果用户不想让新域成为现有域的子域，可选择“创建一个新的域目录树”单选按钮；如果用户希望新域成为现有域的子域，可选择“在现有域目录树中创建一个新的子域”单选按钮。这里，选择“创建一个新的域目录树”单选按钮。

　

图5　“创建目录树或子域”对话框

(6) 单击“下一步”按钮，打开“创建或加入目录林”对话框，如图3-14所示。如果所创建的域为第一个域，或者希望所创建的新域独立于现有目录林，可选择“创建新的域目录树”单选按钮；如果希望新的域目录树中的用户可访问现有域目录树中的资源，或希望现有域目录树中的用户访问新域目录树中的资源，可选择“将这个新的域目录树放入现有的目录林中”单选按钮。这里，选择“创建新的域目录树”单选按钮。

　

图6　“创建或加入目录林”对话框

(7) 单击“下一步”按钮，如果用户没有配置的DNS服务器，则会提示用户配置DNS服务器，打开“安装或配置DNS”对话框，如图3-15所示。如果通过向导为新域安装和配置DNS服务器，可选择“是，将配置DNS客户”单选按钮；如果要在安装活动目录之后再安装和配置DNS，可选择“否，只在这台计算机上安装和配置DNS”单选按钮。

　

图7　“安装或配置DNS”对话框

(8) 单击“下一步”按钮，打开“配置域名服务客户”对话框，如图3-16所示。单击“配置DNS客户”按钮，即可打开“配置DNS客户”对话框。该对话框用于了解如何指定网络上DNS服务器的IP地址。

　

图8　“配置域名服务客户”对话框

(9) 单击“下一步”按钮，打开“新的域名”对话框，如图3-17所示。在“新域的DNS全名”文本框中输入新建域的DNS全名。

　

图9　“新的域名”对话框

(10) 单击“下一步”按钮，打开“NetBIOS域名”对话框，如图3-18所示。在“域NetBIOS 名”文本框中输入NetBIOS域名，或者接受显示的名称。

　

图10　“NetBIOS域名”对话框

注释：

NetBIOS域名是供早期的Windows用户来识别新域的。

(11) 单击“下一步”按钮，打开“数据库和日志文件位置”对话框，如图3-19所示。在“数据库位置”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志位置”文本框中输入保存日志的位置或单击该文本框右侧的“浏览”按钮选择路径。

　

图11　“数据库和日志文件位置”对话框

注释：

基于最佳性能和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。

(12) 单击“下一步”按钮，打开“共享的系统卷”对话框，如图3-20所示。在Windows 2000中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，或单击“浏览”按钮选择路径。

　

图12　“共享的系统卷”对话框

(13) 单击“下一步”按钮，打开“Windows NT 40 RAS服务器”对话框，如图3-21所示。如果希望减弱Windows NT 40 RAS的访问权限，可选择“是，减弱权限”单选按钮；如果不更改访问权限，可选择“否，不要更改权限”单选按钮。

　

图13　“Windows NT 40 RAS服务器”对话框

(14) 单击“下一步”按钮，打开“摘要”对话框，如图3-22所示。通过该对话框，用户可检查并确认选定的选项。

　

图14　“摘要”对话框

(15) 单击“下一步”按钮，系统开始配置活动目录，同时打开“正在配置Active Directory”对话框显示配置过程，如图3-23所示。

(16) 几分钟之后，配置完成。同时，打开“完成Active Directory安装向导”对话框，如图3-24所示。单击“完成”按钮，即完成活动目录的安装。

　

图15　配置活动目录


图16　“完成Active Directory安装向导”对话框

注释：

活动目录被安装好之后，必须重新启动计算机才能生效，并且计算机启动和关闭时间比较长。

在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度也会变慢。所以，如果管理员对某个服务器没有特别要求或者不想把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级为成员服务器或独立服务器。

注释：

成员服务器是指安装到现有域中的附加域控制器；独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。使删除活动目录后的服务器成为成员服务器还是独立服务器，取决于该服务器的域控制器的类型。如果要删除活动目录的服务器不是域中的惟一的域控制器，则删除活动目录将使该服务器成为成员服务器；如果要删除活动目录的服务器是域中最后一个域控制器，则删除活动目录将使该服务器成为独立服务器。

要删除活动目录，可选择“开始”→“运行”命令，打开“运行”对话框。在“打开”下拉列表框中输入dcpromo，然后单击“确定”按钮，打开“Active Directory安装向导”对话框，并根据向导进行删除，过程比较简单，不再细述。

⑴打开“服务器管理器” ， 单击右上角“工具” 菜单， 在d出的菜单中选择“DNS”

⑵打开“DNS管理工具” ， 左侧的“正向查找区域” 上， 单击鼠标右键， 在d出的菜单中选择“新建区域”

⑶进入“新建区域向导” 欢迎界面

⑷进入“区域类型” 选择界面， 选择区域类型为： “主要区域”

⑸进入“区域名称” 界面， 在区域名称中输入本DNS服务器负责管理的区域名称“fjnueducn”

⑹进入“区域文件” 界面， 使用默认设置， 不做修改

⑺进入“动态更新” 界面， 选择最下面的“不允许动态更新”

⑻进入“新建区域向导” 完成界面， 显示了前面设置的信息

"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系， 是DNS服务器中最常使用的记录。

⑴在新建的正向解析区域“fjnueducn” 上， 单击鼠标右键， 在d出的菜单中选择“新建主机”

⑵进入“新建主机” 界面， 在名称中输入主机名dns1， 在“IP地址” 中输入该域名对应的IP地址19216883201

⑶同理在正向区域中为其他服务器添加主机记录 （dns2、>1 布线：要根据各个部门的实际位置、你的路由器放置的位置来定。
布线方案：几台服务器用一个交换机（数据处理量较大）、各个部门分别用一个交换机（方便以后出问题的维护）。
2 这几台服务器直接接在交换机上。（一般很少接在路由器和交换机之间）
3 设置用户在服务器上的权限？用户访问服务器干什么，一般情况服务器只提供服务，最好不要让非管理人员访问，不然容易出问题。
当然，（管理）服务器可以提供共享空间，每个用户一个文件夹或大家共用一个。
权限：受控制计算机是加入域的（设置为受限权限），用来管理的服务器要做成域控制器。这样受控制计算机的权限自然限制了。（不懂，就查查如何架设2003域服务器）
禁用USB，很简单，只要在域管理服务器上开机加载一个批处理，该批处理通过修改注册表来禁用USB。（要禁用光驱同样可以实现，可以访问我的空间。注意：要在Active Directory对应的域组策略中开机启动这个批处理）
不能打开网页：这个要在路由器上设置，不同品牌的路由器设置是不一样的。
个别计算机可以使用USB和打开网页:可以使用USB的，就不用加入域了，可以给他们一个普通账户的权限，不能安装、修改程序。
能不能打开网页：可以通过IP来限制，规定某个范围的计算机可以访问，其余的不能就行了。这时候权限的作用派上用场：你给每台计算机指定IP，而他们没有权限修改IP。
原理就这样，具体怎么实现、需要哪些资料就靠你自己了。

1、本地管理员账号和密码
部署AD DS域服务时，针对不同的域控制器需要使用不用的管理员权限，包括：
安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录；
在现有域中安装额外域控制器，需要具有该域的域管理员权限。
如果创建子域，则需要企业级管理员权限。
2、建议使用与一台域控制器完全相同的服务器 *** 作系统。
3、IP地址配置
第二台域控制器同样需要使用专用静态IP地址。如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP地址。如果第二台域控制器兼任DNS服务器，部署过程需要选择DNS服务器选项。
4、激活的网卡
第二台域控制器使用的网卡必须激活，并且能够和第一台域控制器连通。
5、DNS、GC配置
第二台域控制器建立部署“集成区域DNS服务”，即额外域控制器同时兼任DNS服务器。同时第二台域控制器兼任全局编录服务器（GC），多台域控制器之间通过Active Directory数据库自动完成DNS信息同步。
6、加入到域
第二台域控制器首先需要加入到域后，使用域管理员权限登录，将成员服务器提升为额外域控制器。

---