准备工作:win2003的i386安装包
步骤:①在开始菜单依次找到 程序--管理工具--管理您的服务 ②添加或删除角色 ③打开之后,进入配置服务器的向导页面,点击下一步 ④然后需要等待一段时间,进入检测服务器角色 *** 作页面。⑤出现的配置角色名单,选择您需要配置的服务 ⑥点击下一步之后,出现 服务器角色安装确定页面。 ⑦点击下一步之后,系统会自动配置安装DNS服务器。⑧如果提示出现需要dll文件 选择i386安装包目录
2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署 *** 作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。1域的环境不是三层的话,网段是同一个的。或者说你描述子网掩码是不是2552552540
因此你描述中的“一台域控为1921680163(包括DNS DHCP 和一个文件服务器),”不详细。
2、根据你的描述,如果你确定的DNS是19216811是DNS服务器,那说明19216811这台主机也是内部的DNS服务器,还有域控的角色,在其上面有DNS转发。
从这个角度来看,你将Ipconfig/all将整个网卡显示的记录发上来。我们就好判断的整个的问题。因为这里有DHCP服务器的地址。
3、整个域环境和三层环境+ISA的过程大概如此:
三层将网络分为不同网段,各类服务器和网关产品在一个VLAN内。其他VLAN与之是互通的。当然如果是一个网段,是要保证子网掩码是一样的即可。
域控通常是两台,这样域安全级别会提高一个层次,可以在域管理器中查看DC的数量和位置。
DHCP通常在其中一台DC上。DNS也是。2000及以后的域的存在基础就是DNS。DHCP的工作重点是分配客户的IP,网关,DNS,网关很重要,否则不能上网。DNS是指向内部的DNS,否则无法与域控联系。与外部的DNS解释,是dns服务器上转发来完成。
这样的过程完成后,整个网络系统层面就完成了,接下来网关,比如ISA进行上网控制等步骤。
因此你要了解公司的网络结构。首先重点是对DC的了解,然后网络主干的了解,再是各个服务的了解。在新建域的过程中,会提示必须要安装DNS服务的。当你的域装好后,你的DNS服务也应该是装好了的,这个可以在管理工具里面的DNS查看到,如果DNS没有建好的话,可以手动建立,先要到控制面板的添加删除程序里把DNS服务安装上来,域服务器的IP一定要同客户端的在一个网段里,工作机的DNS一定要指向服务器的IP,而且必须将客户端加入到域里面,只有工作机加到域里面去,服务器的DNS就会自动记录加到域里面的机器的IP和计算机的名字的,这样在一个域里的客户端就可以直接访问了。网关是电脑访问另外一个网段的出口,就像你的路由器一样。
客户端加入域的步骤,右键 我的电脑 属性 计算机名 更改 填入你的域的名字,记住,客户端的DNS一定要填服务器的IP才可以。不然加不进去当然可以再一台机器上,现在服务器的性能足够跑这些应用了,绰绰有余。
域和DNS肯定是在一起的,你想分都分不开。
DHCP占用资源很少
代理服务器
的资源也不大。
接在路由后面,用一块网卡一个IP即可。
如果你没有划分VLAN
当然就只有一个网关。
域名服务就是常说的DNS服务器,它是用来对域名进行管理的,一般是由很多个DNS服务器组成节点,并对域名进行解析,然后指向网站程序所放的服务器。
域名服务的作用其实就相当于一个门卫,它包含了由这个域名的账户密码、管理策略等信息构成的数据库。当一台计算机登录域名时,域控制器首先要鉴别这台电脑是否是属于这个域名,用户使用的登录账号和密码是否正确。
如果正确则允许计算机登入这个域名,使用该域名内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域名内任何资源,这在一定程度上保护了企业网络资源。
扩展资料:
域名服务dns的功能是为实现域名和IP的映射功能,因为在网络通讯时,需要将域名转化为IP地址。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。简单来说,就是一个将域名翻译成ip地址的系统。
不过在实际应用中,用户的访问IP可能是电信,也可能是网通,如果在不同线路之间进行跨网访问,速度就难以保证。于是,DNS智能解析服务应运而生,通过将域名动态解析到不同的线路IP之上,有效解决了跨网访问的速度瓶颈问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)