标签:windows server 域 树域 站点 多域环境
本章博文开始在BJ、SH、GZ站点为林bicionline.org 创建树域控及调配的相关DNS等功能。
网络配置:
1、为BJ站点ds04、SH站点pdc02和GZ站点ad02配置网络, IP配置分别如下:(注:在创建域树环境时,确保加入域树环境的计算机网络dns地址指向建立林时的第一台域控制器DNS地址 )
ds04:172.16.10.104 ,子网掩码:255.255.255.0 网关:172.16.10.254 ,DNS 172.16.10.100 ,
ad02:172.16.29.102 ,子网掩码:255.255.255.0 网关:172.16.29.254 ,DNS 172.16.10.100 ,
pdc02:172.16.28.102 , 子网掩码:255.255.255.0 网关:172.16.28.254 ,DNS 172.16.10.100 ,
2、确保ds04、pdc02 及 ad02主机可以ping 通 ip 172.16.10.100 ,且能够解析bicionline.org 域名 。若不能ping 通或无法解析域名 ,请检查网络配置 。如下图
创建树域控制器:
为ds04 、ad02 、pdc02 创建树域控制器
1.打开服务器管理器,添加角色“Active Directory域服务”,如下图:
2、点击“将此服务器提升为域控制器” ,选择“将新域添加到现有林”,输入林名称:bicionline.org ,输入新域名:bjbicionline.org输入“提供执行此操作所需的凭据”:bicionline\administrator,(注:该用户需具备域管理权限、架构管理权限、企业管理员权限)如下图:
3、其他详细配置步骤请参考前文:Windows Server 2012(单林、多树、多站点)AD 部署系列(四)创建辅助域控
4、等待安装完成 ,重启该计算机 ,以域管理员账号登录 。
配置DNS服务器:
1、ds04、ad02 和pdc02 域控制器安装完成,等待重启完成后,以域管理员账号进行登录。
2、打开本地TCP/IPv4 属性框,如下图 ,把ds04、ad01 、pdc01 的DNS地址 127.0.0.1 ,分别调整为本机IP地址 :172.16.10.104、172.16.28.102 、172.16.29.102 。如下图
3、登录ds04、ad02、pdc02,打开服务管理器里DNS服务器配置界面,默认缺少_msdcs.bicionline.org 区域 ,如下图
4、登录林中第一台域控ds01.bicionline.org,打开服务管理器里DNS服务器配置界面,配置_msdcs.bicionline.org 区域 ,在“名称服务器”选项下 ,增加ds04.bjbicionline.org、ad02.gzbicionline.org 、pdc02.shbicionline.org ,目的是为了将该林区域传递到所有树域的DNS服务器 。如下图
在条件转发器端增加bjbicionline.org 、 shbicionline.org 、gzbicionline.org 的树域解析 ,配置步骤:新建条件转发器——输入dns 域 ——输入IP 地址 ——勾选“在Active Directory 中存储此条件转发器”——选择“此林中的所有dns服务器” 。如下图
5、等待一段同步时间后(根据站点间开销和同步频率决定,本站点设置的为15分钟同步频率) ,登陆服务器 ds04.bjbicionline.org 进入DNS管理页面 ,需确认3个事项:1.自动同步了_msdcs.bicionline.org 区域 ;2.在"**bicionline.org"区域下自动生成了DomainDnsZones区域 ;3.在条件转发器自动同步了转发器 。 如下图
6、启动nslookup ,解析正常。
至此,BJ、SH、GZ站点为林bicionline.org 创建树域控及调配的相关DNS等功能完成,查看各控制器“AD域和信任关系”“AD站点和服务”状态,且验证ad 及dns 工作状态正常 。
本文出自 “ITCol_XiaoYu” 博客,请务必保留此出处http://itcolxiaoyu.blog.51cto.com/11439802/1951371
Windows Server 2012(单林、多树、多站点)AD 部署系列(五)创建树域
标签:windows server 域 树域 站点 多域环境
原文地址:http://itcolxiaoyu.blog.51cto.com/11439802/1951371
