1、1、 将 S1 升级为域控制器(创建第一个新林、新林中的第一个域树、新树中的第一个域、新域中的第一台域控制器)注:建议将数据库与日志文件分别存储到不同磁盘,提高运行效率、避免数据同时出现问题以提高修复 AD 的能力。SYSVOL 文件夹用来存储域共享文件夹(例如与组策略有关的文件)注:启动后 DC 的“首选 DNS 服务器地址”会变为 127.0.0.1,需要手动将其设置回 DC 的 IP 地址 10.0.0.1。2、 在 S 计算机上,检查 DNS 服务器内的记录是否完备。DC 会自动将自己的注册到 DNS 服务器内(主机记录) ,以便其他计算机查找:服务位置(SRV)表明 GC 和 DC
2、的位置注:对于在 DNS 服务器上,注册失败的域成员计算机,可以在成员计算机上运行“ipconfig /registerdns”来手动注册。对于在 DNS 服务器上,注册失败的域控制器,可以在域控制器上重启“Netlogon ”服务。3、 在 S2 上创建 域的额外(辅助)域服务器(确定 S2 能够解析 DC 的域名,然后再执行安装) 。注:当 S2 变成辅助域服务器后,S2 上原来的本地账户会被删除!(但本地账户的用户配置文件夹会保留)注:输入 域内的用户名和密码。只有 Enterprise Admins 或 Domain Admins 组成员,可以创建其他域控制器。 注:根据实际需求勾
3、选“DNS 服务器”和“全局编录”选项。注:建议将数据库与日志文件分别存储到不同磁盘,提高运行效率、避免数据同时出现问题以提高修复 AD 的能力。4、 在 S 计算机上,检查 DNS 服务器内的记录是否完备。5、 将客户端 C1 和 服务器 S3 加入域(确定主机能够解析 DC 的域名):开始 运行 sysdm.cpl 重启注:AD 中普通用户也可以将计算机加入域,不过最多可以新建 10 个计算机账户。6、 利用已经加入域的计算机,使用域内用户登录并验证域名后缀: 注:在 S 和 S 上的“DNS 管理器”中,都会出现 S 和 C 的 A 记录。在 DC 的“AD 用户和计算机”中“Computers”文件夹中,有 S3 和 C1 的计算机账户。DC 与 DNS 的分离:1、 在 DNS 服务器上创建正向主要区域,区域允许“动态更新”2、 在 DNS 服务器上,添加主 DNS 后缀(正向主要区域名称) ,然后重启计算机3、 在 DC 上,设置“首选 DNS 服务器地址”为 DNS 服务器的 IP 地址,然后安装活动目录(不安装 DNS) ,完成后重启。4、 在 DNS 服务器上会自动产生 DC 的 SRV 记录。
