Windows Server 2012(单林、多树、多站点)AD 部署系列(六)创建子域

时间:2017-07-27 22:38:58   收藏:0   阅读:6989

本章开始在BJ、SH站点为bicionline.org 域和 shbicionline.org 域创建子域控制器及调配的相关DNS等功能。

网络配置:

1、为BJ站点ds02、ds03,SH站点pdc03配置网络, IP配置分别如下:

 ds02:172.16.10.102 ,子网掩码:255.255.255.0 网关:172.16.10.254 ,DNS 172.16.10.100 

 ds03:172.16.29.103 ,子网掩码:255.255.255.0 网关:172.16.29.254 ,DNS 172.16.10.100 

 pdc03172.16.28.103  子网掩码:255.255.255.0 网关:172.16.28.254 DNS 172.16.28.102 

2、确保ds02、ds03  及 pdc03主机可以ping 通  ip 172.16.10.100 ,且能够解析bicionline.org 和shbicionline.org域名  。若不能ping 通或无法解析域名  ,请检查网络配置


创建子域控制器:

为ds02、ds03 、pdc02 创建子域控制器 

1.以配置ds02 为例。打开服务器管理器,添加角色“Active Directory域服务,如下图:

 技术分享



2、点击“将此服务器提升为域控制器” ,选择“将新域添加到现有林”,输入父域名称:bicionline.org ,输入新域名:user ,输入“提供执行此操作所需的凭据”:bicionline\administrator,(注:该用户需具备域管理权限、架构管理权限、企业管理员权限)如下图:

 技术分享

3、其他详细配置步骤请参考前文:Windows Server 2012(单林、多树、多站点)AD 部署系列(四)创建辅助域控

4、等待安装完成 ,重启该计算机 ,以域管理员账号登录 。


配置DNS服务器:

1、ds04、ad02 和pdc02 域控制器安装完成,等待重启完成后,以域管理员账号进行登录。

2、打开本地TCP/IPv4 属性框,如下图 ,把ds02、ds03 、pdc03 的DNS地址 127.0.0.1 ,分别调整为本机IP地址 :172.16.10.102、          172.16.10.103 、172.16.28.103 。

3、登录林中第一台域控ds01.bicionline.org,打开服务管理器里DNS服务器配置界面,配置_msdcs.bicionline.org 区域  ,在“名称服务器”选项下 ,增加ds02.user.bjbicionline.org、ad03.manager.bicionline.org 、pdc03.sh.shbicionline.org  ,目的是为了将该林区域传递到所有树域的DNS服务器 。如下图 

    技术分享    技术分享

5、登陆服务器 ds03.manager.bjbicionline.org为例。  进入DNS管理页面 ,需确认3个事项:1.自动同步了_msdcs.bicionline.org 区域 ;2.在"user.bicionline.org"区域下自动生成了DomainDnsZones区域 ;3.在条件转发器自动同步了转发器 。 至此,DNS服务器配置完成。如下图 

     技术分享

 启动nslookup ,解析正常:如下图

  技术分享

查看状态:

1、查看各控制器“AD域和信任关系”,如下图

   技术分享

2、查看站点和服务

   技术分享

  

  至此,整个域林环境全部搭建完成  ,实现了单林 、多站点 、多辅助域 、多树域 、多子域复杂环境的搭建工作 。希望进一步提升对AD 、DNS 、树域、子域、辅助域控等理论和配置的认知 。

     本系列结束 。



本文出自 “ITCol_XiaoYu” 博客,谢绝转载!

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!