我想创建一个名为“developer.domain.com”的域来加入计算机。我需要在 Windows Server 2012 中为该域创建域控制器,这是我第一次这样做。步骤是什么?到目前为止,我已经研究并汇总了来自不同来源的步骤,但我不知道我是否遗漏了任何步骤,或者某些步骤是否不适用于我。请查看:
注册“domain.com”
将服务器 IP 配置为静态(例如 192.168.1.3)。----我是否应该将此配置中的首选 DNS 服务器设置为与之前相同的值?我猜那是我的 ISP 的 DNS 服务器,我应该将其保留为与之前相同的值?
已安装 ADDS 和 DNS 角色。
将域添加到正向查找区域:DNS 管理器 -> 正向查找区域 -> “domain.com” 的新区域(主要)
为子域名创建 A 记录:刷新 -> 正向查找区域 -> domain.com -> 为“developer.domain.com”创建新的主机(A 或 AAAA)记录 -----这应该指向我在步骤 1 中刚刚创建的静态 IP 吗?
为名称服务器创建 A 记录:-----名称服务器 A 记录应指向哪些 IP?与“developer.domain.com”相同的服务器 IP?
为名称服务器创建 NS 记录:刷新 -> 正向查找区域 -> domain.com -> 属性 -> 名称服务器选项卡 -> 添加 ns1.domain.com -> 解析 -> 添加 ns2.domain.com -> 解析
- 在 Internet 注册器设置中添加名称服务器
完成这些之后我可以把计算机加入域吗?
答案1
您应该拥有正在使用的域,因此在您的示例中,您需要拥有domain.com。但是,您不需要为其创建任何 DNS 条目,无论是在内部 LAN 上还是在外部。
如果您从头开始安装 AD,那么您可以直接在服务器上安装 AD 域服务角色。您只需提供域名developer.domain.com作为 AD 域名即可。
系统将提示您安装 DNS 作为 AD 安装过程的一部分,如果同意此要求,它将安装 DNS 并为您创建适当的条目。不要尝试将 ISP 的 DNS 用于域控制器或客户端。您可以让本地 DNS 将请求转发到 ISP DNS,但服务器及其客户端需要使用 AD 服务器自己的 DNS 服务器来相互查找,以使您的本地网络正常工作。
虽然可以手动进行 DNS 配置,但如果您之前从未安装过 AD,那么我强烈建议让 AD 安装过程为您完成此操作,然后再查看其之后的操作。
这是全部您需要创建一个域,以便将计算机加入到网络中。您实际上也应该做很多“最佳实践”的事情(首先,您确实应该拥有多个 DC),但这是基本的“入门”级别。
你可能会发现这个问题对于 AD 背景也很有用。