四种AD安装的情况以及配置方法

sunweipeng

环境：
两台win2k server,配置如下

1： 计算机名： server1
IP: 192.168.0.1

2: 计算机名： server2
IP: 192.168.0.2

－－－－－－－－


－－－－－－－－－－－－－－－－情况一：单域，单域控制器－－－－－－－－－－－－－－
目标：
将server1做成域控制器，域名为test.com，server2作为member server


AD需要DNS的支持，DNS可以在安装AD的前中后装，建议在AD安装之前装，并手动配置

(1A) 安装DNS(server1上)

1:安装DNS服务。（如果是给forestroot做DNS，建议先将机器上原来的DNS卸干净，包括system32下DNS目录也删掉。再安装服务）

2：创建forward lookup zone,为test.com。reverse lookup zone填网络号192.168.0

3：设置两个zone允许dynamic update

4：在本地连接中将DNS地址指向192.168.0.1

5:设置primary dns suffix为test.com

6：按照提示，restart，建议一定重起。

7: 重起后发现test.com中有server1的A记录，说明一切正常。反向zone中有ptr记录

(需要注意的是，域名第一片和计算机名不要一样，如果在计算机abc上不要做abc.com，否则默认情况下domain的netbios名和计算机的netbios名会一样)

(1B)

按照正常情况Dcpromo，选择安装成新域的域控制器，新树，新森林。

安装过程中应不会提示任何诸如“DNS找不到”的信息，这就正常了。

装完AD后看看DNS的的test.com内是否有放置SRV记录的四个目录，目录名为TCP,UDP,MSDCS,Sites。如果一个也没有，重新启动Net logon服务，如果还是没有，那装得有问题。一般应该都是正常的。

同时查看事件查看器中是否有任何关于directory service的错误日志。

(1C) 将server2设置成member server

在server2上将dns指向server1，修改primary dns suffix为test.com，重起，然后将server2加入domian，在server1上打开ad user andcomputer，其中computer容器内可以看到server2的计算机帐号。DNS中也会有server2的A记录。查看事件查看器，确保无任何不良记录。

情况2，单域，两个域控制器－－－－－－－－－

目标：server1作为第一台域控制器，server2作为第二台域控制器，域名test.com
server1的安装同1a，1b。

对于server2。

（2a）
1：安装前，此机器属于domain或者工作组没有关系。

2：将dns指向server1（192.168.0.1）

3:修改primary suffix为test.com （suffix是可以自动改，但是手动改总是放心些）

4：重起机器，建议一定重起。

5：检查server1上的dns，在test.com这个zone内会发现server2的a记录。如果没有，那配置有问题，可以用ipconfig/registerdns手动注册，再看有没有，如果还是没有，那就有问题了（dns没有按照1a设置好）。

（2b）

1：dcpromo，启动向导
2：选择，安装成一个已经存在的域的另外一台域控制器
3：按照提示，输入身份，这个身份是enterprise admins的身份，也就是现在test.com的administrator以及其密码
4：选择要加入的domain，这里是test.com
5：完成其他选项

（3c）
1：安装后可以在ad user and computer (ad u&c)中的domain controller ou中看见server1和server2的计算机帐号
2：dns的test.com的四个目录（tcp udp msdcs sites，里面为srv记录）中可以发现server2的srv记录。如果没有，重起server2上的netlogon服务，同时可以尝试用ipcpnfig /registerdns重新注册。
3：可以在两台域控制器上添加新的对象，然后看相互复制是否正常。
4：当然，其他比如dcdiag，repmonitor等工具可以用来检查一些问题，不过这是个简易贴，就不说了阿。
5：查看事件查看器，确保无任何不良记录。



－－－－－－－－－－－－－－－－情况3，一个森林，一个树，两个域－－－－－－
安装完后，森林内有一棵树，两个domain：test.com, sub.test.com,其中server2为sub的DC。

关于test。com的安装方法，仍然参照1a,1b

下面是将server2安装成sub.test.com的dc。


3a)dns配置

1：在server1的dns上（简易做法），创建sub.test.com的zone，设置动态更新为yes
2：将server2的dns指向192。168。0。1
3：修改server2的primary dns suffix为sub.test.com
4：重起
5：在sub.test.com这个zone中找到server2的a记录



3b）
1：dcpromo
2：选择安装为新域的域控制器－－放入一个已经存在的树
3：填入enterprise admin的身份信息（administrator/password/test.com）
4: 出来一个界面，让填域名，上面是父域的名字（test.com），中间填入sub,下面自动完成，显示全名为sub.test.com
5：完成其他选项

3c）
1：完成后，在server2的 ad user and computer中的domain controller ou中可以找到server2的计算机帐号
2：在dns的sub.test.com这个zone中可以找到关于server2的srv记录（四个目录），如果没有，按3c-2的方法在注册一次
3：看看server2上的ad domain and trust工具中是否显示出sub.test.com这个domain（在test.com下有个sub）
4：打开ad site and service看看是否有所有的site信息，有，说明configuration分区的复制大致没有什么问题。
5：查看事件查看器，确保无任何不良记录。

情况4，一个森林，两棵树，两个域－－－－－－－－－
安装完成后，server1为test.com的dc，server2为lab.com的dc

4a)准备
1：在server1的dns上创建lab.com这个zone，设置动态更新
2：将server2的dns指向192。168。0。1
3：修改server2的primary dns suffix为lab.com
4：重起
5：在lab.com这个zone中找到server2的a记录

4b)
1：dcpromo
2：选择安装为新域的域控制器－－新树－－放入一个已经存在的森林
3：填入enterprise admin的身份信息（administrator/password/test.com）
4：填入树名为lab.com
5：完成其他选项

4c)
1：完成后，在server2的 ad user and computer中的domain controller ou中可以找到server2的计算机帐号
2：在dns的lab.com这个zone中可以找到关于server2的srv记录（四个目录），如果没有，按3c-2的方法在注册一次
3：看看server2上的ad domain and trust工具中是否显示出lab.com这个domain
4：打开ad site and service看看是否有所有的site信息，有，说明configuration分区的复制大致没有什么问题。
5：查看事件查看器，确保无任何不良记录。