一. 實驗環(huán)境: BAN 公司注冊了一個TECH.ORG 的域名, 公司使用一臺DNS 服務(wù)器獨立維護該域名, 服務(wù)器IP:192.168.1.6(也是公司第一臺域控制器), 下屬南京分公司的域名為

一. 實驗環(huán)境: BAN 公司注冊了一個TECH.ORG 的域名, 公司使用一臺DNS 服務(wù)器獨立維護該域名, 服務(wù)器IP:192.168.1.6(也是公司第一臺域控制器), 下屬南京分公司的域名為:NJ.TECH.ORG, 該域名在南京分公司的DNS 服務(wù)器IP:192.168.1.12上維護, ”TECH.ORG ”有一個主機記錄”WWW ”, ”NJ.TECH.ORG ”有一個主機記錄”FTP ”,(實驗條件有限設(shè)置IP 同一網(wǎng)段) 要求:

(1) 總公司能夠直接訪問分公司FTP 服務(wù).

(2) 分公司員工不需要每次登陸總公司域控制器確認身份, 只要登陸本公司的域控制器就能驗證身份, 業(yè)

務(wù)需要時還能訪問總公司W(wǎng)WW 服務(wù).

二. 配置步驟:

1. 總公司安裝域控制器并且一并安裝DNS 服務(wù)器.

(1) 管理員登陸windows server 2003系統(tǒng),[運行]----[DCPROMO]----[Active Directory安裝向?qū)----[下一步]

(2) [單選”新域的域控制器”](因為是總公司第一臺域控制器)-----[下一步]

(3) [單選”在新林中的域”]----[下一步]----[輸入新域的DNS 名稱:tech.org]---[下一步]

(4) 保持NETBIOS 域名為默認值----[下一步]

(5) 保持數(shù)據(jù)庫和日志文件夾的默認位置(建議不要放在系統(tǒng)盤)---[下一步]

(6) 在”共享的系統(tǒng)卷”界面中----[下一步]

(7) 在”DNS 注冊診斷”界面中, 選擇第二個單選按鈕----[下一步]

(8) 保持權(quán)限的默認值---[下一步]---輸入目錄服務(wù)還原模式的管理員密碼---按向?qū)ч_始安裝域控制器和

DNS 服務(wù), 結(jié)束后重新啟動即可.

2. 打開DNS 服務(wù)器, 看見有條A 記錄為:SP1 (主機) 192.168.1.6表示DNS 已經(jīng)有了本機域名的解析記錄.(SP1為本機的主機名)

3. 創(chuàng)建WWW 主機記錄:

[右擊域名:TECH.ORG]---[選擇”新建主機”]---[名稱欄輸入”WWW ”]---[IP地址欄輸入”192.168.1.6”]---[如果創(chuàng)建了反向DNS 解析則勾選”創(chuàng)建相關(guān)的PTR ”記錄]---[單擊”添加主機”]

4. 創(chuàng)建委派:

(1)在DNS 服務(wù)器上新建主機記錄

:NS2.TECH.ORG,

(2)[右擊域名TECH.ORG]---[選擇”新建委派”]---[下一步]---[委派的域輸入:NJ]---[單擊”添加”]---[單擊”瀏覽”]---[選擇”NS2.TECH.ORG ”]---[完成]---[看到”名稱服務(wù)器”下顯示NS2.TECH.ORG (192.168.1.12)表示創(chuàng)建成功]---[下一步]---[完成

]

5. 在IP 為192.168.1.12的分公司主機上創(chuàng)建子域:

(1)打開”本地連接”屬性, 在TCP/IP協(xié)議中輸入:本地DNS 首選:192.168.1.6.

(2) [運行]----[DCPROMO]----[Active Directory安裝向?qū)----[下一步]

(3)[單選”新域的域控制器”]---[單選”在現(xiàn)有域樹中的子域”]---[下一步]

(4)[輸入TECH.ORG 域中有管理員權(quán)限的用戶名. 密碼. 域(TECH.ORG)]---[下一步

]

(5)子域安裝界面中輸入[父域:TECH.ORG]---[子域:NJ]---[下一步]---保存NETBIOS 配置為默認]--- [保持數(shù)據(jù)庫和日志文件夾的默認位置(建議不要放在系統(tǒng)盤)]---[下一步]---[在”共享的系統(tǒng)卷”界面中]----[下一步]

(6)輸入目錄還原模式管理員密碼

(7)系統(tǒng)安裝子域且一并安裝DNS 服務(wù)器. 安裝完重新啟動即可.

6. 配置分公司的域控制器和DNS 服務(wù)器.

(1)登陸分公司系統(tǒng)時, 登陸到可以選擇”NJ ”和”TECH, 表示同一林中, 父域與子域相互信任, 我們選擇”NJ ’登陸.

(2)打開”本地連接”屬性, 把”配置DNS 首選”改為自己:192.168.1.12.

(3)同樣打開DNS 服務(wù)器, 會看到一條A 記錄:SP2 主機(A) 192.168.1.12表示DNS 已經(jīng)有了本機域名的解析記錄.

(4)[右擊域名:NJ.TECH.ORG]---[選擇”新建主機”]---[ [名稱欄輸入”FTP ”]---[IP地址欄輸入”192.168.1.12”]---[如果創(chuàng)建了反向DNS 解析則勾選”創(chuàng)建相關(guān)的PTR ”記錄]---[單擊”添加主機”]

(5)[右擊DNS 服務(wù)器名]---[打開”轉(zhuǎn)發(fā)器”]---[IP欄輸入:192.168.1.6]---[單擊右邊的”添加”]---[確定

]

(提示:配置轉(zhuǎn)發(fā)器是需要快速解析總公司服務(wù)器的IP 地址, 減少損耗時間.)

7. 驗證分公司DNS 解析總公司W(wǎng)WW 服務(wù)IP:

[開始]---[命令提示符]---[輸入:NSLOOKUP]----[輸入:WWW.TECH.ORG]---[回復(fù):192.168.1.6]

8. 驗證總公司DNS 解析分公司FTP 服務(wù)IP:

[開始]---[命令提示符]---[輸入:NSLOOKUP]----[輸入:FTP.NJ.TECH.ORG]---[回復(fù):192.168.1.12]

(自己可以試試, 由于存儲有限, 這兒就不放圖了)

(小知識:創(chuàng)建子域委派的原因:

子域的信息都存在父域的區(qū)域文件中, 當區(qū)域中的子域過多時, 維護起來不方便, 并且還會遇到域名查詢量的瓶頸. 所以, 創(chuàng)建子域使其信息在本地DNS 服務(wù)器上單獨維護, 可以減輕父域DNS 的查詢壓力)