AD域教程集合:
按照国际套路AD中已经包含了DNS服务器了,奈何我机器多就想加一个或者N个额外DNS服务器可以吗?当然!
使用场景:中大型企业独立的WINDOWS 服务器,同时域控服务器包含多台,导致前端配置DNS服务器时不好怎么配置,然后嘞,又不想让域控服务器除做登录认证外的其他一些操作,所以配置单独的DNS就很有必要了。
本期试验环境:
域控制器一台:testad.test1.com
DNS服务器一台:dns.test1.com
首先我们先准备一台DNS服务器,安装DNS角色:这一步骤报错了,用户权限不够,那看来下本地管理员权限要求用户是domain admins组成员,当然也可以在本地管理员直接添加dns这个用户到本地管理员组。
声明:本实验为在实验环境中配置验证,生产环境请勿对号入座,仅作参考,本人也不对跟随本实验配置导致的异常情况负责。生产环境请做具体的方案和咨询专业人员!!!
好吧,我们经过一系列操作,DNS服务器安装好了,已经加入到test1域控中,怎么才能变成辅助DNS呢?往下走:
打开DNS配置界面,选择新建区域:(在我们的辅助DNS服务器中操作)
选择辅助区域:
辅助区域可以理解为这是一个只读DNS,我们在该台DNS服务器该域控区域去修改A记录等等内容
选择正向区域:
正向区域:通过域名或主机名对应到相关IP地址
反向区域:通过IP找对应的域名或主机名
输入AD域名:
选择主DNS服务器,我们有两台域控制器,将两台服务器IP填入:
至此添加完成:
辅助DNS配置完毕后,回到任意一台域控中,进行DNS配置:
起始授权机构(SOA):序列号不用管,你修改了DNS配置等等,就会+1 ,主服务器默认,负责人默认。
名称服务器,我们添加前一步中的DNS服务器,
区域传送:允许区域传送勾上,选择只有在“名称服务器”选项卡列出的服务器,这里我们在上一步把辅助dns已经加入到“名称服务器”,
大功告成,我们测试一下:
模拟现在有一台新的机器加入到域中:机器名为:叫我大王 IP为:192.66.66.66
现在去辅助DNS刷新下DNS:
因为在主域控中同步时间我们没做更改,默认为15分钟,这里我们选择”从主服务器传输”,也就是手动同步DNS的意思,好了,“叫我大王”这条记录就同步过来了,同时我们也看到,这边右击没有新增A记录的选项,因为有些单位域控管理人员和DNS不是同一个人,也避免了DNS被错误配置的问题。至此,域控增加辅助DNS实验完成。等下我去把“叫我大王”删了- -!
同时看到,辅助DNS服务器并没有什么删除或修改权限:
未经允许不得转载:小毛子的记录站 » AD系列第二章:AD域添加额外DNS服务器