域控制器安装手册

GMCC UAP 子域部署手册 胡明宇:13500015197

1. 2. 3.

概述............................................................................................................................................. 2 根域设置 ..................................................................................................................................... 3 委派子域DNS ............................................................................................................................. 3 子域操作 ..................................................................................................................................... 7 3.1 安装第一台域控制器. ......................................................................................................... 7

3.1.1 DNS及网络配置 ........................................................................................................ 7 3.1.2 提升域控制器. ........................................................................................................ 15 3.2 安装第二台域控制器 ........................................................................................................ 25

3.2.1 网络设置 ................................................................................................................. 25 3.2.2 提升域控制器 ......................................................................................................... 26 3.2.3 DNS及网络配置 ...................................................................................................... 32 3.3 网卡DNS设置 ................................................................................................................... 35

Page | 1

1. 概述

UAP的域架构如下:

根域情况介绍: FQDN域名: GD.UAP Netbios 域名: GDUAP 域控制器1名称和IP: UAP-GD-DC01 192.168.100.8 域控制器2名称和IP: UAP-GD-DC02 192.168.100.18

我们以省公司作例子, 介绍子域的安装. SGS的基本信息:

FQDN域名: Netbios 域名: 域控制器1名称和IP: 域控制器2名称和IP:

SGS.GD.UAP SGSUAP

UAP-SGS-DC01 192.168.100.2 UAP-SGS-DC02192.168.100.12

Page | 2

2. 根域设置

对于每一个新加的子域, 首先必须要在根域进行DNS委派. 这个步骤已经由根域管理员统一完成. 各子域管理员不需要再做, 但请检查各子域的DNS服务器名称和IP地址, 是否和委派中设置的名称和IP相同.

以下是委派的步骤, 供参考:

委派子域DNS

在根域DNS 管理器上, 选择GD.UAP, 点右键, 选择’新建委派’

出现’新建委派’欢迎窗口, 选择’下一步’

Page | 3

输入子域代码: SGS,

各地市公司的子域代码如下: 广州 GZ 深圳 SZ 东莞 DG 佛山 FS 汕头 ST 珠海 ZH 惠州 HZ 中山 ZS 江门 JM 韶关 SG 河源 HY 梅州 MZ 汕尾 SW 阳江 YJ 湛江 ZJ 茂名 MM 肇庆 ZQ 清远 QY 潮州 CZ 揭阳 JY 云浮 YF

Page | 4

点击’添加’, 输入子域DNS SERVER的FQDN名字(子域的域控制器同时作为DNS SERVER), 和对应的IP地址.

各地市公司的名称服务器如下: 广州: UAP-GZ-DC01.GZ.GD.UAP 192.168.101.2 UAP-GZ-DC02.GZ.GD.UAP 192.168.101.12 深圳 UAP-SZ-DC01.SZ.GD.UAP 192.168.102.2 UAP-SZ-DC02.SZ.GD.UAP 192.168.102.12 东莞 UAP-DG-DC01.DG.GD.UAP 192.168.103.2 UAP-DG-DC02.DG.GD.UAP 192.168.103.12 佛山 UAP-FS-DC01.FS.GD.UAP 192.168.104.2 UAP-FS-DC02.FS.GD.UAP 192.168.104.12 汕头 UAP-ST-DC01.ST.GD.UAP 192.168.105.2 UAP-ST-DC02.ST.GD.UAP 192.168.105.12 珠海 UAP-ZH-DC01.ZH.GD.UAP 192.168.106.2 UAP-ZH-DC02.ZH.GD.UAP 192.168.106.12 惠州 UAP-HZ-DC01.HZ.GD.UAP 192.168.107.2 UAP-HZ-DC02.HZ.GD.UAP 192.168.107.12

Page | 5

佛山 FS.GD.UAP.DNS 汕头 ST.GD.UAP.DNS 珠海 ZH.GD.UAP.DNS 惠州 HZ.GD.UAP.DNS 中山 ZS.GD.UAP.DNS 江门 JM.GD.UAP.DNS 韶关 SG.GD.UAP.DNS 河源 HY.GD.UAP.DNS 梅州 MZ.GD.UAP.DNS 汕尾 SW.GD.UAP.DNS 阳江 YJ.GD.UAP.DNS 湛江 ZJ.GD.UAP.DNS 茂名 MM.GD.UAP.DNS 肇庆 ZQ.GD.UAP.DNS 清远 QY.GD.UAP.DNS 潮州 CZ.GD.UAP.DNS 揭阳 JY.GD.UAP.DNS 云浮 YF.GD.UAP.DNS

在 ’动态更新’ 中选择 ’允许非安全和安全动态更新’, 点’下一步’

点’完成’, 建立新区域

Page | 11

3.1.1.3 设置转发器

需要设置DNS Server的转发器, 指向根域的两台DNS SERVER:

192.168.100.8 192.168.100.18

Page | 12

Page | 13

3.1.1.4 网卡DNS设置

设置网卡IP属性. DNS SERVER指向本机

各地市对应的IP地址如下: 广州 深圳 东莞 佛山 汕头 珠海 惠州 中山 江门 韶关 IP 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 192.168.108.2 192.168.109.2 192.168.110.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 默认网关 192.168.101.254 192.168.102.254 192.168.103.254 192.168.104.254 192.168.105.254 192.168.106.254 192.168.107.254 192.168.108.254 192.168.109.254 192.168.110.254 首选DNS 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 192.168.108.2 192.168.109.2 192.168.110.2 Page | 14 河源 梅州 汕尾 阳江 湛江 茂名 肇庆 清远 潮州 揭阳 云浮 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 192.168.121.2 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 192.168.111.254 192.168.112.254 192.168.113.254 192.168.114.254 192.168.115.254 192.168.116.254 192.168.117.254 192.168.118.254 192.168.119.254 192.168.120.254 192.168.121.254 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 192.168.121.2 3.1.2 提升域控制器.

在命令行运行dcpromo

在欢迎窗口, 点’下一步’

Page | 15

在’域控制器类型’窗口, 选择’新域的域控制器’

在’创建一个新域’的窗口, 选择’在现有域树中的子域’, 点’下一步’

Page | 16

在’网络凭据’里输入根域的Administrator, 和密码

(gmcc ; g mcc)

在’子域安装’, 父域输入’GD.UAP’, 子域输入’SGS’

Page | 17

各地市公司的’子域’代码如下: 广州 GZ 深圳 SZ 东莞 DG 佛山 FS 汕头 ST 珠海 ZH 惠州 HZ 中山 ZS 江门 JM 韶关 SG 河源 HY 梅州 MZ 汕尾 SW 阳江 YJ 湛江 ZJ 茂名 MM 肇庆 ZQ 清远 QY 潮州 CZ 揭阳 JY 云浮 YF

在Netbios域名中, 输入’SGSUAP’,

Page | 18

各地市公司的Netbios域名如下: 广州 GZUAP 深圳 SZUAP 东莞 DGUAP 佛山 FSUAP 汕头 STUAP 珠海 ZHUAP 惠州 HZUAP 中山 ZSUAP 江门 JMUAP 韶关 SGUAP 河源 HYUAP 梅州 MZUAP 汕尾 SWUAP 阳江 YJUAP 湛江 ZJUAP 茂名 MMUAP 肇庆 ZQUAP 清远 QYUAP 潮州 CZUAP 揭阳 JYUAP 云浮 YFUAP

保留数据库和日志的缺省配置

Page | 19

保留SYSVOL的缺省配置

在’DNS注册诊断’窗口, 选择’在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器’.

Page | 20

在’权限’选择’只与Windows 2000 或Windows Server 2003操作系统兼容的权限

输入’还原模式密码’, 现在的密码设为gmcc.

Page | 21

在’摘要’窗口, 选择’下一步’

出现进度窗口

Page | 22

在结束窗口点完成结束任务.

完成后, 点’立即重新启动’

Page | 23

重新启动机器后, 配置DNS 的子域区域属性如下图所示:

Page | 24

3.2 安装第二台域控制器 3.2.1 网络设置

配置第二台域控制器的网卡IP SETTING如下图所示:

各地市对应的IP地址如下: 广州 深圳 东莞 佛山 汕头 珠海 惠州 中山 IP 子网掩码 默认网关 192.168.101.254 192.168.102.254 192.168.103.254 192.168.104.254 192.168.105.254 192.168.106.254 192.168.107.254 192.168.108.254 首选DNS 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 192.168.108.2 备用DNS 192.168.101.12 192.168.102.12 192.168.103.12 192.168.104.12 192.168.105.12 192.168.106.12 192.168.107.12 192.168.108.12 192.168.101.12 255.255.255.0 192.168.102.12 255.255.255.0 192.168.103.12 255.255.255.0 192.168.104.12 255.255.255.0 192.168.105.12 255.255.255.0 192.168.106.12 255.255.255.0 192.168.107.12 255.255.255.0 192.168.108.12 255.255.255.0 Page | 25

江门 韶关 河源 梅州 汕尾 阳江 湛江 茂名 肇庆 清远 潮州 揭阳 云浮 192.168.109.12 255.255.255.0 192.168.110.12 255.255.255.0 192.168.111.12 255.255.255.0 192.168.112.12 255.255.255.0 192.168.113.12 255.255.255.0 192.168.114.12 255.255.255.0 192.168.115.12 255.255.255.0 192.168.116.12 255.255.255.0 192.168.117.12 255.255.255.0 192.168.118.12 255.255.255.0 192.168.119.12 255.255.255.0 192.168.120.12 255.255.255.0 192.168.121.12 255.255.255.0 192.168.109.254 192.168.110.254 192.168.111.254 192.168.112.254 192.168.113.254 192.168.114.254 192.168.115.254 192.168.116.254 192.168.117.254 192.168.118.254 192.168.119.254 192.168.120.254 192.168.121.254 192.168.109.2 192.168.110.2 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 192.168.121.2 192.168.109.12 192.168.110.12 192.168.111.12 192.168.112.12 192.168.113.12 192.168.114.12 192.168.115.12 192.168.116.12 192.168.117.12 192.168.118.12 192.168.119.12 192.168.120.12 192.168.121.12 3.2.2 提升域控制器

运行 DCPROMO, 点’下一步’

在欢迎窗口, 点’下一步’

Page | 26

在’域控制器类型’选择’现有域的额外域处理器’, 点’下一步’

输入子域的名称, Administrator 用户,密码, 点’下一步’

Page | 27

各地市对应的域名: 广州 GZ.GD.UAP 深圳 SZ.GD.UAP 东莞 DG.GD.UAP 佛山 FS.GD.UAP 汕头 ST.GD.UAP 珠海 ZH.GD.UAP 惠州 HZ.GD.UAP 中山 ZS.GD.UAP 江门 JM.GD.UAP 韶关 SG.GD.UAP 河源 HY.GD.UAP 梅州 MZ.GD.UAP 汕尾 SW.GD.UAP 阳江 YJ.GD.UAP 湛江 ZJ.GD.UAP 茂名 MM.GD.UAP 肇庆 ZQ.GD.UAP 清远 QY.GD.UAP 潮州 CZ.GD.UAP 揭阳 JY.GD.UAP 云浮 YF.GD.UAP

输入子域名: sgs.gd.uap, 点’下一步’

Page | 28

各地市对应的域名: 广州 GZ.GD.UAP 深圳 SZ.GD.UAP 东莞 DG.GD.UAP 佛山 FS.GD.UAP 汕头 ST.GD.UAP 珠海 ZH.GD.UAP 惠州 HZ.GD.UAP 中山 ZS.GD.UAP 江门 JM.GD.UAP 韶关 SG.GD.UAP 河源 HY.GD.UAP 梅州 MZ.GD.UAP 汕尾 SW.GD.UAP 阳江 YJ.GD.UAP 湛江 ZJ.GD.UAP 茂名 MM.GD.UAP 肇庆 ZQ.GD.UAP 清远 QY.GD.UAP 潮州 CZ.GD.UAP 揭阳 JY.GD.UAP 云浮 YF.GD.UAP

保留数据库和日志文件文件夹的缺省位置, 点’下一步’

Page | 29

保留SYSVOL的缺省位置, 点’下一步’

输入’还原模式密码’, 现在的密码设为gmcc, , 点’下一步’.

Page | 30

在’摘要’窗口, 点’下一步’

点’完成’

Page | 31

完成后, 点’立即重新启动’

3.2.3 DNS及网络配置

3.2.3.1 安装DNS Server

为了冗余考虑, 我们在第二台DC上也安装DNS SERVER. 直接安装即可. 安装后, AD会自动复制第一台DC的DNS SERVER上的区域设置到第二台. 不需要额外配置.

安装完成后, 检查DNS SERVER的子域区域的’常规’属性如下图所示:

Page | 32

3.2.3.2 设置转发器

同样需要设置DNS Server的转发器, 指向根域的两台DNS SERVER:

192.168.100.8 192.168.100.18

Page | 33

Page | 34

3.3 网卡DNS设置

在两台DNS SERVER的情况下, 可以把域控制器IP SETTING 的DNS Server互相指向对方, 如下图所示:

DC1:

UAP-SGS-DC01:

每个子域第一台域控制器的IP配置: 广州 深圳 东莞 佛山 汕头 珠海 IP 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 默认网关 192.168.101.254 192.168.102.254 192.168.103.254 192.168.104.254 192.168.105.254 192.168.106.254 首选DNS 192.168.101.12 192.168.102.12 192.168.103.12 192.168.104.12 192.168.105.12 192.168.106.12 备用DNS 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 Page | 35

惠州 中山 江门 韶关 河源 梅州 汕尾 阳江 湛江 茂名 肇庆 清远 潮州 揭阳 云浮 192.168.107.2 192.168.108.2 192.168.109.2 192.168.110.2 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 192.168.107.254 192.168.108.254 192.168.109.254 192.168.110.254 192.168.111.254 192.168.112.254 192.168.113.254 192.168.114.254 192.168.115.254 192.168.116.254 192.168.117.254 192.168.118.254 192.168.119.254 192.168.120.254 192.168.121.254 192.168.107.12 192.168.108.12 192.168.109.12 192.168.110.12 192.168.111.12 192.168.112.12 192.168.113.12 192.168.114.12 192.168.115.12 192.168.116.12 192.168.117.12 192.168.118.12 192.168.119.12 192.168.120.12 192.168.121.2 192.168.107.2 192.168.108.2 192.168.109.2 192.168.110.2 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 192.168.121.12 192.168.121.12 255.255.255.0

DC2:

UAP-SGS-DC02:

每个子域第二台DC的IP配置:

Page | 36 广州 深圳 东莞 佛山 汕头 珠海 惠州 中山 江门 韶关 河源 梅州 汕尾 阳江 湛江 茂名 肇庆 清远 潮州 揭阳 云浮 IP 子网掩码 默认网关 192.168.101.254 192.168.102.254 192.168.103.254 192.168.104.254 192.168.105.254 192.168.106.254 192.168.107.254 192.168.108.254 192.168.109.254 192.168.110.254 192.168.111.254 192.168.112.254 192.168.113.254 192.168.114.254 192.168.115.254 192.168.116.254 192.168.117.254 192.168.118.254 192.168.119.254 192.168.120.254 192.168.121.254 首选DNS 192.168.101.2 192.168.102.2 192.168.103.2 192.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 192.168.108.2 192.168.109.2 192.168.110.2 192.168.111.2 192.168.112.2 192.168.113.2 192.168.114.2 192.168.115.2 192.168.116.2 192.168.117.2 192.168.118.2 192.168.119.2 192.168.120.2 192.168.121.2 备用DNS 192.168.101.12 192.168.102.12 192.168.103.12 192.168.104.12 192.168.105.12 192.168.106.12 192.168.107.12 192.168.108.12 192.168.109.12 192.168.110.12 192.168.111.12 192.168.112.12 192.168.113.12 192.168.114.12 192.168.115.12 192.168.116.12 192.168.117.12 192.168.118.12 192.168.119.12 192.168.120.12 192.168.121.12 192.168.101.12 255.255.255.0 192.168.102.12 255.255.255.0 192.168.103.12 255.255.255.0 192.168.104.12 255.255.255.0 192.168.105.12 255.255.255.0 192.168.106.12 255.255.255.0 192.168.107.12 255.255.255.0 192.168.108.12 255.255.255.0 192.168.109.12 255.255.255.0 192.168.110.12 255.255.255.0 192.168.111.12 255.255.255.0 192.168.112.12 255.255.255.0 192.168.113.12 255.255.255.0 192.168.114.12 255.255.255.0 192.168.115.12 255.255.255.0 192.168.116.12 255.255.255.0 192.168.117.12 255.255.255.0 192.168.118.12 255.255.255.0 192.168.119.12 255.255.255.0 192.168.120.12 255.255.255.0 192.168.121.12 255.255.255.0 Page | 37

本文来源：https://www.bwwdw.com/article/cy8g.html