一.安裝AD+DNS準(zhǔn)備工作（虛擬機(jī)使用VPC）

1.準(zhǔn)備一臺(tái)純凈版的Windows Server2003，并且設(shè)置只有一塊網(wǎng)卡其屬性為L(zhǎng)ocal only。

2.配置網(wǎng)卡IP地址，一定要設(shè)置DNS服務(wù)器地址。若是第一臺(tái)域控制器（AD），DNS指向其本身IP地址就可以，若不是需指向DNS服務(wù)器。 配置如圖：

?

二.執(zhí)行安裝步驟（一臺(tái)全新的域控制器安裝）

1.在運(yùn)行框中輸入：dcpromo.exe運(yùn)行，點(diǎn)擊“下一步”按鈕，在控制類型選擇“新域的域控制器”如圖：

點(diǎn)擊“下一步”，在創(chuàng)建域的類型中選擇“在新林中的新域”，如圖：

點(diǎn)擊“下一步”按鈕后輸入新域的DNS全名（F）：contoso.com；點(diǎn)擊“下一步”按鈕，域NetBIOS名（D）：CONTOSO；點(diǎn)擊“下一步”按鈕選擇數(shù)據(jù)庫(kù)和日志文件夾存儲(chǔ)位置，這很重要會(huì)關(guān)于檢查AD是否安裝正確。如圖：

點(diǎn)擊“下一步”按鈕后設(shè)置共享文件夾的位置，一般保持系統(tǒng)默認(rèn)即可。如圖：

點(diǎn)擊“下一步”按鈕設(shè)置DNS注冊(cè)診斷的第二個(gè)選項(xiàng)為：在這臺(tái)計(jì)算機(jī)上安裝并配置DNS服務(wù)器，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器。如圖：

點(diǎn)擊“下一步”按鈕選擇用戶和組對(duì)象的默認(rèn)權(quán)限為：只與Windows 2000或Windows Server 2003 操作系統(tǒng)分兼容的權(quán)限。如圖：

點(diǎn)擊“下一步”按鈕設(shè)置目錄服務(wù)器還原模式的管理員密碼，如圖：

然后開始執(zhí)行安裝。若是出現(xiàn)如下圖情況需要植入Server 2003 的ISO鏡像找到所文件，起路徑為：Windows2003---I386---DNSMFR.DL。

2.安裝好之后重啟計(jì)算機(jī)就OK了。

?

三.檢查AD DS 域是否正常

1.檢查主機(jī)日志

首先檢查域控制器是否已經(jīng)將其主機(jī)名和IP地址注冊(cè)到DNS服務(wù)器內(nèi)。到扮演DNS服務(wù)器角色的計(jì)算機(jī)（dc1-cn.contoso.com）上選擇“開始”---“管理工具”---DNS（或者使用dnsmgmt.msc命令），如下圖所示，應(yīng)該會(huì)有一個(gè)名叫contso.com的區(qū)域，圖中 最后一條“主機(jī)（A）”日志，表示域控制器dc1-cn.contoso.com已經(jīng)正確的將其主機(jī)名和IP地址注冊(cè)到DNS服務(wù)器內(nèi)。

2.檢查SRV記錄——使用DNS控制臺(tái)

若域控制器已經(jīng)正確的將其所扮演的角色注冊(cè)到DNS服務(wù)器內(nèi) ，則應(yīng)該會(huì)有如上圖的_tcp、_udp等文件夾。選擇_tcp文件夾后，可以看見如下圖所示的“服務(wù)位置（SRV）”的_ldap日志表示dc1-cn.contoso.com已經(jīng)成功的注冊(cè)為域控制器。另外由圖中的_gc日志還可以看出，全局編錄服務(wù)器角色也是有dc1-cn.contoso.com所扮演的。

3.檢查SRV記錄——使用nslookup命令

? 運(yùn)行nslookup命令

? 輸入set type=srv后按Enter鍵，表示顯示SRV日志，如果顯示如下圖所示，則表明域控制器dc1-cn.contoso.com已經(jīng)成功的將其扮演的LDAP服務(wù)器角色注冊(cè)到DNS服務(wù)器內(nèi)。

4.檢查AD數(shù)據(jù)庫(kù)文件和SYSVOL文件夾

? AD數(shù)據(jù)庫(kù)文件和日志文件默認(rèn)存儲(chǔ)在c:\windows\ntds內(nèi)，正如下圖所示的ntds.dit是數(shù)據(jù)庫(kù)文件，.log后綴是日志文件。

另外，SYSVOl文件夾默認(rèn)是被創(chuàng)建在c:\windows\sysvol之中的，其中有四個(gè)子文件夾，并且sysvol文件夾是已經(jīng)共享了的。可以使用net share命令查詢。

5.添加新的管理工具

? AD DS安裝之后，在“開始”--“工具”菜單內(nèi)會(huì)增加一些AD DS管理工具。例如：Active Directory 用戶和計(jì)算機(jī)，Active Directory站點(diǎn)和服務(wù)等。

6.查看事件日志文件

?? 可以在“開始”---“管理工具”---“事件查看器”中查看事件日志文件，以便查看任何有關(guān)于AD DS有關(guān)的問題。另外也可以通過eventvwr.msc命令查看事件日志。

總之，通過以上步驟后才可以將創(chuàng)建活動(dòng)目錄服務(wù)（AD DS）！！

轉(zhuǎn)載于:https://blog.51cto.com/chengbo/470806

總結(jié)

以上是生活随笔為你收集整理的AD+DNS安装步骤详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。