AD 域服務(wù)器活動目錄經(jīng)典圖文教程一（小型局域網(wǎng)搭建域環(huán)境）在小型域壞境中要做域環(huán)境，大家都知道域服務(wù)器垮掉可不是件好玩的事情，現(xiàn)在我用一臺服務(wù)器做主域控，另一臺做額外域控。我使用兩臺虛擬機(jī)給大家做實

AD 域服務(wù)器活動目錄經(jīng)典圖文教程一（小型局域網(wǎng)搭建域環(huán)境）

在小型域壞境中要做域環(huán)境，大家都知道域服務(wù)器垮掉可不是件好玩的事情，現(xiàn)在我用一臺服務(wù)器做主域控，另一臺做額外域控。

我使用兩臺虛擬機(jī)給大家做實驗。我的域名為51ctolab.com 域控IP 為192.168.0.2，額外域控IP192.168.0.5.

一。設(shè)置IP

二。為安全起見，我們修改administrator 用戶，并設(shè)置強(qiáng)密碼。我新建了一帳戶

51ctoadmin ，并把它加入到administrators 組

三。切換到我們建的用戶，放入系統(tǒng)光盤。

這里自動生成了netbios 名，不要修改了。

這里是活動目錄數(shù)據(jù)庫和日志文件夾的位置。

因為我們是第一臺域控制器，同時作為DNS 服務(wù)器，選擇第二項。

這里我們選擇第二項

輸入目錄服務(wù)還原用的管理員密碼。

接下來是漫漫的等待。。。。

完成重啟計算機(jī)。這樣我們的主域控制器就做好了。

我們下面做額外域控。

首先我們設(shè)置下IP 地址，DNS 指向主域控制器。

前面的步驟一樣，在這一步不同的是我們選擇 現(xiàn)有域的額外域控制器

我們這里輸入域管理員的用戶名與密碼

這里我們選擇要作為那個域的額外域控。我們這里是51ctolab.com

后面的步驟差不多，重啟計算機(jī)后就算是做好了。

客戶端DNS 都指向主DNS ，這樣我們怎樣讓局域網(wǎng)的客戶機(jī)上網(wǎng)呢？ 我們設(shè)置DNS 屬性。

如圖，將所選域的轉(zhuǎn)發(fā)器的IP 地址填寫上公網(wǎng)的DNS 地址即可。