1、 將S1升級(jí)為域控制器（創(chuàng)建第一個(gè)新林、新林中的第一個(gè)域樹、新樹中的第一個(gè)域、新域中的第一臺(tái)域控制器） , ,注：建議將數(shù)據(jù)庫(kù)與日志文件分別

1、 將S1升級(jí)為域控制器（創(chuàng)建第一個(gè)新林、新林中的第一個(gè)域樹、新樹中的第一個(gè)域、新域中的第一臺(tái)域控制器）

注：建議將數(shù)據(jù)庫(kù)與日志文件分別存儲(chǔ)到不同磁盤，提高運(yùn)行效率、避免數(shù)據(jù)同時(shí)出現(xiàn)問(wèn)題以提高修復(fù)AD 的能力。 SYSVOL 文件夾用來(lái)存儲(chǔ)域共享文件夾（例如與組策略有關(guān)的文件）

注：?jiǎn)?dòng)后DC 的“首選DNS 服務(wù)器地址”會(huì)變?yōu)?27.0.0.1，需要手動(dòng)將其設(shè)置回DC 的IP 地址10.0.0.1。

2、 在S1.contoso.com 計(jì)算機(jī)上，檢查DNS 服務(wù)器內(nèi)的記錄是否完備。

DC 會(huì)自動(dòng)將自己的注冊(cè)到DNS 服務(wù)器內(nèi)（主機(jī)記錄），以便其他計(jì)算機(jī)查找：

服務(wù)位置（SRV ）表明GC 和DC 的位置

注：對(duì)于在DNS 服務(wù)器上，注冊(cè)失敗的域成員計(jì)算機(jī)，可以在成員計(jì)算機(jī)上運(yùn)行“ipconfig /registerdns”來(lái)手動(dòng)注冊(cè)。 對(duì)于在DNS 服務(wù)器上，注冊(cè)失敗的域控制器，可以在域控制器上重啟“Netlogon ”服務(wù)。

3、 在S2上創(chuàng)建contoso.com 域的額外（輔助）域服務(wù)器（確定S2能夠解析DC 的域名，然后再執(zhí)行安裝）。 注：當(dāng)S2變成輔助域服務(wù)器后，S2上原來(lái)的本地賬戶會(huì)被刪除?。ǖ镜刭~戶的用戶配置文件夾會(huì)保留）

注：輸入 contoso.com 域內(nèi)的用戶名和密碼。只有 Enterprise Admins 或 Domain Admins 組成員，可以創(chuàng)建其他域控制器。

注：根據(jù)實(shí)際需求勾選“DNS 服務(wù)器”和“全局編錄”選項(xiàng)。

注：建議將數(shù)據(jù)庫(kù)與日志文件分別存儲(chǔ)到不同磁盤，提高運(yùn)行效率、避免數(shù)據(jù)同時(shí)出現(xiàn)問(wèn)題以提高修復(fù)AD 的能力。

4、 在S2.contoso.com 計(jì)算機(jī)上，檢查DNS 服務(wù)器內(nèi)的記錄是否完備。

5、 將客戶端C1和服務(wù)器S3加入域（確定主機(jī)能夠解析DC 的域名）：開(kāi)始–運(yùn)行– sysdm.cpl

→重啟

注：AD 中普通用戶也可以將計(jì)算機(jī)加入域，不過(guò)最多可以新建10個(gè)計(jì)算機(jī)賬戶。

6、 利用已經(jīng)加入域的計(jì)算機(jī)，使用域內(nèi)用戶登錄并驗(yàn)證域名后綴：

→

注：在S1.contoso.com 和S2.contoso.com 上的“DNS 管理器”中，都會(huì)出現(xiàn)S3.contoso.com 和C1.contoso.com 的A 記錄。 在DC 的“AD 用戶和計(jì)算機(jī)”中“Computers ”文件夾中，有S3和C1的計(jì)算機(jī)賬戶。

DC 與DNS 的分離：

1、 在DNS 服務(wù)器上創(chuàng)建正向主要區(qū)域，區(qū)域允許“動(dòng)態(tài)更新”

2、 在DNS 服務(wù)器上，添加主DNS 后綴（正向主要區(qū)域名稱），然后重啟計(jì)算機(jī)

3、 在DC 上，設(shè)置“首選DNS 服務(wù)器地址”為DNS 服務(wù)器的IP 地址，然后安裝活動(dòng)目錄（不安裝DNS ），完成后重啟。

4、 在DNS 服務(wù)器上會(huì)自動(dòng)產(chǎn)生DC 的SRV 記錄。