도메인 서버 설정 문제에 대해 도와주세요. 감사합니다!

DNS를 구성해야 합니다.

AD에는 많은 콘텐츠가 포함되므로 오늘 밤에는 AD를 설치하는 간단한 단계를 작성해 보겠습니다. AD에 문제가 있는 경우, 올바르게 설치되었는지 확인할 수 있습니다.

여기서 쓴 내용은 주로 DNSdelegate를 수행하는 방법에 대해 자세히 작성하지 않았기 때문에 상대적으로 간단합니다. 모든 시나리오는 DNS 서버를 사용합니다. win2000dnswhitepaper는 Microsoft 웹사이트에서 다운로드할 수 있습니다.

또 다른 개인적인 제안은 AD를 잘 관리하려면 DNS를 파악하는 데 약간의 노력이 필요하다는 것입니다. 그렇지 않으면 설치하더라도 관리 문제를 해결하기가 어렵습니다.

---

---

환경:

다음과 같이 구성된 두 개의 win2k서버

1: 컴퓨터 이름: server1

IP: 192.168.0.1

2: 컴퓨터 이름: server2

IP:192.168.0.2

---------

--------- --- --- --- --- --- --- --- --- 시나리오 1: 단일 도메인, 단일 도메인 컨트롤러 --- ---------------

목표:

만들기 server1 도메인 컨트롤러, 도메인 이름은 test.com, server2는 구성원 서버로 사용됩니다.

AD에는 DNS 지원이 필요합니다. AD 설치 전과 후에 DNS를 설치할 수 있습니다. 수동으로

(1A) DNS 설치(서버1에)

1: DNS 서비스를 설치합니다. (forestroot에 대한 DNS를 수행하는 경우 system32 아래의 DNS 디렉터리 삭제를 포함하여 먼저 시스템에서 원래 DNS를 제거하는 것이 좋습니다. 그런 다음 서비스를 설치합니다.)

2: 테스트용 정방향 조회 영역을 생성합니다. com.com. reverselookupzone에 네트워크 번호 192.168.0을 입력하세요.

3: 동적 업데이트를 허용하도록 두 영역을 설정하세요.

4: 로컬 연결에서 DNS 주소를 192.168.0.1로 지정하세요.

5:primarydnssuffix를 test.com으로 설정합니다.

6: 프롬프트에 따라 다시 시작하는 것이 좋습니다.

7: 다시 시작한 후 test.com에 server1의 A 레코드가 있는 것으로 확인되어 모든 것이 정상임을 나타냅니다. 역방향 영역에 ptr 레코드가 있습니다

(도메인 이름의 첫 부분과 컴퓨터 이름이 동일해서는 안 된다는 점에 유의해야 합니다. 컴퓨터 abc에 있는 경우 abc를 수행하지 마십시오. com, 그렇지 않으면 기본적으로 도메인의 netbios 이름과 컴퓨터 이름이 동일합니다. netbios 이름은 동일합니다.)

(1B)

일반 Dcpromo에 따르면, 도메인 컨트롤러, 새 트리, 새 도메인으로 설치된 새 포리스트를 선택합니다.

설치 과정에서 "DNS를 찾을 수 없습니다"와 같은 메시지가 표시되지 않아야 합니다. 이는 정상적인 현상입니다.

AD를 설치한 후 DNS의 test.com에 SRV 레코드가 포함된 디렉터리가 4개 있는지 확인합니다. 디렉터리 이름은 TCP, UDP, MSDCS 및 Sites입니다. 아무것도 없으면 Netlogon 서비스를 다시 시작하십시오.

여전히 아무것도 없으면 설치에 문제가 있는 것입니다. 일반적으로 정상이어야 합니다.

또한 이벤트 뷰어에서 디렉토리 서비스에 대한 오류 로그를 확인하세요.

(1C) server2를 memberserver로 설정

server2의 DNS를 server1로 지정하고, Primarydnssuffix를 test.com으로 수정하고, 다시 시작한 다음, server2를 domian에 추가하고, server1에서 엽니다. aduserand

컴퓨터, 여기서 server2의 컴퓨터 계정은 컴퓨터 컨테이너에서 볼 수 있습니다. DNS에는 server2에 대한 A 레코드도 있습니다. 이벤트 뷰어를 확인하여 잘못된 기록이 없는지 확인하세요.

----------------사례 2, 단일 도메인, 도메인 컨트롤러 2개---------

대상: server1은 첫 번째 도메인 컨트롤러 역할을 하고, server2는 두 번째 도메인 컨트롤러 역할을 하며, 도메인 이름은 test.com입니다.

server1의 설치는 1a, 1b와 동일합니다.

서버2의 경우.

(2a)

1: 설치하기 전에는 이 시스템이 도메인에 속하는지 작업 그룹에 속하는지는 중요하지 않습니다.

2: dns를 server1(192.168.0.1)로 지정

3: 기본 접미사를 test.com으로 수정합니다(접미사는 자동으로 변경될 수 있지만 항상 수동으로 변경하는 것이 더 안전합니다).

p>

4: 컴퓨터를 다시 시작합니다. 다시 시작하는 것이 좋습니다.

5: server1의 DNS를 확인하면 test.com 영역에서 server2의 기록을 찾을 수 있습니다. 그렇지 않은 경우 구성에 문제가 있는 것입니다. ipconfig/registerdns를 사용하여 수동으로 등록하고 여전히 존재하지 않는 경우 문제가 있는 것입니다(DNS가 1a에 따라 설정되지 않음). .

(2b)

1: dcpromo, 마법사 시작

2: 기존 도메인에서 다른 도메인 컨트롤러 선택 및 설치

p>

3: 프롬프트에 따라 ID를 입력합니다. 이 ID는 test.com의 현재 관리자인 enterpriseadmins의 ID이며 비밀번호입니다.

4: 가입할 도메인을 선택하고, test.com입니다.

5: 기타 옵션 완료

(3c)

1: 설치 후 다음에서 server1과 server2의 컴퓨터를 볼 수 있습니다. aduserandcomputer(adu&c) 계정의 domaincontrollerou

2: server2의 srv 레코드는 dns에 있는 test.com의 4개 디렉터리(srv 레코드가 포함된 tcpudpmsdcssites)에서 찾을 수 있습니다. 그렇지 않은 경우 server2

에서 netlogon 서비스를 다시 시작하고 ipcpnfig/registerdns를 사용하여 다시 등록해 보십시오.

3: 두 도메인 컨트롤러에 새 개체를 추가한 다음 상호 복제가 정상적인지 확인할 수 있습니다.

4: 물론 dcdiag, remonitor 및 기타 도구와 같은 다른 도구를 사용하여 일부 문제를 확인할 수 있지만 이는 간단한 게시물이므로 자세히 설명하지 않겠습니다.

5: 이벤트 뷰어를 확인하여 불량 기록이 없는지 확인하세요.

---------------- 사례 3, 포리스트 1개, 트리 1개, 도메인 2개------

설치 완료 드디어 , 포리스트에 트리가 있고 두 개의 도메인(test.com, sub.test.com)이 있습니다. 여기서 server2는 sub의 DC입니다.

테스트에 대해서. com의 설치 방법은 여전히 ​​1a, 1b를 참조하세요.

다음은 server2를 sub.test.com의 dc로 설치하는 방법입니다.

3a)dns 구성

1: server1의 DNS(간단한 방법)에서 sub.test.com 영역을 만들고 동적 업데이트를 yes로 설정합니다.

2: server2의 DNS를 192.168.0.1로 지정

3: server2의 Primarydnssuffix를 sub.test.com으로 수정

4: 다시 시작

5: sub.test.com 영역에서 server2의 레코드 찾기

3b)

1: dcpromo

2: 새 도메인으로 설치하도록 선택 도메인 컨트롤러 - 기존 트리에 넣습니다.

3: enterpriseadmin의 ID 정보를 입력합니다(administrator/password/test.com)

4: 인터페이스가 나타납니다. 도메인 이름을 입력하면 상단이 상위 도메인(test.com) 이름이고, 가운데에 sub를 입력하면 하단이 자동으로 완성되어 전체 이름 sub.test.com이 표시됩니다.

5: 기타 옵션 완료

3c)

1: 완료 후 server2의 컴퓨터 계정은 server2의 aduserandcomputer에 있는 domaincontrollerou에서 찾을 수 있습니다.

2 : dns의 sub.test.com에서 해당 zone의 server2에 대한 srv 레코드(디렉터리 4개)를 찾을 수 있습니다. 그렇지 않은 경우 3c-2 방법에 따라 다시 등록합니다.

3: sub가 있는지 확인합니다. .test는 server2 .com 도메인의 addomainandtrust 도구에 표시됩니다(test.com 아래에 하위가 있음)

4: adsiteandservice를 열어 모든 사이트 정보를 사용할 수 있는지 확인합니다. 일반적으로 구성 파티션 복제에는 문제가 없습니다.

5: 이벤트 뷰어를 확인하여 불량 기록이 없는지 확인하세요.

6: 기타 궁금한 사항은 포럼에 문의해주세요^_^

------- --- -----사례 4, 포리스트 1개, 트리 2개, 도메인 2개---------

설치가 완료되면 server1은 test.com의 dc이고, server2는 com의 dc입니다.

4a) 준비

1: server1의 DNS에 lab.com 영역을 생성하고 동적 업데이트를 설정합니다.

2: server2 포인트의 DNS를 192.168.0으로 변경합니다.

1

3: server2의 Primarydnssuffix를 lab.com으로 수정

4: 다시 시작

5: lab.com 영역에서 server2의 레코드 찾기

4b)

1: dcpromo

2: 새 도메인으로 설치된 도메인 컨트롤러 선택--새 트리--기존 포리스트에 넣기

3: enterpriseadmin의 신원 정보를 입력하세요(administrator/password/test.com)

4: lab.com 트리 이름을 입력하세요

5: 완료 기타 옵션

4c)

1: 완료 후 server2의 컴퓨터 계정은 server2의 aduser 및 컴퓨터에 있는 domaincontroller에서 찾을 수 있습니다.

2: dns에서 다음을 수행할 수 있습니다. lab.com 영역에서 server2에 대한 srv 레코드(디렉터리 4개)를 찾습니다. 그렇지 않은 경우 3c-2 방법에 따라 다시 등록합니다.

3: server2의 addomainandtrust 도구에 표시되는지 확인합니다. lab.com 도메인 종료

4: adsiteandservice를 열어 모든 사이트 정보가 사용 가능한지 확인합니다. 그렇다면 구성 파티션을 복사하는 데 일반적으로 문제가 없음을 의미합니다.

5: 이벤트 뷰어를 확인하여 불량 기록이 없는지 확인하세요.