《系统工程师实战培训》
-03-部署域控制器和域名服务器
-01-安装第1台域控制器和DNS服务器
on Win 2019 Core
作者:学 无 止 境
QQ交流群:454544014
###
*************************************************************************************************************************************************
#################################
#安装第1台域控制器和DNS服务器
#################################
cmd
PowerShell
PS C:\> HostName
011-DC01
PS C:\> IPConfig /ALL
Windows IP 配置
主机名 . . . . . . . . . . . . . : 011-DC01
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 Ethernet0:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-9E-CB-6F
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::24ac:4d2f:e6ff:de69%4(首选)
IPv4 地址 . . . . . . . . . . . . : 10.1.1.11(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.1.1.254
DHCPv6 IAID . . . . . . . . . . . : 100666409
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-23-9D-90-74-00-0C-29-9E-CB-6F
DNS 服务器 . . . . . . . . . . . : 10.1.1.11
10.1.1.12
TCPIP 上的 NetBIOS . . . . . . . : 已启用
PS C:\>
#Step 1
Rename-Computer -NewName 011-DC01 Restart-Computer -Force
#Step 2
New-NetIPAddress -InterfaceIndex 12 -IPAddress 10.1.1.11 -PrefixLength 24 Set-DNSClientServerAddress -InterfaceIndex 12 -ServerAddresses 10.1.1.11
#Step 3 安装活动目录角色
Install-WindowsFeature -Name AD-Domain-Services
#Step 4
#导入活动目录的PowerShell命令模块
Import-Module ADDSDeployment
#安装ADDS和DNS
Install-ADDSForest -DomainName "i-x-Cloud.com" -DomainNetbiosName "i-x-Cloud" -ForestMode "7" -DomainMode "7" -InstallDns:$True -DatabasePath "D:\Windows\NTDS" -LogPath "D:\Windows\NTDS" -SysvolPath "D:\Windows\SYSVOL" -norebootOnCompletion:$True -Force:$True
#Step 5
Restart-Computer -Force
#Step 6
#修改IP的DNS 127.0.0.1 为10.1.1.11 10.1.1.12(******)
输入-sconfig.cmd,回车
sconfig.cmd
设置-IP 地址
选择-8
选择选项:1
选择2
10.1.1.11
10.1.1.12
选择选项:4
回车
15
#Step 7(准备1台虚拟机加域,安装AD管理工具和DNS管理工具,再做以下操作!)
#新建DNS反向区域 10.1.1.x
#新建PTR记录 10.1.1.11 011-DC01.i-x-Cloud.com
PowerShell
CD \
#Add-DnsServerPrimaryZone [-ReplicationScope] <String> [[-DirectoryPartitionName] <String> ] -NetworkId <String> [-AsJob] [-Cimsession <Cimsession[]> ] [-ComputerName <String> ] [-DynamicUpdate <String> ] [-LoadExisting] [-Passthru] [-ResponsiblePerson <String> ] [-ThrottleLimit <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>]
#增加反向查找区域
Add-DnsServerPrimaryZone -NetworkId 10.1.1.0/24 -ReplicationScope "Forest" -DynamicUpdate Secure
#增加PTR记录
Add a PTR record
#Add-DnsServerResourceRecordPtr -Name "17" -ZoneName "0.168.192.in-addr.arpa" -AllowUpdateAny -TimetoLive 01:00:00 -AgeRecord -PtrDomainName "host17.contoso.com"
Add-DnsServerResourceRecordPtr -Name "11" -ZoneName "1.1.10.in-addr.arpa" -AllowUpdateAny -TimetoLive 01:00:00 -AgeRecord -PtrDomainName "011-DC01.i-x-Cloud.com"
#测试A记录和PTR记录(有问题……服务器未知,::1)
nslookup
011-DC01.i-x-Cloud.com
10.1.1.11
Windows 2019 加域:
i-x-Cloud.com
安装AD管理工具、DNS管理工具
C:\Users\Administrator.i-x-Cloud>nslookup
默认服务器: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
> 011-DC01.i-x-Cloud.com
服务器: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
名称: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
> 10.1.1.11
服务器: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
名称: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
> 100-Admin01.i-x-Cloud.com
服务器: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
名称: 100-Admin01.i-x-Cloud.com
Address: 10.1.1.100
> 10.1.1.100
服务器: 011-DC01.i-x-Cloud.com
Address: 10.1.1.11
名称: 100-Admin01.i-x-Cloud.com
Address: 10.1.1.100
>
测试域控制器是否正常? ///非常关键!
DCDiag
C:\Users\Administrator>dcdiag
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = 011-DC01
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Connectivity
......................... 011-DC01 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Advertising
......................... 011-DC01 已通过测试 Advertising
开始测试: FrsEvent
......................... 011-DC01 已通过测试 FrsEvent
开始测试: DFSREvent
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
......................... 011-DC01 没有通过测试 DFSREvent
注意:
安装DC前请打Windows 2019 Core 系统补丁。
安装DC后请24小时后再测试DCDiag。
C:\Users\Administrator>dcdiag
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = 011-DC01
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Connectivity
......................... 011-DC01 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Advertising
......................... 011-DC01 已通过测试 Advertising
开始测试: FrsEvent
......................... 011-DC01 已通过测试 FrsEvent
开始测试: DFSREvent
......................... 011-DC01 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... 011-DC01 已通过测试 SysVolCheck
开始测试: KccEvent
......................... 011-DC01 已通过测试 KccEvent
开始测试: KNowsOfRoleHolders
......................... 011-DC01 已通过测试 KNowsOfRoleHolders
开始测试: MachineAccount
......................... 011-DC01 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... 011-DC01 已通过测试 NCSecDesc
开始测试: Netlogons
......................... 011-DC01 已通过测试 Netlogons
开始测试: ObjectsReplicated
......................... 011-DC01 已通过测试 ObjectsReplicated
开始测试: Replications
......................... 011-DC01 已通过测试 Replications
开始测试: RidManager
......................... 011-DC01 已通过测试 RidManager
开始测试: Services
......................... 011-DC01 已通过测试 Services
开始测试: SystemLog
......................... 011-DC01 已通过测试 SystemLog
开始测试: VerifyReferences
......................... 011-DC01 已通过测试 VerifyReferences
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... ForestDnsZones 已通过测试 Cro***efValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... DomainDnsZones 已通过测试 Cro***efValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Schema 已通过测试 Cro***efValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Configuration 已通过测试 Cro***efValidation
正在 i-x-Cloud
上运行分区测试
开始测试: CheckSDRefDom
......................... i-x-Cloud 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... i-x-Cloud 已通过测试 Cro***efValidation
正在 i-x-Cloud.com
上运行企业测试
开始测试: LocatorCheck
......................... i-x-Cloud.com 已通过测试 LocatorCheck
开始测试: Intersite
......................... i-x-Cloud.com 已通过测试 Intersite
C:\Users\Administrator>
Windows 2019 Core 加域:(PowerShell)
Add-Computer -ComputerName 013-DC03 -DomainName i-x-Cloud -Credential i-x-Cloud\Administrator -Restart -Force
关机
011-DC01.i-x-Cloud.com
100-Admin01.i-x-Cloud.com
快照
002-011-DC01-install-DC-DNS-OK