win2012下安装dns服务器

Networking - Windows下使用BIND搭建本地DNS服务器(2012-07-06 11:10:35)标签：杂谈1. 下载BIND安装包：BIND9.9.1-P1.zip2. 安装BIND 9.9.1：路径、账户名都不需要改变，设置密码后Install安装。

3. 设置安全属性：【Windows菜单栏】->【工具】->【文件夹选项】->【查看】->【取消勾选：使用简单文件共享（推荐）】->【确定】4. 授权完全控制：对C:\WINDOWS\system32\dns目录授权named账户的完全控制：【右键：C:\WINDOWS\system32\dns目录】->【属性】->【标签：安全】->【添加】->【查找位置：PC-201111071507】->【输入对象名称来选择：PC-201111071507\named】->【检查名称】->【确定】->【选择：named（PC-201111071507\named）】->【勾选：“完全控制”等除了“特别的权限”的所有其他权限的允许】->【确定】5. 添加环境变量：将目录C:\WINDOWS\system32\dns\bin到系统环境变量Path的末尾（无需详述）。

6. 执行命令：在C:\WINDOWS\system32\dns\etc目录下首先依次执行如下命令：rndc-confgen -arndc-confgen > rndc.conf将依次得到文件：rndc.key和rndc.conf7. 下载named.root文件：打开/zones/named.root链接，复制所有内容保存为文件named.root，存放在C:\WINDOWS\system32\dns\etc目录下。

文件内容如下：; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference this file in the "cache . <file>"; configuration file of BIND domain name servers).;; This file is made available by InterNIC; under anonymous FTP as; file /domain/named.cache; on server ; -OR- ;; last update: Jun 8, 2011; related version of root zone: 2011060800;; formerly ;. 3600000 IN NS .. 3600000 A 198.41.0.4. 3600000 AAAA 2001:503:BA3E::2:30;; FORMERLY ;. 3600000 NS .;; FORMERLY ;. 3600000 NS .. 3600000 A 192.33.4.12;; FORMERLY ;. 3600000 NS .. 3600000 A 128.8.10.90. 3600000 AAAA 2001:500:2D::D;; FORMERLY ;. 3600000 NS .. 3600000 A 192.203.230.10;; FORMERLY ;. 3600000 NS .. 3600000 A 192.5.5.241. 3600000 AAAA 2001:500:2F::F;; FORMERLY ;. 3600000 NS .. 3600000 A 192.112.36.4;; FORMERLY ;. 3600000 NS .. 3600000 A 128.63.2.53. 3600000 AAAA 2001:500:1::803F:235 ;; FORMERLY ;. 3600000 NS .. 3600000 A 192.36.148.17. 3600000 AAAA 2001:7FE::53;; OPERATED BY VERISIGN, INC.;. 3600000 NS .. 3600000 AAAA 2001:503:C27::2:30 ;; OPERATED BY RIPE NCC;. 3600000 NS .. 3600000 A 193.0.14.129. 3600000 AAAA 2001:7FD::1;; OPERATED BY ICANN;. 3600000 NS .. 3600000 A 199.7.83.42. 3600000 AAAA 2001:500:3::42;; OPERATED BY WIDE;. 3600000 NS .. 3600000 A 202.12.27.33. 3600000 AAAA 2001:DC3::35; End of File8. 编辑配置文件：（1）named.confinclude "C:\WINDOWS\system32\dns\etc\rndc.key";options {directory "C:\WINDOWS\system32\dns\etc";pid-file "C:\WINDOWS\system32\dns\etc\named.pid";forwarders {202.114.0.242;8.8.8.8;};};zone "." IN {type hint;file "C:\WINDOWS\system32\dns\etc\named.root";};zone "localhost" IN {type master;file "C:\WINDOWS\system32\dns\etc\localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "C:\WINDOWS\system32\dns\etc\127.0.0.zone";allow-update { none; };};zone "" IN {type master;file "C:\WINDOWS\system32\dns\etc\.zone"; allow-update { none; };};zone "0.168.192.in-addr.arpa" IN {type master;file "C:\WINDOWS\system32\dns\etc\192.168.0.zone"; allow-update { none; };};（2）localhost.zone$TTL 86400localhost. IN SOA localhost. root.localhost. (200106250121600360060480086400 )IN NS localhost.IN A 127.0.0.1（3）127.0.0.zone$TTL 86400@ IN SOA localhost. root.localhost. (20050301222880014400360000086400 )IN NS localhost.1 IN PTR localhost.（4）.zone$TTL 86400@ IN SOA . . (105389116821600360060480086400 )IN NS .ns IN A 192.168.0.216www IN A 192.168.0.216（5）192.168.0.zone$TTL 86400@ IN SOA . . (2005030119720036004320086400 )IN NS .216 IN PTR .9. 启动ISC BIND服务：【开始】->【管理工具】->【服务】->【ISC BIND服务：右键】->【属性】->【登陆】->【本地系统账户】->【确定】->【ISC BIND服务：右键】->【启动】10. 修改DNS配置：修改本地连接中的DNS地址为：127.0.0.111. 依次执行测试命令：ipconfig /flushdnsdig +shortdig -x 192.168.0.216 +shortdig localhost +shortdig -x 127.0.0.1 +short12. 测试运行结果：13. 测试本地网站：/MyFirstWebsite/index.html。

如何安装dns效劳器dns效劳器安装教程dns效劳器，是进行域名(domainname)和与之相对应的IP地址(IPaddress)转换的效劳器。

DNS中保存了一张域名(domainname)和与之相对应的IP地址(IPaddress)的表，以解析消息的域名。

那么如何安装dns效劳器?下面是的dns效劳器安装教程，欢送大家参考!人们或许都有这样一个困惑：计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址，那么为什么当我们翻开浏览器，在地址栏中输入域名dns.qy..后，就能看到我们所需要的页面呢?其实，只是一个IP地址和域名相互“翻译”的过程。

前者得建立一个指向相应IP地址的域名映射记录;对于后者，此记录已经建立并且在生效了。

而这种“翻译”记录的建立，那么需要用到同一种被称之为“DNS效劳器”的计算机。

DNS效劳器用于TCP/IP网络中，它用来通过用户友好的名称代替难记的IP地址以定位计算机和效劳。

因此，只要你需要用到某个域名的地方，你都得首先确保已为此名字在DNS效劳器中作好了相应的和IP地址的映射工作。

本文将以Windowsxx自带的DNS效劳为例，谈下如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS效劳当你安装好Winxx之后，DNS效劳并没有被添加进去。

依次翻开“开始→控制面板→添加/删除程序→添加/删除Windows组件，单击添加或删除Windows组件。

在组件列表中，单击网络效劳(但不要选中或去除该复选框)，然后单击详细信息。

单击已选中域名系统(DNS)，然后单击确定。

单击下一步，得到提示后，将WindowsServerxxCD-ROM插入计算机的驱动器。

安装完成时，在完成Windows组件向导页上单击完成。

二、配置DNS效劳器要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS，请按照以下步骤操作：单击开始，指向程序，指向管理工具，然后单击DNS。

2012r2安装并配置DNS、DHCP、AD、IIS服务器在本文中，我将向您展示如何使用2012r2安装并配置DNS、DHCP、AD、IIS服务器。

这是一个非常重要的任务，因为这些服务器是支持您的网络的主要基础设施。

在开始本文之前，请确保您已经知道了以下内容：•什么是DNS、DHCP、AD和IIS服务器•如何安装Windows Server 2012 r2安装DNS服务器1.打开“Server Manager”并选择“Add Roles and Features”选项。

2.在出现的向导中，单击“Next”。

3.选择“Role-based or feature-based installation”选项并单击“Next”。

4.选择您的服务器，并单击“Next”。

5.选择“DNS Server”选项，并单击“Next”。

6.稍等片刻后，将会提示确认选项，请单击“Install”按钮。

7.安装完成后，单击“Complete DHCP Configuration”并按照提示配置您的DHCP服务器以配合DNIS服务器。

8.在“Server Manager”中，单击“Tools”选项转入“DNS Manager”，并单击“Action”选项卡中的“Add Host”选项。

9.在弹出的对话框中，配置主机名和IP地址，并单击“Add Host”按钮。

10.执行完成后，您已经成功安装并配置了DNS服务器。

安装DHCP服务器1.在“Server Manager”中，选择“Add Roles and Features”。

2.在向导中，点击“Next”。

3.选择“Role-based or feature-based installation”选项，并单击“Next”。

4.选择您的服务器，并单击“Next”。

5.选择“DHCP Server”选项，并单击“Next”。

6.在“Authorized DHCP servers”页面上单击“Add”按钮，将该服务器加入到列表中。

五、WWW服务器的安装与配置5.1WWW服务器的安装打开Windows Server 2012服务器管理器，并添加角色与功能。

如下图所示。

图5-1 WWW服务器的安装（一）在“选择安装类型界面”选择“基于角色或基于功能的安装”。

然后点击“下一步”。

如下图所示。

图5-2 WWW服务器的安装（二）在“选择目标服务器”界面选择“从服务器池中选择服务器”，并在服务器列表中选择相应的服务器，点击“下一步”继续。

如图所示。

图5-3 WWW服务器的安装（三）在“服务器角色”列表中选择“Web服务器(IIS)”，进入“添加角色或功能向导”。

点击“添加功能”，并进入下一步。

图5-4 WWW服务器的安装（四）在“功能”界面添加“.NET Framework 3.5功能”。

因为有些软件需要此组件才能运行。

并点击“下一步”进入“角色服务”界面。

图5-5 WWW服务器的安装（五）在“角色服务”界面选择所需的功能，并继续。

图5-6 WWW服务器的安装（六）确认，并等待安装结束。

图5-7 WWW服务器的安装（七）5.2WWW服务器的配置打开服务器管理器，选择“IIS”Internet信息服务。

点击界面左上角的“工具”，并选择“Internet信息服务管理器”。

图5-8 WWW服务器的配置（一）然后在计算机C:\inetpub\wwwroot下部署网站，还可以进入“Internet信息服务管理器”进一步设置。

图5-9 WWW服务器的配置（二）配置成功后，可以在客户端访问该网页。

图5-10 WWW服务器的配置（二）六、FTP服务器的安装与配置6.1FTP服务器的安装打开Windows Server 2012服务器管理器，进入“仪表盘”，选择“添加角色与功能”。

图6-1 FTP服务器的安装（一）图6-2 FTP服务器的安装（二）在“服务器角色”中选择“Web服务器(IIS)”，并继续下一步，在“功能”界面选择“TFTP客户端”，如图5-2所示。

WINDOWSSERVER2012证书服务安装配置首先需要下载一个windows server 2012的镜像，安装虚拟机，来进行证书服务安装之前的准备在进行安装证书服务之前，首先应该安装配置域服务，否则安装证书服务无法正常安装配置，并且应注意在安装配置域服务之前，不能安装其他非主机自带的服务，否则会出现域服务无法正确配置的情况。

接下来进行安装配置一、域服务1、安装1）打开服务器管理器，如下图：2）添加角色和功能，并且默认下一步3）选择基于角色和功能的安装，并且默认下一步4）从服务器池中选择服务器，默认本机，所以直接下一步5）选择Active Directory域服务，并且添加默认功能6）默认下一步之后，功能选择项直接选择下一步7）AD DS界面直接选择下一步，然后确认界面选择安装8）安装成功，准备配置2、配置1）打开域配置界面，点开右上角黄色的小旗子，点击功能安装的蓝色字体，出现界面，并选择将此服务器配置为域服务器进行配置2）选择添加新的林，名称可以自己随意设定3）接着设置密码，但要注意前面的功能级别一定要为服务器主机的型号，默认会是自己服务器的型号，但有时也会不一样4）DNS设置提示无法设置，直接选择下一步，在后面安装过程中会默认自动安装DNS服务器5）NetBIOS名称系统会自己设定，可以直接选择下一步6）路径也可以直接使用自己默认指定的路径，直接下一步7）查看选项，直接下一步，从查看脚本中，可以看到脚本中会自动安装前面没有安装的DNS8）先决条件检查无误，直接下一步进行安装，这一步如果出现错误，可以根据报错来进行修改，一般都是有其他服务运行出现冲突的结果9）安装配置这里安装需要一段时间，配置完成后，主机会自动重启，并且自动开机后，会使用一段时间来更新配置。

3、将域服务器添加到要管理的本地服务器中1）选择要添加的其他服务器2）点击后，会查找到服务器，双击选择添加3）从本地服务器中，可以看到域已经变成了刚才设置的域至此，域配置成功，接下来安装配置证书服务二、证书服务1、安装步骤和安装域服务类似，所以这里只放截图和一些必要的说明，没有修改的便不写说明了。

windows server 2012 R2安装和配置wsus 4.0—风2019/6/3 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。

windows server 2012 R2之前的操作系统只能安装WSUS 3.0，而WSUS 3.0无法给较新的操作系统（例如windows 10）提供补丁，所以我们应该至少使用windows server 2012 R2来安装WSUS 4.0。

下面是具体安装步骤。

打开“控制面板—管理工具—服务器管理”，点击“添加角色和功能”，然后点“下一步”。

服务器角色中点击选择“Windows Server更新服务”—“添加功能”。

功能中点击选择“后台智能传输服务(BITS)”和“Telnet客户端”(与wsus无关，只是方便测试网络)。

一般只勾选“WID数据库”和“WSUS服务”。

输入一个WSUS保存更新文件的目录，例如d:\wsus,所在分区最好有100G以上的空闲空间（具体要看单位网络中有哪些微软产品）。

角色服务中用默认选项即可，不需要改变。

至此，windows server 2012 R2中安装WSUS 4.0已经完成，但还不能使用，需要进行配置。

打开“控制面板—管理工具—Windows Server 更新服务”，然后点“下一步”。

不建议勾选“加入Microsoft更新改善计划”。

建议第一次同步是从微软服务器同步。

如果公司有统一的上级WSUS 服务器，也是在这里设置。

如果有上网代理服务器才需要设置。

点击“开始连接”后，需要等待比较长的时间，请耐心等待。

连接成功后，“下一步”按钮从灰色变成黑色，就可以点击。

“语言”只选择“中文（简体）”。

“产品”选择公司网络中使用的微软产品，例如office 2007、window 10 （window 10后面还有内容的不选）等。

“分类”建议只选择默认的三个分类。

Windows Server 2012 DHCP安装及高可用[复制链接]发表于2013-6-25 11:47 |来自51CTO网页[只看他]楼主DHCP服务器能够将一些网络参数(IP,网关,DNS等)提供给客户端。

但是如果DHCP服务出现故障宕机，则可能会导致客户端网络连接中断或无法自动获取IP地址，所以配置DHCP的高可用就尤为重要。

在Windows Server 2012 中提供了DHCP故障转移功能，能确保DHCP服务的连续可用性。

一、DHCP服务器安装配置1.环境介绍。

2.分别为Svr01和Svr02设置静态IP。

3.为Svr01安装DHCP服务。

打开服务器管理器，选择“添加角色和功能”。

4.如图，保持默认，连续点击三次“下一步”.5.勾选“DHCP服务器”，点击“添加功能”，最后点“下一步”。

6.如图，保持默认，连续点击两次“下一步”，最后点击“安装”7.等待安装完成后，点击“完成DHCP配置”完成后续配置8.点击“提交”，最后点击“关闭”。

更据需要重启服务器。

9.打开DHCP，右击“IPv4”，选择“新建作用域”10.直接“下一步”，然后输入作用域名称。

11.输入DHCP分配的IP地址范围，12.添加排除，这个根据实际需要，在该范围内没有需要排除的就直接“下一步”，租期默认即可；最后选择“是，我想现在配置这些选项”，然后下一步。

13.添加为客户端分配的默认网关以及DNS服务器。

14.如果企业中有wins服务器，在此添加，没有就直接“下一步”；然后选择“是，我想现在激活此作用域”，最后点击“完成”。

至此DHCP服务器的安装完成，已经可以为客户端提供服务了。

二、DHCP故障转移配置1.DHCP故障转移要求软件要求：DHCP 故障转移需要两台运行 Windows Server 2012 的 DHCP 服务器。

服务器数量：DHCP 故障转移不支持两台以上的 DHCP 服务器。

故障转移关系，始终只包含两台 DHCP 服务器。

配置
Security
一个存在的域名信息一并发
让非授权的DNS服
的域名确实不存在。

当然，为了防止
开DNS管理器，
“正向查找区域”
cn”项，在其右键菜单上点
击“对区域进行签名”
图1 区域签名向导界面
在DNS1上打开DNS管理
器，在左侧选择“信任点”项，
在其右键菜单上依次点击
“导入”→“DNSKEY”项，然后
在弹出窗口中输入“\\dns2\
图2 查看签名信息
Security
解析策略表”中显示上述策略，点击“应用”按钮，使该策略生效，如图3所示。

之后在PowerShell窗口中执行“gpupdate /force”命令，来刷新组策略。

执行“get-dnsclient nrptpolicy”命令，在返回信息中的“DnsSecValidation Required”栏中，如果显示为其发送给客户端。

如果DNS1上的DNSKEY 信任点信息出现受损、丢失或者被破坏等情况后，则DNS1服务器就无法信任DNS2发送来的“”区域的DNSKEY密钥，自然无法验证域名解析信息的完整性，对客户端也无法提供可靠的解析信息。

图3 设置域名解析策略。

Windows Server 2012 VDI 解决方案安装配置手册Publish: Nov 2012Roger Renrogerren@一、部署环境介绍本次部署共涉及到4台服务器：1. DC计算机名: DC01角色：域控制器/DHCP/CA证书服务器操作系统：Windows Server 2012 IP: 192.168.1.1/24DNS: 192.168.1.12. RDCB计算机名: RDCB01角色：RD连接代理，RD Web访问操作系统：Windows Server 2012 IP: 192.168.1.2/24DNS: 192.168.1.13. RDSH计算机名：RDSH01角色：RD连接主机IP: 192.168.1.3/24DNS: 192.168.1.14. Win8 Client计算机名: Win8CLI01角色：WIN8 客户端IP: 192.168.1.4/24DNS: 192.168.1.15. RDVH计算机名：RDVH01角色：Hyper-V主机/RD虚拟主机IP: 192.168.1.10/24DNS: 192.168.1.1二、安装VDI 标准部署1. 登录DC01服务器，安装AD DS和DHCP服务。

在此实验中，域名为POCLAB.LOCAL.2. 分别登录到其他计算机角色服务器上并加入域。

3. 登录到RDCB01服务器上，使用域管理员帐号poclab\administrator.4. 运行服务器管理程序，点击添加要管理的其他服务器，加入RDSH01, RDVH015. 在快速启动栏，点击添加角色和功能。

6. 选择桌面服务安装，然后点击下一步。

7. 选择标准部署。

8. 选择默认虚拟机桌面部署。

9. 选择下一步。

10. 选择RD连接代理服务器，选择下一步。

11. 选择RD WEB服务器，然后下一步。

12. 选择RD 虚拟化主机服务器13. 确认后点击部署开始安装。

2012-r2安装并配置DNS、DHCP、AD、IIS服务器
安装2012 服务器
安装并配置DNS、DHCP、AD、IIS服务器
目录
1：需要虚拟机 Server2012 系统文件 (3)
安装DNS (9)
安装DHCP (20)
安装AD (36)
安装IIS (48)
磁盘管理 (52)
新建卷 (53)
跨区卷 (58)
带区卷 (64)
镜像卷 (72)
1：需要虚拟机 Server2012 系统文件
点开文件，新建虚拟机
下一步，选择你系统文件的位置
选择2012
虚拟机名称，安装位置
然后开启2012虚拟机
打开
1
安装DNS
添加角色和功能下一步
直到出现
找到DNS 服务器添加功能然后下一步
点击安装
安装完成然后就会看到出现DNS 服务器
打开DNS管理器
右键正向查找区域–新建区域
设置域名
完成创建
右键新键主机
设置IP
、右击反向查找 ---新建区域
安装DHCP
添加角色和功能
选择DHCP服务器添加功能
等待安装
安装成功
点击
点击完成DHCP配置
打开
DHCP 管理
右击新建作用域
设置域名
设置
添加IP
安装AD
选择域服务
等待安装
安装成功
点击
提示域控制器
安装IIS
添加角色和功能
选择IIS。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

基于Windows Server 2012 R2域的安全管理Windows Server 2008 R2是微软最新的服务器操作系统，该操作系统秉承“按需定制”的原则，可以根据需要选择安装组件。

网络中常用的基础服务以“角色”的方式体现，更多的管理任务以“功能”的方式体现。

由于系统安装的服务少，因而能够减少网络攻击面，提升网络安全。

其中的AD DS域服务是Windows网络的基础网络服务，是Windows系列应用型产品的核心平台，是用户管理、计算机管理的基础。

一、项目简介本项目实现计算机系OU中若干计算机账号和用户账号（见表1-1）的统一的管理。

表1-1 网络环境描述图1-1 基于域的网络拓扑图图1-1是网络拓扑图。

二、实训环境1、软件环境Windows Server 2012 R2、Windows 7 等镜像文件光盘、VMware 7.1以上版本的虚拟机软件。

2、学院域，计算机系是域中的一个OU。

任务5 使用网络访问保护（NAP）实现网络访问安全[安全管理需求]网络访问保护（NAP）可以强制客户端的计算机环境必须符合健康策略的要求，也就是客户端计算机必须是健康的，否则客户端只能够访问受限制的网络资源，以免不健康的客户端危害到内部网络安全。

反过来说，健康的客户端可以访问完整网络资源。

[任务描述]图1-52 DHCP NAP拓扑图1、如图1-52所示。

域的计算机系OU内客户机（同时也是NAP客户端）需要配置NAP健康策略来强制NAP客户端必须打开Windows防火墙。

当NAP客户端向DHCP服务器租用IP地址时，会将客户端的健康情况发送给NAP强制执行点DHCP服务器，DHCP服务器再通过向NAP健康策略服务器查询客户端是否符合健康策略的要求。

包括：（1）若NAP客户端已打开Windows防火墙，则根据策略给予客户端具备完整网络访问权限的IP配置与路由设置策略。

（2）若NAP客户端未打开Windows防火墙，则根据策略给予客户端不同的IP配置与路由设置，让该客户端仅能访问受限制的网络资源。