Windows Server 2008 R2 AD、DNS、DHCP、WINS部署测试

windows server 2008中dns服务的解析过程-回复Windows Server 2008中的DNS服务是一种域名系统服务，它负责将人们易于记忆的域名转换成与之对应的IP地址。

换句话说，DNS服务充当了互联网世界中的电话簿，帮助计算机找到其他计算机的位置。

在解析过程中，DNS服务通过几个步骤来找到与特定域名相匹配的IP地址。

下面是整个DNS解析过程的详细步骤：1. 客户端请求：当用户在计算机浏览器中输入一个网址时，比如"2. 本地DNS服务器：本地DNS服务器是由用户的ISP提供的，它充当解析的中间人。

当本地DNS服务器收到客户端的请求后，它首先检查本地缓存中是否已经有与之对应的IP地址。

如果有，那么它会立即返回给客户端。

3. DNS递归查询：如果本地DNS服务器没有缓存对应的IP地址，那么它将向根域名服务器发起一个递归查询。

在这个过程中，本地DNS服务器将以迭代的方式向多个上层DNS服务器发送请求，直到找到与域名对应的IP地址为止。

4. 根域名服务器：根域名服务器是整个DNS系统的第一级，它负责维护顶级域名服务器的信息。

当根域名服务器收到本地DNS服务器的请求后，它会返回一个指向顶级域名服务器的地址。

5. 顶级域名服务器：顶级域名服务器是下一个级别的域名服务器，负责管理各种顶级域名，如、.net等。

当本地DNS服务器收到顶级域名服务器的地址后，它会向该服务器发送请求以获取子域名服务器的地址。

6. 子域名服务器：子域名服务器是负责管理具体站点的域名服务器。

当本地DNS服务器收到子域名服务器的地址后，它会向该服务器发送请求以获取与特定域名相匹配的IP地址。

7. IP地址返回：当本地DNS服务器收到与特定域名相匹配的IP地址后，它会将这个信息返回给客户端。

8. 记录缓存：在整个解析过程中，本地DNS服务器会将已解析过的域名和其对应的IP地址存储在缓存中。

这样，当下次有相同的请求时，它可以直接返回缓存中的结果，从而提高解析速度。

windows Server2008中怎么配置DHCP作用域
创建好DHCP作用域后，就可以为DHCP配置选项，作用域选项可以给该作用域分配一些可选参数，那么windows Server 2008 中如何配置作用域呢?具体请看下面店铺介绍的方法!
windows Server 2008中配置DHCP作用域的方法
打开打印服务器的“网络连接详细信息”，记录该机的MAC地址，在管路工具中单击“DHCP”，展开DHCP控制台左边窗口中的节点树，选择“IPv4”。

展开“IPV4”节点，右击“保留”，选择“新建保留”。

输入为客户保留的IP地址和客户端的MAC地址，单击“添加”
打开打印服务器的“网络连接详细信息”，查看该机获得的IP地址，
配置完成客户端保留后，还可以为保留的地址配置选项，如DNS 服务器地址、网关地址等。

右击保留地址，选择“配置选项”，在“保留选项”对话框中配置所需的选项。

END。

Windows 2008 R2域控制器端口Windows Server 2008 R2域服务器上应该至少打开的端口。

一台Windows Server 2008 R2域服务器，启用了“文件服务”、“AD LDS”、“DNS Server”、“DHCP Server”，需要在防火墙中去打开特定端口才能为客户提供服务吗？如果需要，是否有端口列表？回答：作为Windows Server 2008 R2域服务器，我们需要配置防火墙开启下面的端口，如果该服务器也是一台DHCP 的话，您还需要在开启UDP 67 和68端口： Possible Rule name Description Port PathActive Directory Domain Controller – LDAP (TCP-In) Inbound rule for the Active Directory Domain Controllerservice to allow remote LDAP traffic. (TCP 389)389 %systemroot%\System32\lsass.exeActive Directory Domain Controller – LDAP (UDP-In) Inbound rule for the Active Directory Domain Controllerservice to allow remote LDAP traffic. (UDP 389)389 %systemroot%\System32\lsass.exeActive Directory Domain Controller – LDAP for Global Catalog (TCP-In) Inbound rule for the Active Directory Domain Controller service to allow remoteGlobal Catalog traffic. (TCP 3268)3268 %systemroot%\System32\lsass.exeActive Directory Inbound rule for the Active138 SystemDomain Controller – NetBIOS name resolution (UDP-In) Directory Domain Controller service to allow NetBIOSnameresolution. (UDP 138)Active Directory Domain Controller – SAM/LSA (NP-TCP-In) Inbound rule for the Active Directory Domain Controller service to beremotely managed over Named Pipes. (TCP 445)445 SystemActive Directory Domain Controller – SAM/LSA (NP-UDP-In) Inbound rule for the Active Directory Domain Controller service to beremotely managed over Named Pipes. (UDP 445)445 SystemActive Directory Domain Controller – Secure LDAP (TCP-In) Inbound rule for the Active Directory Domain Controller service toallow remote Secure LDAP traffic. (TCP 636)636 %systemroot%\System32\lsass.exeActive Directory Domain Controller – Secure LDAP for Global Catalog Inbound rule for the Active Directory Domain Controller service to3269 %systemroot%\System32\lsass.exe(TCP-In) allow remoteSecure GlobalCatalogtraffic. (TCP3269)Active Directory Domain Controller –W32Time (NTP-UDP-In) Inbound rulefor the ActiveDirectoryDomainControllerservice toallow NTPtraffic for theWindows Timeservice. (UDP123)123 %systemroot%\System32\svchost.exeActive Directory Domain Controller (RPC) Inbound rule toallow remoteRPC/TCP accessto the ActiveDirectoryDomainControllerservice.DynamicRPC%systemroot%\System32\lsass.exeActive Directory Domain Controller (RPC-EPMAP) Inbound rulefor the RPCSSservice toallow RPC/TCPtraffic to theActiveDirectoryDomainControllerservice.135 %systemroot%\System32\svchost.exeActive Directory Domain Controller (TCP-Out) Outbound rulefor the ActiveDirectoryDomainControllerservice. (TCP)Any %systemroot%\System32\lsass.exeActive Directory Domain Controller Outbound rulefor the ActiveDirectoryDomainAny %systemroot%\System32\lsass.exe(UDP-Out) Controllerservice. (UDP)DNS (TCP,Incoming)DNS inbound 53 %systemroot%\System32\dns.exeDNS (UDP,Incoming)DNS inbound 53 %systemroot%\System32\dns.exe DNS (TCP,outbound)DNS outbound 53 %systemroot%\System32\dns.exeDNS (UDP,outbound)DNS outbound 53 %systemroot%\System32\dns.exeDNS RPC, incoming Inbound rulefor the RPCSSservice toallow RPC/TCPtraffic to theDNS Service135 %systemroot%\System32\dns.exeDNS RPC, incoming Inbound rule toallow remoteRPC/TCP accessto the DNSserviceDynamicRPC%systemroot%\System32\dns.exe下面几篇文档您可以作为参考：======How to configure a firewall for domains and trustsActive Directory Replication over FirewallsDHCP: Port 67 (DHCP server port for IPv4) should not be in use by any other processJason Hou MCSE 2003+SecurityWindows 2008 R2域控制器端口的相关文章请参看指定活动目录复制端口ad域端口活动目录域端口域控制器端口分支域控制器同步端口域客户端远程管理端口域客户端登录用到的端口Windows 2008 主域控与辅助域控通讯端口主域控制器与辅域控制器通讯端口AD域客户端登录与交换机端口学习域控制器与客户端通信端口范围—gnaw0725。

windowsserver2008--DNS+DHCP服务器部署
DNS部署
1.打开服务器管理器：开始——管理工具-----服务器管理器
2.添加角色
3.下一步，选择DNS服务器
4.DNS说明
5.确认安装
6.安装成功
7.创建正向查找区域
8.出现新建向导
9.选择主要区域
10 输入区域名称（按照上面解释填）
11 文件名（默认直接下一步）
12动态更新（可以默认，下一步）
13 配置完成
14. 配置转发器
DHCP服务配置
1.添加角色—选择DHCP服务器
2.选择需要提供DHCP服务的网络接口
3.关联DNS配置（验证通过才可以下一步）
4.WIN服务器
5.添加作用域（需要提供DHCP服务的网段，每个网段添加一个作用
域）
6.IPV6可以禁用
7.安装服务
注：可能出现DHCP服务安装成功，作用域失败处理步骤：1. 在左侧列表点中IPV4
2.右键选择新建作用域，按照向导添加。

windows server 2008 DHCP服务器的配置
服务器（windows2008EA--VMnet2）：
1.设置网卡
在桌面选定网络--属性---网络和共享中心---管理网络连接--选定IPV4
2.用ipconfig检测网卡设置
3.添加DHCP服务器角色：点击桌面右下角的服务器图标--服务器管理器--角色--添加角色--DHCP服务器
4.选择网络绑定
5.指定IPV4 DNS服务器的配
6.添加或编辑DHCP作用域
7.配置完成
8.点击“安装”进行服务器的安装
客户端（windows7--网卡在Vmnet2）：
1.将网卡设置成为自动获取
选定桌面网络--属性--更改适配设置--IPV4
2.让此客户机归属在工作网络环境中
3.在命令下输入ipconfig查看配置
在服务器上打开开始---管理工具---DHCP服务进行查看
注意：1.在本次试验中需先将防火墙关闭！
2.需将PC与SERVER归属同意区段！
3.在命令行下输入ipconfig /release 可释放寻到的IP配置
4.在命令行下输入ipconfig /renew 可自动获取IP配置。

项目一基于Windows Server 2008 R2域的安全管理Windows Server 2008 R2是微软最新的服务器操作系统，该操作系统秉承“按需定制”的原则，可以根据需要选择安装组件。

网络中常用的基础服务以“角色”的方式体现，更多的管理任务以“功能”的方式体现。

由于系统安装的服务少，因而能够减少网络攻击面，提升网络安全。

其中的AD DS域服务是Windows网络的基础网络服务，是Windows系列应用型产品的核心平台，是用户管理、计算机管理的基础。

一、项目简介本项目实现计算机系OU中若干计算机账号和用户账号（见表1-1）的统一的管理。

表1-1 网络环境描述图1-1 基于域的网络拓扑图图1-1是网络拓扑图。

二、实训环境1、软件环境Windows Server 2008 R2、Windows 7 等镜像文件光盘、VMware 7.1以上版本的虚拟机软件。

2、学院域，计算机系是域中的一个OU。

三、项目学时本项目预计学时24学时，包含评讲。

任务1 应用组策略管理用户工作环境（6学时）组策略是一个能够让系统管理员充分管理用户工作环境的技术，通过它来确保用户拥有与权限相符的工作环境，也通过它来限制用户，如此不但可以让用户拥有适当的环境，也可以减轻系统管理员的管理负担。

[安全管理需求]用户使用统一的方式上网，在登录、注销时使用统一脚本，普通用户在离开时可以关闭本地服务器。

为便于备份和管理，要实现文件夹的重定向，将文件目录统一放至文件服务器上。

用户登录后环境要求统一，如桌面、磁盘配额等。

为了安全起见，不允许用户私自使用移动存储介质，如USB、光盘设备。

[任务描述]1、设置用户使用代理服务器上网设置域内的计算机系内的用户必须使用企业内部的代理服务器（Proxy Server）上网，代理服务器的网址为，端口号为8080，同时要将用户浏览器IE的连接标签内更改代理服务器设置的功能禁用，以免用户私自通过此处更改这些设置值。

windows server 2008中dhcp服务的工作过程
在Windows Server 2008中，DHCP服务的工作过程如下：
1. 客户端启动时，发送一个DHCP发现（DHCP Discover）广播消息到网络上的所有DHCP服务器。

2. DHCP服务器收到DHCP发现消息后，将一个DHCP提供（DHCP Offer）消息广播回客户端，提供一个可用的IP地址以及其他相关配置信息。

3. 客户端收到DHCP提供消息后，选择其中一个DHCP服务器提供的IP地址，并发送一个DHCP请求（DHCP Request）消息给该DHCP服务器。

4. DHCP服务器收到DHCP请求消息后，发送一个DHCP确认（DHCP Ack）消息给客户端，确认分配给客户端的IP地址及其他配置信息。

5. 客户端收到DHCP确认消息后，使用该IP地址及其他配置信息配置自己的网络连接。

需要注意的是，DHCP服务器需要提前配置好可用的IP地址池，以及其他网络配置信息，如子网掩码、网关、DNS服务器等。

客户端在启动时会通过DHCP协议从服务器中获取这些配置信息，并进行相应的配置。

Windows2008R2配置DNS服务器1.目的1.1熟练掌握Windows Server2008R2配置DNS服务器。

2.环境2.1Windows Server2008R2环境。

3.内容3.1Windows Server2008R2配置DNS服务器。

4.步骤4.1Windows Server2008R2配置DNS服务器网络环境：第一步，配置DNS服务器的网络环境，如下图：第二步，配置DNS服务器的IP地址、子网掩码、网关等，如下图：第三步，进入服务器管理，添加服务器角色，如下图：第四步，根据添加向导执行下一步，如下图：第五步，勾选DNS服务器，然后执行下一步，如下图：第六步，根据向导继续下一步，如下图：第七步，选择安装，如下图：第八步，安装完成，选择关闭，如下图：第九步，单击开始按钮，在开始菜单找到管理工具，然后再找到DNS单击，如下图：第十步，选中正向查找区域单击鼠标右键选择新建区域，如下图：第十一步，根据新建向导执行下一步，如下图：第十二步，选择主要区域，然后继续执行下一步，如下图：第十三步，输入区域名称，然后继续下一步，如下图：第十四步，使用默认文件名，继续执行下一步，如下图：第十五步，选择不允许动态更新，然后继续下一步，如下图：第十六步，单击完成，新建完成，如下图：第十七步，选中新建的区域，单击鼠标右键选择新建主机，如下图：第十八步，输入新建主机的IP地址，单击添加主机，如下图：第十九步，添加成功，确定，如下图：第二十步，单击完成，添加主机完成，如下图：第二十一步，用PING命令测试配置是否完成，如下图：5.问题和解决办法5.1问题：无法通过域名访问站点解决办法：测试时需要开启一台WEB服务器提供服务5.2问题：正向解析时目标地址访问请求超时解决办法：先用PING命令测试，如果没有问题在逐步检查，查找问题6.涉及知识点6.1DNS的作用6.2正向解析6.3逆向解析。

Win08R2安装DHCP+DNS+AD之一1，为了做DC，首先设置固定IP地址： 650) this.wth=650;" border="0"alt="" src="/uploads/allimg/111118/0U2364640-0.png" /> 2，挑选添加DHCP和DNS服务 650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U2362645-1.png" /> 3,指定父域和IP地址 650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U23C0B-2.png" /> 4,添加作用域 650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U23612Y-3.png" /> 5,确认安装650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U2364294-4.png" /> 6,安装DHCP和DNS服务完成 650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U2363F5-5.png" /> 7,现在添加AD域服务 650) this.width=650;" border="0" alt="" src="/uploads/allimg/111118/0U23B234-6.png" /> 8,安装 AD域服务胜利 650) this.width=650;" border="0" alt=""src="/uploads/allimg/111118/0U2363513-7.png" /> 9,提醒要将此服务器作为域控制器运行。

Win2008域控制服务器+DNS服务器+DHCP 服务器部署一、域控制服务器部署+DNS服务器配置环境Windows版本：Windows Server 2008 R2 EnterpriseService Pack 1系统类型：64 位操作系统配置DNS服务器这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。

Active Directory 域服务安装向导-->其它域控制服务器，勾上DNS服务器也有同样效果，鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!--------------------------------------------------------------------------------开始菜单-->管理工具-->服务器管理器选择左侧树形菜单“角色”节点，右键“添加角色”点击“下一步按钮”勾选“DNS 服务器”点击“下一步”按钮点击“下一步”按钮点击“安装”按钮点击“关闭”按钮，重启服务器！DNS服务器安装完成!-------------------------------------------------------------------------------- 配置Active Directory 域服务开始菜单-->运行-->输入命令“dcpromo”à点击“确定”按钮进入安装界面弹出Active Directory 域服务安装向导，并点击“下一步”按钮点击“下一步”按钮选择“在新林中新建域”并点击“下一步”按钮输入域名并点击“下一步”按钮林功能级别选择“Windows Server 2008 R2”并点击“下一步”按钮点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装点击“下一步”按钮弹出DNS提示框，点击“是“按钮，继续安装点击“下一步”按钮输入Administrator密码和确认密码，点击“下一步”按钮点击“下一步”按钮点击“完成”按钮，重启服务器详细出处参考：/os/windows/win2008/69883.html二、DHCP服务器配置2.1 点击“添加角色”，2.2 勾选DHCP服务器2.3 点击“下一步“2.4 选择静态IP地址2.5 选择静态IP地址2.6 点击下一步2.7、添加作用域2.8 点击下一步，并一直惦记下一步2.9 点击安装2.10dhcp安装完成。

DHCP动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

DHCP 是Dynamic Host Configuration Protocol(动态主机配置协议)缩写，它的前身是BOOTP。

BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定TCP/IP 环境。

但BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP 的对应是静态的。

换而言之，BOOTP 非常缺乏"动态性" ，若在有限的IP 资源环境中，BOOTP 的一对一对应会造成非常严重的资源浪费。

DHCP 可以说是BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。

所有的IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。

比较起BOOTP ，DHCP 透过"租约" 的概念，有效且动态的分配客户端的TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了BOOTP Client 的需求。

DHCP 的分配形式首先，必须至少有一台DHCP 工作在网络上面，它会监听网络的DHCP 请求，并与客户端磋商TCP/IP 的设定环境。

它提供三种IP 定位方式：1、Manual Allocation网络管理员为某些少数特定的Host绑定固定IP地址，且地址不会过期2、Automatic Allocation自动分配，其情形是：一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后，就永远使用这个地址。

Server 2008R2 AD、DNS、DHCP、WINS部署测试一、实验环境概述在vmware虚拟机中安装windows server 2008 R2系统，将要安装活动目录成为域控制器，同时安装DNS、DHCP、WINS服务。

虚拟软件：VMware-workstation-full-7.1.0-261024域控制器：计算机名：DC01域名：操作系统：Windows Server 2008 R2 EnterpriseIP地址：192.168.20.101首选DNS：192.168.20.101DHCP地址池：192.168.20.103—192.168.20.200客户端：计算机名：winxp01操作系统：windows xp professional sp3IP地址：自动获取二、创建并配置域控制器1.安装服务器操作系统，计算机命名为DC01，并且配置固定ip地址，系统安装过程此处省略。

2.打开服务器管理器，单击“添加角色”。

3.开始运行添加角色向导，点击“下一步”继续。

4.选择AD域服务，点击“下一步”继续。

5.确认安装，点击“下一步”继续。

6. 正在安装中。

7.安装完成8.点击“开始”菜单，“运行”中输入“dcpromo”，确定。

9.域服务安装向导，勾选使用高级模式安装，点击“下一步”继续。

10.选择“新林中新建域”，点击“下一步”继续。

11.输入域名“”，点击“下一步”继续。

12.域netbios名，点击“下一步”继续。

13.选择林功能级别。

14.选择安装DNS服务，点击“下一步”继续。

15.在出现的无法创建DNS服务器的委派对话框，点击“是”。

16.在出现的数据库、日志文件和SYSVOL的存储位置对话框，保持默认位置，点击“下一步”继续。

17.输入目录服务还原模式密码，点击“下一步”继续。

18.导出设置，点击“下一步”继续。

19.开始安装。

20.域服务安装完成，安装完成后重启计算机。

21.更改DNS指向。

WindowsServer2008R2DNS服务器迁移⽅法因为都是Windows 平台，这不算什么事。

好吧，看⼀下，我们的环境：原DNS服务器：主机名： Win08-01 IP地址：10.200.201.11新DNS服务器（临时主机名和IP地址），因为迁移成功后，需要将主机名和IP地址改为原DNS相同，原DNS停机。

主机名： Win08-02 IP地址：10.200.201.12下图是我们准备的⼀些测试记录：此图显⽰的是正向查找区域数据，⾥⾯包括有A记录、MX记录、CNAME记录、空域名解析等。

此图显⽰的是反向查找区域数据。

此外还包括⼀个条件转发器。

DNS迁移的原理其实很简单：DNS服务器的⼯作机制并不复杂，DNS服务器的⼯作完全依靠后台⼏个⽂件，⼀个是Boot⽂件，负责存储DNS服务器的启动信息；⼀个是Cache.dns，负责存储根服务器的域名和IP地址；还有⼀个最重要的⽂件就是区域数据⽂件，负责存储区域内的所有DNS记录。

这些⽂件都在\Windows\System32\DNS⽬录下，当然关于这⼏个⽂件的具体信息，我们就不再细聊了。

我们只要把这⼏个⽂件拿到，就完全可以实现DNS的迁移了。

另外⼀点就是，我们打开DNS的后台⽂件⽬录可能看不到BOOT⽂件，因为默认情况下DNS是从注册表启动的。

如果是从注册表启动的，我们需要导出注册表，然后再导⼊到注册表中。

因为DNS的引导信息可以有三种保存的途径，⼀是可以保存在Boot⽂件，⼆是可以保存在注册表，三是可以保存在Active Directory。

微软可能是怕⽤户误删除了Boot⽂件，因此默认情况下把引导信息⽤另外两种⽅式保存。

在此，我们直接将DNS的启动改为从⽂件启动，就可以就可以看到BOOT⽂件了。

步骤⼆：接下来，就是在将服务器上安装DNS服务，具体过程不再明说。

步骤三：迁移过程1. 修改DNS服务器的服务启动类型，修改为以⽂件启动：2. 停⽌新DNS服务器上的DNS服务，如下图所⽰：3. 将原DNS服务器上的DNS⽂件夹⾥的⽂件全部复制到新DNS服务器⾥，如下图所⽰：不应复制 Samples ⽂件夹，因为不需要其中的内容。

部署AD DS服务器AD DS域服务(Active Directory Domain Services)是Windows Server 2008的核心服务，主要提供用户身份验证、检索、组织结构规划、部署企业策略等基础服务。

与Windows Server 2003中不同，Windows Server 2008中的AD DS域服务以服务的方式运行，可以在不停机的状态下停止AD DS域服务。

一、搭建AD DS 前期检查和准备1.配置网络配置固定IP、网关、DNS2.更改计算机名称设置更改计算机名称、描述(部署环境中没有DNS服务器)填写或更改主DNS后缀（部署环境中有DNS服务器）、填写网络适配器高级设置DNS后缀二、安装配置ADDS服务1.在服务器管理器(Server Manager)中添加ADDS服务添加ADDS角色，系统会自动提示安装需要的其他功能安装完成2.使用dcpromo命令打开AD域服务安装向导运行——输入dcpromo如果这是整个网络中的第一台活动目录服务器则选择在新林中新建域(整个域林中的第一个域树也就是这个域中的DC <Domain Controller域控制器>)如果网络中已经有活动目录,这台服务器是辅助域控制器则选择向现有域添加域控制器输入林根级域名(系统会自动检测是否域名已经被使用)设置林功能级别选择域功能级别安装其他域控制器选项弹出界面选择”是”继续安装设置数据库、日志文件和SYSVOL存放位置设置目录还原模式密码(2003server可以为空2008R2 必须输入)需要符合密码复杂性策略显示配置摘要或导出配置摘要(可以做成搭建ADDS的无人值守应答文件)注意事项1.Windows Server 2008 R2安装ADDS服务需要分成两步：1)在Server Manager中安装ADDS角色2)运行dcpromo 命令启动AD域服务安装向导2.目录还原模式administrator密码不能为空三、验证ADDS服务器是否搭建成功新增活动目录管理工具1.验证DNS正向查找区域中有主机(A)记录在以管理员身份运行的命令提示符中输入：dcdiag /test:dcpromo /dnsdomain:(根域名) /newforest此命令也可以测试ADDS在已有的非windows平台下的DNS是否能够正常工作2.Dcdiag 命令的相关资料/zh-cn/library/cc731968。

server2008多台域控DNS设置（一台有双网卡）
公司有两台域控，其中一台装有双网卡，内网域，外网公网，配置过程中总是发现两台域控帐号不能同步。

查看AD日志，初步判定为DNS注册问题，
打开双网卡域控的Active Directory站点和服务，果然发现另一台域控是脱机状态。

做了以下操作：
1.双网卡域控鼠标右键“网上邻居”的“属性”----工具栏中点开“高级”----再点击“高级设置”---将内网卡调整到上面
2.双网卡域控在网上邻居的本地连接中，点开外网卡的属性，在tcp/ip的属性---高级中，将 DNS 中的“在DNS中注册此链接的地址”前面的勾取消掉。

3.两台域控的DNS服务器中删除外网卡的DNS主机记录。

主要是点开（与父文件夹相同），进行删除。

又按以下规则来配置了DNS。

1.DC与BDC上都安装DNS服务，而不是只在一台服务器上启用，防止DNS解析错误，为DNS解析提供冗余功能。

2.DC本机DNS服务器设置为自己的IP地址，BDC本机DNS服务器也设置为自己的IP地址。

3.DC辅助DNS服务器地址要设置为BDC的地址，相应的BDC
上的辅助DNS服务器地址要设置为DC的IP地址。

重启双网卡域控，问题解决！
总结:配置域控制器是一件非常麻烦的事情，而且故障的发生没有规律可言，所以在升级网络为域时的初始化操作中一定要遵循相应规则，这样可以将故障发生几率降到最低。

Windowsserver2008R2搭建dns服务器
1、开始》所有程序》管理⼯具》服务器管理器
2、服务器管理器》⾓⾊，添加⾓⾊
3、服务器⾓⾊选择“DNS服务器”
4、确认安装
5、服务器管理器》⾓⾊》dns服务器》dns》正向查找区域，右键新建区域
6、按需求选择区域类型
7、填写区域名称
8、创建区域⽂件
9、完成之后，选择区域右键，新建主机
10、添加主机
11、服务器管理器》⾓⾊》dns服务器》dns》反向查找区域，右键新建区域
12、根据需求选择区域类型
13、选择区域名称
14、填写⽹络ID
15、创建区域⽂件
16、选中反向查询区域，右键，新建指针
17、主机名》浏览，双击选择框中的选项，如下：
18、确定
19，启动nslookup
20、输⼊域名、主机名查看安装配置是否成功
21、客户端使⽤该dns服务器
22、在客户端上查看是否安装是否成功。