首先我们要准备三台克隆好的干净的虚拟机,规定域名设置为17w1.com。
	
	
	做实验之前必须先把Windows的防火墙关闭。
	
	
	第一台虚拟机我们给他设置DNS,并更改计算机名为DNS,IP设为192.168.10.3,DNS是192.168.10.3。

	第二台虚拟机我们设置DC,并更改计算机名为DC,IP设为192.168.10.2,DNS是192.168.10.3。

	第三台虚拟机作为客户端验证,改计算机名为KHD,IP设为192.168.10.1,DNS是192.168.10.3。

做完准备工作以后,下面介绍DC和DNS分开搭建的方法。


DNS服务器的安装。


先打开服务器管理器。

右击“角色”→添加角色。

				服务器角色选择"DNS服务器"。

			安装成功以后,双击“角色”→双击DNS服务器→双击DNS→双击DNS→右键点击“正向查找区域”,

				一定要新建“主要区域”,因为主要区域才是可编辑更新的区域副本。

区域名称写:17w1.com。

选择“允许非安全和安全动态更新”。

创建完成以后,双击“正向查找区域”→右击“17w1.com”,这时要修改DNS的SOA记录,指向自己。NS记录,也指向自己。

SOA(起始授权机构)的作用:定义该区域中的哪个名称服务器是权威名称服务器。

NS(名称服务器)的作用:表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器。

必须要先创立一条主机A记录,再让NS指向自己。

右击“17w1.com”→选择“属性”

这时DNS服务器的搭建工作就完成了,下面开始安装DC。

打开服务器管理器。

安装完成以后,按win+R,输入dcpromo。

填上文设置好的域名17w1.com

一定记住要把DNS服务器的勾选框去了,如果安装了DNS服务器,实验就失败了。

这个密码很重要千万不能忘记,忘记了就降不了域了。

安装完成后下不要重启,要去看一下防火墙,因为还有一个域的防火墙没有关闭,要把这个域的防火墙关闭。

这时我们重启DC。DC重启完成后在DNS上就可以看到正向查找域內有四条记录:

然后去客户端上验证

先去加入域

输入用户名和密码

测试成功