《系统工程师实战培训》

-03-部署域控制器和域名服务器

-01-安装第1台域控制器和DNS服务器

on Win 2019 Core

作者：学 无 止 境

QQ交流群：454544014

###

*************************************************************************************************************************************************

#################################

#安装第1台域控制器和DNS服务器

#################################

cmd

PowerShell

PS C:\> HostName

011-DC01

PS C:\> IPConfig /ALL

Windows IP 配置

主机名 . . . . . . . . . . . . . : 011-DC01

主 DNS 后缀 . . . . . . . . . . . :

节点类型 . . . . . . . . . . . . : 混合

IP 路由已启用 . . . . . . . . . . : 否

WINS 代理已启用 . . . . . . . . . : 否

以太网适配器 Ethernet0:

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection

物理地址. . . . . . . . . . . . . : 00-0C-29-9E-CB-6F

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

本地链接 IPv6 地址. . . . . . . . : fe80::24ac:4d2f:e6ff:de69%4(首选)

IPv4 地址 . . . . . . . . . . . . : 10.1.1.11(首选)

子网掩码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 10.1.1.254

DHCPv6 IAID . . . . . . . . . . . : 100666409

DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-23-9D-90-74-00-0C-29-9E-CB-6F

DNS 服务器 . . . . . . . . . . . : 10.1.1.11

10.1.1.12

TCPIP 上的 NetBIOS . . . . . . . : 已启用

PS C:\>

#Step 1

Rename-Computer -NewName 011-DC01 Restart-Computer -Force

#Step 2

New-NetIPAddress -InterfaceIndex 12 -IPAddress 10.1.1.11 -PrefixLength 24 Set-DNSClientServerAddress -InterfaceIndex 12 -ServerAddresses 10.1.1.11

#Step 3 安装活动目录角色

Install-WindowsFeature -Name AD-Domain-Services

#Step 4

#导入活动目录的PowerShell命令模块

Import-Module ADDSDeployment

#安装ADDS和DNS

Install-ADDSForest -DomainName "i-x-Cloud.com" -DomainNetbiosName "i-x-Cloud" -ForestMode "7" -DomainMode "7" -InstallDns:$True -DatabasePath "D:\Windows\NTDS" -LogPath "D:\Windows\NTDS" -SysvolPath "D:\Windows\SYSVOL" -NoRebootOnCompletion:$True -Force:$True

#Step 5

Restart-Computer -Force

#Step 6

#修改IP的DNS 127.0.0.1 为10.1.1.11 10.1.1.12（******）

输入-sconfig.cmd，回车

sconfig.cmd

设置-IP 地址

选择-8

选择选项：1

选择2

10．1．1．11

10．1．1．12

选择选项:4

回车

15

#Step 7(准备1台虚拟机加域，安装AD管理工具和DNS管理工具，再做以下操作!)

#新建DNS反向区域 10.1.1.x

#新建PTR记录 10.1.1.11 011-DC01.i-x-Cloud.com

PowerShell

CD \

#Add-DnsServerPrimaryZone [-ReplicationScope] [[-DirectoryPartitionName] ] -NetworkId [-AsJob] [-CimSession ] [-ComputerName ] [-DynamicUpdate ] [-LoadExisting] [-PassThru] [-ResponsiblePerson ] [-ThrottleLimit ] [-Confirm] [-WhatIf] [ ]

#增加反向查找区域

Add-DnsServerPrimaryZone -NetworkId 10.1.1.0/24 -ReplicationScope "Forest" -DynamicUpdate Secure

#增加PTR记录

Add a PTR record

#Add-DnsServerResourceRecordPtr -Name "17" -ZoneName "0.168.192.in-addr.arpa" -AllowUpdateAny -TimeToLive 01:00:00 -AgeRecord -PtrDomainName "host17.contoso.com"

Add-DnsServerResourceRecordPtr -Name "11" -ZoneName "1.1.10.in-addr.arpa" -AllowUpdateAny -TimeToLive 01:00:00 -AgeRecord -PtrDomainName "011-DC01.i-x-Cloud.com"

#测试A记录和PTR记录（有问题……服务器未知,::1）

nslookup

011-DC01.i-x-Cloud.com

10.1.1.11

Windows 2019 加域：

i-x-Cloud.com

安装AD管理工具、DNS管理工具

C:\Users\Administrator.i-x-Cloud>nslookup

默认服务器: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

> 011-DC01.i-x-Cloud.com

服务器: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

名称: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

> 10.1.1.11

服务器: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

名称: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

> 100-Admin01.i-x-Cloud.com

服务器: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

名称: 100-Admin01.i-x-Cloud.com

Address: 10.1.1.100

> 10.1.1.100

服务器: 011-DC01.i-x-Cloud.com

Address: 10.1.1.11

名称: 100-Admin01.i-x-Cloud.com

Address: 10.1.1.100

> 

测试域控制器是否正常? ///非常关键!

DCDiag

C:\Users\Administrator>dcdiag

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

主服务器 = 011-DC01

* 已识别的 AD 林。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Connectivity

......................... 011-DC01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Advertising

......................... 011-DC01 已通过测试 Advertising

开始测试: FrsEvent

......................... 011-DC01 已通过测试 FrsEvent

开始测试: DFSREvent

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。

......................... 011-DC01 没有通过测试 DFSREvent

注意：

安装DC前请打Windows 2019 Core 系统补丁。

安装DC后请24小时后再测试DCDiag。

C:\Users\Administrator>dcdiag

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

主服务器 = 011-DC01

* 已识别的 AD 林。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Connectivity

......................... 011-DC01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Advertising

......................... 011-DC01 已通过测试 Advertising

开始测试: FrsEvent

......................... 011-DC01 已通过测试 FrsEvent

开始测试: DFSREvent

......................... 011-DC01 已通过测试 DFSREvent

开始测试: SysVolCheck

......................... 011-DC01 已通过测试 SysVolCheck

开始测试: KccEvent

......................... 011-DC01 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

......................... 011-DC01 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

......................... 011-DC01 已通过测试 MachineAccount

开始测试: NCSecDesc

......................... 011-DC01 已通过测试 NCSecDesc

开始测试: NetLogons

......................... 011-DC01 已通过测试 NetLogons

开始测试: ObjectsReplicated

......................... 011-DC01 已通过测试 ObjectsReplicated

开始测试: Replications

......................... 011-DC01 已通过测试 Replications

开始测试: RidManager

......................... 011-DC01 已通过测试 RidManager

开始测试: Services

......................... 011-DC01 已通过测试 Services

开始测试: SystemLog

......................... 011-DC01 已通过测试 SystemLog

开始测试: VerifyReferences

......................... 011-DC01 已通过测试 VerifyReferences

正在 ForestDnsZones

上运行分区测试

开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... ForestDnsZones 已通过测试 Cro***efValidation

正在 DomainDnsZones

上运行分区测试

开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... DomainDnsZones 已通过测试 Cro***efValidation

正在 Schema

上运行分区测试

开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Schema 已通过测试 Cro***efValidation

正在 Configuration

上运行分区测试

开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Configuration 已通过测试 Cro***efValidation

正在 i-x-Cloud

上运行分区测试

开始测试: CheckSDRefDom

......................... i-x-Cloud 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... i-x-Cloud 已通过测试 Cro***efValidation

正在 i-x-Cloud.com

上运行企业测试

开始测试: LocatorCheck

......................... i-x-Cloud.com 已通过测试 LocatorCheck

开始测试: Intersite

......................... i-x-Cloud.com 已通过测试 Intersite

C:\Users\Administrator>

Windows 2019 Core 加域：(PowerShell)

Add-Computer -ComputerName 013-DC03 -DomainName i-x-Cloud -Credential i-x-Cloud\Administrator -Restart -Force

关机

011-DC01.i-x-Cloud.com

100-Admin01.i-x-Cloud.com

快照

002-011-DC01-install-DC-DNS-OK