网络操作系统项目教程课件 任务 4 部署基础设施环境.pptx

;;4.1WindowsServerDNS服务;WindowsServerDNS服务;1.DNS服务器概念

DNS是包含TCP/IP的行业标准协议套件之一。DNS客户端和DNS服务器共同为计算机和用户提供计算机名称到IP地址的映射名称解析服务。

在WindowsServer2016中，DNS是服务器角色，我们可以使用服务器管理器或WindowsPowerShell命令来安装。

AD域服务使用DNS作为其域控制器定位机制。;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;WindowsServerDNS服务;4.2WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;WindowsServer活动目录域服务;4.3WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;7.域信任配置演示

配置演示中，用到了两个域，分别是A.com与B.com，两个域不属于同一个林，进行信任配置之前，必须要能够相互解析，建议配置DNS辅助区域。在A.com打开“DNS管理器”窗口，在“正向查找区域”选项上单击鼠标右键，在弹出的快捷菜单中选择“新建区域向导”命令，打开“新建区域向导”对话框，如图所示。;在“新建区域向导”对话框中选择“辅助区域”单选按钮，单击“下一步”按钮，如图所示。;在“主服务器”列表框中输入能够解析对方AD域服务域名的DNS服务器地址，单击“下一步”按钮，完成新建区域操作，如图所示。;在B.com的DNS服务器重复以上操作，只需要将区域名称和主DNS服务器地址更换为A.com的即可。

设定当前区域允许区域传送，在B.com重复此操作，如图所示。;在B.com的DNS服务器重复以上操作，只需要将区域名称和主DNS服务器地址更换为A.com的即可。

设定当前区域允许区域传送，在B.com重复此操作，如图所示。;接下来需要创建域信任关系，按“Windows+R”组合键，在“运行”对话框中输入domain.msc，打开“ActiveDirectory域和信任关系”窗口。

在窗口左侧的“A.com”上单击鼠标右键，在弹出的快捷菜单中选择“属性”，在打开的“A.com属性”对话框中单击“信任”选项卡，如图所示。;单击“新建信任”按钮，打开“新建信任向导”对话框，单击“下一步”按钮，如图所示。;在“信任类型”界面，选择需要使用的信任关系，此处选择“林信任”单选按钮，单击“下一步”按钮，如图所示。;在“信任方”界面选择“此域和指定的域”单选按钮（这样选择的原因是比较快捷，不需要再到对端的信任管理器进行配置），单击“下一步”按钮，如图所示。;在“传出信任身份验证级别-本地林”界面，可以选择身份验证的类型，此处选择“全林性身份验证”单选按钮，如图所示。;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;WindowsServer活动目录域管理（信任与站点）;14.站点复制配置演示

以下案例将演示站点复制，打开“服务器管理器”窗口，在“工具”按钮的下拉菜单中选择“ActiveDirectory站点和服务”，如图所示。;在打开的“ActiveDirectory站点和服务”窗口左侧“Sites”