一路下一步这里选安装
到这里DNS服务器安装成功,可以在主页面看到我们安装的角色
安装DNS服务器后我们需要重启服务器
新增AD域服务角色
一路下一步——安装即可
两条安装成功提示,重启服务器
角色中选择AD域服务,运行dcpromo.exe域服务安装向导
这里系统默认选择的是2003版本,我们手动切换成2008 R2版本
由于我们之前安装过DNS服务器所以这里直接下一步即可
确认信息无误点选下一步
这里我们勾选完成后重新启动
重启之后完成AD域服务的安装
校验
可以看到DNS已经被设置为指向本机
配置主DNS转发器,为域中所有PC解析WEB域名
配置正向查找区域
正向查找区域配置完成后加入域内的PC均可以通过AD域DNS服务器解析我们设定好的域名
打开服务器管理器——DNS服务器——DNS——ServerID——正向查找区域——找到我们新建的那个域——新建主机
配置反向查找区域
相对于正向查找,反向查找区域用的相对较少,这个功能可以允许客户端通过查询IP地址得到对应的名称,反向查询的类型我们称之为PTR(Poniter)
User组新建用户
默认应用策略模板为Default Domain Policy 我们将其备份至桌面
新建自定义组策略 导入设置
更改PC名 加入ADtest域 输入我们之前创建好的用户名和密码
重启客户端用域账号重新登录即可
这里账号注意 后缀需要@你创建的域名
可以看出加入域中的客户端成功通过域控服务器提供的DNS转发器解析了www.baidu.com域名,实现了与外网的连通
由于我们配置了正向查找区域 所以可以解析www.ADtest.com
所有加入域控服务器的PC日期和时间默认是锁定的,与域控服务器的日期和时间同步
由于我们之前设置了NTP服务器 所以域控服务器定期通过阿里云时间服务器获取最新时间 然后下发给域控内的所有其他PC
我们打开组策略管理
启用防止用户启动任务管理器策略
客户端尝试启动任务管理器
不论是快捷键还是右键任务栏均无法启动 验证域控策略生效