本系列將介紹在windows server 2012 下 AD的詳細部署文檔，首先我們需要做以下準備工作：

1、導入五臺備用的虛擬機

?

2、準備好虛擬機后，計算機名分別命名如下：DNS、Florence、Firenze、Berlin、Perth。

一般情況下， 域中有三種計算機，一種是域控制器，域控制器上存儲著 Active Directory； 一種是成員服務器，負責提供郵件，數據庫，DHCP等服務；還有一種是工作站， 是用戶使用的客戶機。我們準備搭建一個基本的域環境，拓撲如下圖所示，

Florence 是域控制器，Berlin 是成員服務器，Perth 是工作站。

?

部署一個域大致要做下列工作：

1 DNS 前期準備

2 創建域控制器

3 創建計算機賬號

4 創建用戶賬號

一?DNS前期準備

DNS 服務器對域來說是不可或缺的，一方面，域中的計算機使用 DNS 域名，DNS 需要為域中的計算機提供域名解析服務；另外一個重要的原因是域中的計算 機需要利用 DNS 提供的 SRV 記錄來定位域控制器，因此我們在創建域之前需 要先做好 DNS 的準備工作。那么究竟由哪臺計算機來負責做 DNS 服務器呢？ 一般工程師有兩種選擇，要么使用域控制器來做 DNS 服務器，要么使用一臺單獨的 DNS 服務器。這里使用一臺獨立的計算機來充當 DNS 服務器，這臺 DNS 服務器不但為域提供解析服務，也為公司其他的業務提供 DNS 解析支持， 大家可以根據具體的網絡環境來選擇 DNS 服務器。

1、添加“DNS服務器”角色，如下圖所示：

至此，DNS角色添加成功后，重啟計算機。

2、創建區域并允許動態更新

首先我們要在 DNS 服務器上創建出一個區域，區域的名稱和域名相同，域內計 算機的 DNS記錄都創建在這個區域中。我們在 DNS服務器上打開DNS管理器， 如下圖所示，右鍵單擊正向查找區域，選擇新建一個區域，出現新建區域向導后， 點擊下一步繼續。

3、檢查NS和SOA記錄

區域創建完成后，一定要檢查一下區域的 NS 記錄和 SOA 記錄。NS 記錄描述了有多少個 DNS 服務器可以解析這個區域，SOA 記錄描述了哪個 DNS 服務器是區域 的主服務器。如果 NS 記錄和 SOA 記錄出錯，域的創建過程中就無法向 DNS 區域中寫入應有的記錄。打開 DNS 管理器，在adtest.com區域中檢查 ns 記錄，如下圖所示，我們發現 ns 記錄不是一個有效的完全合格 域名，我們需要對它進行修改。

至此，DNS 準備工作完成，我們接下來可以部署域了。