Я хочу создать домен под названием "developer.domain.com", к которому будут подключаться компьютеры. Мне нужно сделать контроллер домена для этого домена в Windows Server 2012, это мой первый раз. Какие шаги? До сих пор я исследовал и собрал шаги из разных источников, но я не знаю, пропускаю ли я какие-либо шаги или некоторые из них не относятся ко мне. Пожалуйста, просмотрите:
Зарегистрируйте "domain.com"
Настроен статический IP-адрес сервера (например, 192.168.1.3). ---- Должен ли я установить в этой конфигурации те же предпочтительные DNS-серверы, что и раньше? Я предполагаю, что это DNS-серверы моего интернет-провайдера, и я должен оставить его таким же, как раньше?
Установлены роли ADDS и DNS.
Добавьте домен в зоны прямого просмотра: Диспетчер DNS -> Зоны прямого просмотра -> Новая зона для «domain.com» (основная)
Создайте запись A для поддомена: Refresh -> Forward Look Up Zones -> domain.com -> create New Host (A or AAAA) record for "developer.domain.com" ----- Это должно указывать на статический IP я только что сделал на шаге 1?
Создайте записи A для серверов имен: ----- На какие IP-адреса должны указывать записи A сервера имен? Тот же IP-адрес сервера, что и "developer.domain.com"?
Создайте записи NS для серверов имен: Refresh -> Forward Look Up Zones -> domain.com -> Properties -> вкладка NameServers -> Add ns1.domain.com -> Resolve -> Add ns2.domain.com -> Resolve
Могу ли я после всего этого присоединить компьютеры к домену?
Вы должны владеть доменом, который используете, поэтому в вашем примере вам необходимо владеть domain.com. Однако вам не нужно создавать для него какие-либо записи DNS ни во внутренней, ни во внешней сети.
Если вы устанавливаете AD с нуля, вы можете просто продолжить и установить роль доменных служб AD на свой сервер. Вы просто указываете доменное имя developer.domain.com как доменное имя AD.
Вам будет предложено установить DNS как часть процесса установки AD, скажите «да» на это предложение, и он должен установить DNS и создать для вас соответствующие записи. НЕ попробуйте использовать DNS провайдера для вашего контроллера домена или ваших клиентов. Вы можете настроить переадресацию локального DNS-запроса на DNS-сервер интернет-провайдера, но сервер и его клиенты должны использовать собственный DNS-сервер AD, чтобы найти друг друга для правильной работы вашей локальной сети.
Хотя можно выполнить настройку DNS вручную, если вы никогда раньше не устанавливали AD, я настоятельно рекомендую позволить процессу установки AD сделать это за вас, а затем посмотреть, что он будет делать потом.
Это все вам нужно сделать, чтобы создать домен, к которому вы можете присоединить компьютеры в сети. Есть много «лучших практик», которыми вы действительно должны заниматься (для начала вам действительно нужно иметь более одного DC), но это базовый уровень «для начала».
Вы можете найти этот вопрос полезно и для фона AD.