DC和DNS服务器分2台做设置为什么DNS服务器不能加入域?

你的DC有没有指向DNS呢？
也可以手动配置WINS 或Lmhosts 文件，来查找DC。这主要用于95/98/NT 老版本计算机跨子网（路由）查找DC 或加入域，因为这些老版本计算机无法利用DNS 来查找DC，浏览服务又是广播方式，只能在本网段进行，因为广播信息是无法通过路由器的，RFC1542 标
准的路由器，可设置成允许DHCP 的广播数据通过，仅是一个特例。需要说明的是：95/98 可以使用域用户帐号登录到域，但并不能加入到域，在AD 中也没有计算机帐号，而NT 可以。计算机加入域成功后，未重启，即已在AD 用户和计算机/computer 容器下生成计算机帐号
了，实验中查看时，需要手动刷新一下。而在DNS 中记录必须在计算机重启后（不必登录）或15 分钟后才能自动注册或更新到DNS 区域。但若我们平常修改一个计算机的名字或IP，要马上更新到DNS 区域，倒不一定非得重启，可利用ipconfig /registerdns 命令就行。明白以上讨论可用于排错，不一定非得重启登录后才知道结果。
加入到NT4 域时，需要有管理特权才行；从Windows 2000 开始，微软作了改进：在Windows2000/03 域中，默认Authenticated Users 即可在域中最多创建 10 个计算机帐户。Authenticated Users
指被验证的用户组，也就是说任何经过身份验证的普通域用户都可以加最多10 台计算机到域。
常见问题：在实际中用普通域帐号加计算机到域，有时会不好使，原因是同名计算机帐号（极可能是它自己已经失效的计算机帐号）已存在而无权覆盖，这时就得用域管理员帐号了。

方法/步骤
1
首先，打开“服务器管理器”，点击“添加功能和角色”。
2
进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。
3
我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。
确认选择无误，点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。
进入“Active Directory域服务配置向导”，部署 *** 作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。
创建新林，“域控制器选项”页将显示以下选项。
默认情况下，林和域功能级别设置为 Windows Server 2012。
在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。
Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。
此页面上显示的一些警告包括：
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

一域的作用：如果企业中国络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。 二域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。 安装条件： 一安装者必须具有本地管理员的权限。 二 *** 作系统版本必须满足条件（Windows server二00三除web以外的所有都满足）。 三本地磁盘必须有一个NTFS文件系统 四有TCP/IP设置 5有相应的DNS服务器支持 陆有足够的可用空间 三安装活动目录（AD） 一打开ad开始--运行输入dcpromo 二是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。 三新域的DNS全名。如ruirui中国中国 四新域的NetBIOS名。下一步 5数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntdsdit，本地用户账户变成域用户账户。 陆共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 漆DNS注册诊断。AD需要DNFS服务支持。 吧域兼容性。如果中国络中不存在Windows server 二00三 以前版本的域控制器，就选第二项。如果存在选第一项。 9还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。 一0安装完成后需重启计算机。 前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。 在加入域之前，首先检查客户机的中国络配置： 一确保中国络上物理连通 二设置IP地址 三检查客户机到服务器是否连通 四配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。 DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。 一、域名的命名采用DNS标准。公司要创建第一个域，域名为ruirui中国中国。上海分公司要成为子域，域名为shruirui中国中国。这些都遵循DNS分布式、等级结构的标准。这体现了办公中国络与Internet集成的理念。 二、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持， 主要步骤： 一）客户机发送DNS查询请求给DNS服务器。 二）DNS服务器查询匹配的SRV资源记录。 三）DNS服务器返回相关DC的ip地址列表给客户机。 四）客户机联系到DC 5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用 。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录

DC domian control 域控的意思 BDC back-up domian control 是给DC 起到一个备份的作用 假如DC 坏了 不至于 整个域到瘫痪了！ 转载！！！ 一、认识Windows 的域 一台Windows 计算机，它要么隶属于工作组，要么隶属于域。所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近 的有限数目的计算机。另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自 动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。域（Domain）是一个共用 “目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。若考虑到容错的话，至少需要两台。对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型 跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。这个“目录服务数据库”，在NT4 时，保存用户帐号名称和密码等安全安全信息，以及安全规则设置，又被称作安全帐号管理（SAM）数据库，简称SAM 库。在非DC 上的本地的SAM库与DC 上域所用的SAM 库类似，只不过对于NT4 域的SAM 库文件，保存有整个域的用户和计算机，用“域用户管理器”和“服务器管理器”来管理，本地的SAM 库文件，保存有本地机的用户，由“用户管理器”来管理。 从2000 开始，MS 引入了活动目录AD，DC 通过AD 来提供目录的服务，例如它负责维护AD 数据库、审核用户的账户和密码是否正确、将AD 数据库复制到其它的DC 等。AD 库的核心文件就是winnt\ntds\ntdsdit 文件。注意组策略的具体设置值，并不存在这个文件中，而是保存在winnt\sysvol\sysvol 这个共享夹下，用于向其它DC 复制，传播给域成员，来生效。但需要说明的是：2000/XP/03 的非DC 域成员计算机上仍使用和NT4 一样的SAM 库文件来保存本地帐号。正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”，域管理员就可以基于域的“目录服务数据库”来进行集中管理、 共享资源，如用户、组、计算机帐号、权限设置、组策略设置等等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务 也为用户提供唯一的用户名和密码，用户只需一次登录，即可访问本域或有信任关系的其它域上的所有资源（当然用户得

---