域环境的搭建

前言

当你需要搭建域环境，那么说明应该对什么是域已经有一定的了解，不细说，随便找了一篇介绍搭建域环境的文章，时效性自行验证，本文主要讨论搭建域环境需要注意的事情，帮助那些在搭建域环境和我一样踩坑的人。

虚拟机软件：VMware Workstation Pro

IOS镜像：MSDN

​ tips：小米手机自带浏览器就可以新建ed2k类型(ED2K可视为P2P下载链接)的下载任务.

虚拟机

在虚拟机的菜单栏可以选择“编辑->虚拟网络编辑器”，可以看到我们的虚拟网络适配器，一般情况下：

• 虚拟网络适配器VMnet1是 仅主机模式 默认的虚拟网络适配器
• 虚拟网络适配器VMnet8是 NAT模式 默认的虚拟网络适配器

在后文，我们将虚拟网络适配器理解为网卡。我为域环境内的计算机添加的网卡选择的模式就是仅主机模式，在搭建域环境的时候比较重要的是选择合适的网段，我的VMnet1子网IP段为192.168.10.0/24，掩码255.255.255.0，因为我不希望我的计算机的IP地址是随机的，因此取消勾选使用DHCP将IP分给虚拟机，这就是说我们要手动给计算机分配IP，这里是否取消勾选是不重要的。

设置了子网IP段后，也就是说我们的域内计算机所在的内网IP段已经确定，在手动给域内计算机分配IP时，IP要属于这一网段。

计算机IP设置

虚拟机的网段设置好后，我们要为我们的域内计算机手动分配静态IP。

Windows操作系统

在window操作系统的图形界面中，找到网络适配器，更改适配器设置，在属性里，修改IPV4的设置，选择合适的IP作为静态IP，DNS的设置为你部署DNS服务的计算机的IP，一般在域控部署DNS服务，那么不论是域控还是域用户的计算机，DNS都可以设置为域控的IP地址。

然后在cmd中，重启网卡后，可以使用ipconfig查看网卡对应的IP地址。

Linux操作系统

Linux操作系统是不方便加入Windows域中的，在搭建域环境，尽量不要打算使用Linux系统的计算机入域。这里来讲一下如何给Linux系统的计算机设置静态IP的步骤：

要给Linux计算机设置静态IP地址，需要进行以下步骤：

1. 打开终端窗口，使用文本编辑器打开网络配置文件。在大多数Linux发行版中，网络配置文件位于“/etc/network/interfaces”或“/etc/sysconfig/network-scripts/”目录下，具体路径可能会有所不同。

2. 找到需要设置静态IP地址的网络接口，例如eth0。在接口配置块中添加以下内容：

auto eth0
iface eth0 inet static
address 192.168.1.100     # 设置静态IP地址
netmask 255.255.255.0    # 设置子网掩码
gateway 192.168.1.1      # 设置网关地址
dns-nameservers 8.8.8.8  # 设置DNS服务器地址

在上述配置中，address为需要设置的静态IP地址，netmask为子网掩码，gateway为网关地址，dns-nameservers为DNS服务器地址。这些信息需要根据实际情况进行修改。

3. 保存文件并关闭文本编辑器。然后，使用以下命令重启网络服务，使配置生效：

sudo systemctl restart networking

执行完上述命令后，静态IP地址就会生效。可以使用ifconfig命令或ip addr命令检查网络接口的IP地址是否已经改变。

需要注意的是，在设置静态IP地址时，需要确保该IP地址没有被其他设备使用，并且与所在网络的IP地址段、子网掩码、网关地址等参数相匹配，否则网络连接可能会出现问题。

域控的搭建

搭建域控根据网上靠谱的教程都是没有问题的，但这里要列一下注意点：

• 部署DC时，如果教程没有让你同时勾选DNS服务器，如果没有别的要求，即DNS可以和域控在同一计算机，勾选DNS服务器！
• .net formwork3.5和.net formwork4.6最好一起勾选
• 域控设置域名时，不要离谱，尽量符合域名的命名格式，同时也要避免选择的域名为已经在互联网已经被频繁使用。

计算机入域

假设我们已经在windows server 2016部署了域控和DNS服务器，域名为fraxdeo.web,另一台计算机win 7要入域，那么这些工作是必须的：

win 7的DNS服务器地址为：DNS服务器所在计算机的IP地址，一般为域控的IP地址。

已经为入域的计算机选择了合适的域内用户，并设置了账户名和密码。

win 7可以ping通域名。

踩过的坑

1.计算机不能加入域

在域内，win 7可以ping通域控域名，也可以ping通域控域名，回复的IP是域控在内网的静态IP，但是加域时依旧报错，信息如下：

已成功查询 DNS，获取服务位置(SRV)资源记录(此资源记录用于查找域“feaxdeo.web”的域控制器):

此查询用于查找 _ldap._tcp.dc._msdcs.feaxdeo.web 的 SRV 记录

下列域控制器由查询识别:
DC.feaxdeo.web

但是无法连接到域控制器。

此错误的常见原因包括:

• 将域控制器的名称映射到其 IP 地址的主机(A)或主机(AAAA)记录丢失或包含错误地址。
• 在 DNS 中注册的域控制器没有连接到网络上，或没有运行。
  报错如上，请分析

原因：因为一些原因，给域控添加了两张网卡，一张仅主机模式在内网，一张NAT模式连接外网，导致加域失败。

解决办法：删除多余的网卡

2.加域后计算机登陆问题

比如我们加域前一直用用户fraxdeo登陆win 7，加域时使用的用户是abc，win 7加域后登陆时的用户一般就是fraxdeo/abc,前面的fraxdeo是域名，如果要登陆到自己的计算机，登陆名应该是计算机名/用户名。

3.ping不通域名

要加域的计算机可以ping通域控的IP，但是ping不同域名，也就是DNS问题，除了常见问题，如DNS地址设置不正确，还可以手动配置域控制器的主机记录(A/AAAA)。

要配置域控制器的主机记录(A/AAAA)，以确保正确的 DNS 解析，可以按照以下步骤进行操作：

1. 登录到域控制器服务器上，打开“DNS 管理器”，并展开相应的 DNS 区域。
2. 在左侧窗格中找到要添加或修改主机记录的主机名，右键单击它，并选择“新建记录”选项。
3. 在“新建记录”对话框中，选择记录类型为“主机(A)”或“主机(AAAA)”，并填写以下信息：
   • 名称：填写要添加或修改主机记录的主机名。
   • IP 地址：填写要映射到该主机名的 IP 地址。
   • 时间到期：根据需要设置记录的到期时间。
4. 单击“确定”按钮，以创建或修改主机记录。现在，在 DNS 区域中，您应该能够看到新添加或修改的主机记录。

请注意，在添加或修改主机记录时，请确保填写正确的主机名和 IP 地址。如果主机名或 IP 地址填写错误，可能会导致DNS 解析失败。此外，如果您在添加或修改主机记录时遇到任何问题，请参考相关的技术文档和教程，或者咨询专业的 IT 技术人员，以获取更多帮助和支持。