AD 域DNS 分离+额外域控制器安装
及主域控制器损坏解决方法
对于域控制器的安装，我们已经知道如何同DNS 集成安装，而且集成安装的方法好处有：使DNS 也得到AD 的安全保护，DNS 的区域复制也更安全，并且集成DNS 只广播修改的部分，相信更多情况下大家选择集成安装的方式是因为更简洁方便。

当然你也许会遇到这样的情况：客户的局域网络内已经存在一个DNS 服务器，并且即将安装的DC 控制器负载预计会很重，如果觉得DC 本身的负担太重，可把DNS 另放在一台服务器上以分担单台服务器的负载。

这里我们设计的环境是一台DNS 服务器（DNS-srv ）+主域控制器（AD-zhu ）+额外域控制器（AD-fu 点击查看额外控制器的作用），另外为了检验控制器安装成功与否，是否以担负其作用，我们再安排一台客户端（client-0）用来检测。

（其中由于服务器特性需要指定AD-zhu 、AD-fu 、DNS-srv 为静态地址）
huanjing.png
对于DC 和DNS 分离安装，安装顺序没有严格要求，这里我测试的环境是先安装DNS 。

先安装DC 在安装DNS 的话，需要注意的就是DC 安装完后在安装DNS 需要重启DC 以使DNS 得到DC 向DNS 注册的SRV 记录，Cname 记录，NS 记录。

那么我们就以先安装DNS 为例,对于实现这个环境需要三个大步骤：
1.DNS 服务器的安装；
2.DC 主控制器的安装；
3.DC 额外控制器的安装。

接下来我们分步实现······
为了更加了解DC 和DNS 的关系，安装前请先参阅：(v=ws.10)
安装 Active Directory 的 DNS 要求
在成员服务器上安装 Active Directory 时，可将成员服务器升级为域控制器。

Active AD-zhu DC 192.168.23.20 Client-0
客户端
192.168.23.40
DNS-srv DNS 192.168.23.10 AD-fu 额外DC 192.168.23.30
Directory 将DNS 作为域控制器的位置机制，使网络上的计算机可以获取域控制器的IP 地址。

在Active Directory 安装期间，在DNS 中动态注册服务(SRV) 和地址(A) 资源记录，这些记录是域控制器定位程序(Locator) 机制功能成功实现所必需的。

要在域或林中查找域控制器，客户端将在DNS 中查询域控制器的SRV 和A DNS 资源记录，这些资源记录为客户端提供域控制器的名称和IP 地址。

在这种环境中，SRV 和A 资源记录被称为定位程序DNS 资源记录。

(这里说明需要DNS支持)
向林中添加域控制器时，将使用定位程序DNS 资源记录更新DNS 服务器上主持的DNS 区域，同时标识域控制器。

为此，DNS 区域必须允许动态更新(RFC 2136)，同时，主持该区域的DNS 服务器必须支持SRV 资源记录(RFC 2782) 才能公布Active Directory 目录服务。

（这在安装DNS过程中是需要注意的一点）
如果主持权威DNS 区域的DNS 服务器不是运行Windows 2000 或Windows Server 2003 的服务器，请与您的DNS 管理员联系，确定该DNS 服务器是否支持所需的标准。

如果服务器不支持所需标准，或者权威DNS 区域不能被配置为允许动态更新，则需要对现有DNS 结构进行修改。

（这个也是很重要的一点这里需要更改“起始授权机构SOA”和“名称服务器”用以支持DNS区域被配置成“允许动态更新”，这在接下来会提到）
要点
用来支持Active Directory 的DNS 服务器必须支持SRV 资源记录，定位器机制才能运行。

建议安装Active Directory 之前DNS 结构应允许动态更新定位程序DNS 资源记录（SRV 和A），但是，您的DNS 管理员可以在安装后手动添加这些资源记录。

安装Active Directory 后，可在下列位置中的域控制器上找到这些记录：systemroot\System32\Config\Netlogon.dns（这说明DNS设置为“不允许动态更新”时，我们可以手动更新，但是有难度，且非常麻烦，所以一般建议选择“允许动态更新”）另外我们说DC和DNS安装顺序没有太严格要求可从“参阅里面的连接”：。