公司用AD连接方式,只用路由器实现多台电脑上网。
现在我的电脑安装了win2003server系统和exchange server2003,想作为邮件服务器,我应该如何配置我的DNS才能使其他电脑加入我建立的域中?
IP,子网掩码,网关,首选DNS应该怎么设置?其中DHCP分配的内网网关是192.168.1.1。
參考答案:AD是需要DNS支持的,所以一般是在安装AD的同时集成安装DNS服务,至于DHCP,不是必须的,你可以使用路由器的DHCP功能自动分发IP地址,但是你要注意:DHCP分发的IP地址必须与DC的IP在同一子网,且要排除DC的IP地址,不要再分发DC所用的IP,另外,如果是使用路由器的DHCP功能,在DHCP的参数处添加DNS为DC上DNS的IP,网关当然是路由器的IP,这样每台电脑都会自动从路由器中获得正确的IP、子网掩码、DNS、网关等参数
DHCP功能你也可以在AD上安装DHCP功能实现,但要如此做的话,一定要关闭路由器的DHCP功能,不能在一个内网内存在两个DHCP,否则会产生冲突
如果不借助DHCP,你也可以在各个电脑上手工设置IP参数,只要在同一子网内,即IP地址的前三位是相同的,比如你的路由器是192.168.1.1,DC的IP为192.168.1.2,则其它电脑的IP可设为192。168。1。3-254,子网掩码255.255.255.0,网关为192.168.1.1,DNS地址为192.168.1.2,注意:DNS地址必须设置正确,否则加入不了域,另外,各台电脑在域中工作依靠DC的DNS服务器,可上网又要使用ISP的DNS服务器,解决这个矛盾有两种办法:1)各电脑上设置两个DNS,一个为域的,一个为ISP的。2)各电脑只设为域的DNS服务器,然后在域的DNS服务器上设置DNS转发,转发地址为ISP的DNS地址,这样域DNS不能解析的将请求ISP的DNS服务器解析。相对而言,第二种更好些
要将各客户端电脑加入域,首先在AD(域控)的AD用户和组中为将要使用的电脑添加域用户帐号(如果你使用exchange邮件服务,这也是各用户的电子邮件帐号)。然后在各用户电脑上把它加入域,然后输入域管理员帐号(就是你安装AD目录创建域时使用的帐号),添加过程可以使用向导也可以直接添加,建议使用直接添加,也即把它从工作组改为域,只要客户端的DNS指向DC的DNS地址,加入过程一般没问题。加入域后,域用户组自动加入各电脑的本地users组,可以在此电脑上直接使用,无需在本地添加帐号。如果嫌用户组的权限不够,可以将相应的帐号加入本地的power users组或administrators组,这依据你的网络管理规定而定。
