请教这个公司的域控和DNS、DHCP怎么配置的！内详

1域的环境不是三层的话，网段是同一个的。或者说你描述子网掩码是不是2552552540

因此你描述中的“一台域控为1921680163(包括DNS DHCP 和一个文件服务器),”不详细。

2、根据你的描述，如果你确定的DNS是19216811是DNS服务器，那说明19216811这台主机也是内部的DNS服务器，还有域控的角色，在其上面有DNS转发。

从这个角度来看，你将Ipconfig/all将整个网卡显示的记录发上来。我们就好判断的整个的问题。因为这里有DHCP服务器的地址。

3、整个域环境和三层环境+ISA的过程大概如此：

三层将网络分为不同网段，各类服务器和网关产品在一个VLAN内。其他VLAN与之是互通的。当然如果是一个网段，是要保证子网掩码是一样的即可。

域控通常是两台，这样域安全级别会提高一个层次，可以在域管理器中查看DC的数量和位置。

DHCP通常在其中一台DC上。DNS也是。2000及以后的域的存在基础就是DNS。DHCP的工作重点是分配客户的IP，网关，DNS，网关很重要，否则不能上网。DNS是指向内部的DNS，否则无法与域控联系。与外部的DNS解释，是dns服务器上转发来完成。

这样的过程完成后，整个网络系统层面就完成了，接下来网关，比如ISA进行上网控制等步骤。

因此你要了解公司的网络结构。首先重点是对DC的了解，然后网络主干的了解，再是各个服务的了解。

从Windows 2000域升级到Windows 2003域的问题，建议您参考以下步骤：

1．确认当前的Windows 2000域控制器工作正常，并且都打了Service Pack 4和最新的安全补丁。

2．确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上（默认情况就是这样的），关于Windows 2000活动目录中FSMO角色的概念及查看方法，请参考下面两篇文档：

《Windows 2000 Active Directory FSMO 角色》：

http://supportmicrosoftcom/id=197132

《在图形用户介面中查看和转移 FSMO 角色》

http://supportmicrosoftcom/id=255690

3在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录，运行以下命令：adprep /forestprep。该命令成功完成之后，再运行以下命令：adprep /domainprep。

4完成这一步之后，我们便扩展了当前的Windows 2000活动目录林的架构，这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器，或者将现有的Windows 2000域控制器升级为Windows Server 2003。

关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息，请您参考下面这篇文档：

《如何将 Windows 2000 域控制器升级到 Windows Server 2003》：

http://supportmicrosoftcom/id=325379

5在新购买的计算机上安装Windows Server 2003，并打上最新的安全补丁。

6确认这台Windows Server 2003网络连接正常，可以访问域控制器和DNS服务器。将其配置为使用固定IP地址，并指定DNS服务器地址。

7在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2000域的额外的域控制器。

8在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。

9将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档：

《How to promote a domain controller to a global catalog server》：

http://supportmicrosoftcom/id=296882

10将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档：

《如何查看和转移 Windows Server 2003 中的 FSMO 角色》：

http://supportmicrosoftcom/id=324801

当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息，请参考下面这篇文档：

《在 Windows 2000 域控制器上放置和优化 FSMO》：

http://supportmicrosoftcom/id=223346

11完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色，但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2000域控制器降级。

12当所有的Windows 2000域控制器都成功降级，当前域中只剩下Windows Server 2003域控制器后，我们便可以提升当前域/活动目录林的功能级别，以便应用Windows 2003活动目录中的一些新特性，具体方法和注意事项请参考下面这篇文档：

《如何在 Windows Server 2003 中提升域和目录林功能级别》：

http://supportmicrosoftcom/id=322692分享给你的朋友吧：i贴吧 新浪微博腾讯微博QQ空间人人网豆瓣MSN

对我有帮助

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

我没有先装DNS服务器，想在安装域控的时候一起去装DNS

在我安装域控的过程中，提示我要把IP地址改为静态IP，我该改成什么IP地址呢？？

还有，我的DNS应该填什么呢？？

我原来用的都是自动获取

我用的是路由器上网，路由的IP地址是19216811 我的电脑的IP是19216812

我的DNS应该填什么呢？？

解析:

DNS是19216811

你好。

要是想把内网的DNS放到公网上来用呢，就在防火墙上做一个DNS端口的转发，

把53转到你的DNS服务器的地址上来。然后设置你的外网静态IP为对外的DNS就行

要是内网DNS不能上网的话，就做一个条件转发，查一下你们本地的DNS地址，加上。或者用谷歌8888

如果我的回答没能帮助您，请继续追问。

域控制器网关设置更改一下，如路由器网关地址是19216811 把域控制器网关设置成19216801

，客服端IP网关改成域指派，所有客服端网关同控制器网关一样，客户端没权限更改IP，这样客户端登陆不了公网，但是内网可以共享相互访问，OK

dns设置，对于域环境来说，域的dns服务器与域控是紧密相连的，如果要登陆域中必须将客户端的dns指向域控的dns服务器（最好选择是首选dns服务器），登陆域中后需要上网需要在域的dns服务器中添加转发，转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了，不过这个是做备用的，第一个一定要指向域控制器的dns,将域控的DNS设置转发，但设置之前必须删除根DNS，即就可以了