如何在win2012服务器系统上安装域服务及DNS

要配置DNS服务器，首先必须添加角色。打开“服务器管理器”，在“仪表板”里面点击“添加角色和功能”。

进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

服务器选择服务器池中的本地服务器“dc”。

服务器角色中勾选上“DNS服务器”，同时也在该服务器上安装DNS服务器管理工具。

DNS服务器的安装不需要添加其他功能，功能安装页面直接点击“下一步”。

注意事项中说明当DNS服务器和Active Directory域服务器集成时，DNS服务器会自动复制DNS数据及其他目录服务数据；AD域服务器上必须安装DNS服务器。点击“下一步”。

确认选择无误，点击“安装”按钮开始安装，安装完毕关闭添加角色和功能向导。

由于这里没有上一级DNS服务器，只能将本地IP地址配置为主DNS服务器地址，在“Internet协议版本4(TCP/IPv4)属性”的“首选DNS服务器”中填“127001”。到此，DNS服务器配置完成。

很简单就可以实现，而且0成本，在AD跟客户机上面设置就可以了，不用像楼上楼下说的什么防火墙啊、网管软件啊、ISA等等，你跟老板说要买这些，老板估计不会答应下来，而且会对你印象不好。

下面是解答：

1、2，可以通过AD上面的DNS来实现，因为加入域需要首选项要设置成AD上面的DNS IP，可以从这点入手。老板和经理级以上人员，在备用DNS上面填写运营商的DNS即可，达到无限上网要求；所有员工使用自己的帐号和密码登陆系统后，只能收发邮件和上公司网站的，在你AD上面的DNS添加邮件服务器和公司网站的IP、域名解析记录即可，备用DNS不要设置。另外担心所有员工自己添加备用DNS，把员工帐号权限改成非管理员组即可，或者从组策略设置相关策略项也可以。

3，设置文件服务器的文件目录访问权限，可以从共享权限来设置，这个相对来说比较简单，也一般是用这个，也可以从NTFS权限入手，涉及权限对象输入相关的用户名即可。

推荐你使用windows2003搭建域名服务器

Internet上的域名服务，由分布在世界各地的众多的域名服务器提供。域名服务的理解，牵涉到DNS网络体系结构、分布式数据库等理论知识，在此不做过多的阐述。笔者仅以实例介绍内部网络中域名服务器的建立方法。 笔者假设您要在内部网络中提供以下服务器的域名解析： WWW 服务器1： www1mydomcomcn 1921680150 WWW 服务器2： www2mydomcomcn 1921680151 FTP 服务器1： ftp-Server1comcn 1921680250 FTP 服务器2： ftp-Server2comcn 1921680251 Email服务器： mailmysvrcomcn 1921680253 域名服务器： dnscomcn 1921680100 实现域名解析的软件安装与配置 本例中，假设NT Server的主机名为：“MYSERVER”，IP 地址为：“1921680100”。 1安装和启动“DNS Service”服务：打开“控制面版”，双击“网络”图标，进入网络设置界面。选择“服务”标签，单击“添加”按纽，选择“Microsoft DNS服务器”后，按“确定”按纽。安装程序拷贝一些必需的文件后，回到网络设置界面。 这时，按“确定”按纽，安装程序会自动进行一番设置，然后要求重新启动机器。机器重新启动后，在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”，应能看到“Microsoft DNS Server”服务已经启动(如果没有启动，可以手工启动)。

2域名服务器配置：执行“开始/程序/管理工具(公用)/DNS服务器”，出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立，最后设置主机域名对应的 IP 地址。 1）建立DNS服务器名：选择域名服务管理器窗口左侧的“服务器清单”，点击鼠标右键，执行弹出选单的“新建服务器”命令，弹出“添加DNS服务器”窗口，在文本框中输入DNS服务器即NT Server的主机名或IP地址，并确定。本例中假设输IP地址为：“1921680100”。这时，新建的DNS服务器名“1921680100”就出现在 DNS 服务器清单中。 2）建立反向查询区域：反向查询区域存放反向域名解析必需的记录信息，提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”，然后再建立“区域”，这样会给添加记录带来很大的方便。 选择刚刚新建的DNS服务器名，单击右键，执行弹出选单中的“新建区域”命令，出现“为1921680100创建新区域”窗口。区域类型选“主要”，点击“下一步”；在区域信息的“区域名”文本框中反向输入“www1mydomcomcn 1921680150”所对应的IP地址，并在后面再加上“in-addrarpa”，即为：“1500168192in-addrarpa”；再点击“区域文件”文本框，该文本框中会自动出现“1500168192in-addrarpadns”的内容；左键单击“下一步”，再单击“完成”。这样，“www1mydomcomcn 1921680150”对应的反向查询区域“1500168192in-addrarpa”就建立好了。 同理建立其他几个待解析项的反向查询区域，即： 1510168192in-addrarpa 2500168192in-addrarpa 2510168192in-addrarpa 2530168192in-addrarpa 1000168192in-addrarpa 3）建立区域“comcn”：仿照上一步，建立“comcn”区域。区域类型同样选“主要”，而“区域名”中填入“comcn”。这样，区域“comcn”也建好了。 4）建立区域“comcn”的子域 mydom 和 mysvr：点选 comcn 域名，右键单击,执行弹出选单的“新建域”，在窗口的文本框中分别输入域名“mydom”和“mysvr”，单击“确定”按钮确认。 5）建立各服务器主机与其 IP 地址的对应关系：这是建立域名服务器的实质性阶段，将会在域名服务数据库中生成 A 类型(主机地址)记录。 建立www1mydomcomcn 和 www2mydomcomcn的记录：点选 mydom 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和 IP 地址“1921680150”，按“添加主机”按扭，即建立了主机www1mydomcomcn 的记录。类似可建立主机 www2mydomcomcn 的记录。 建立ftp-Server1comcn、ftp-Server2comcn和dnscomcn的记录：点选 comcn 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp-Server1”和 IP 地址“1921680250”，即建立了主机ftp-Server1comcn 的记录。类似可建立主机 ftp-Server2comcn 和 dnscomcn 的记录。 建立mailmysvrcomcn的记录：点选 mysvr 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和 IP 地址“1921680253”，即可建立主机 mailmysvrcomcn。 注意，在以上各过程中，“新建主机”对话窗口底部的“创建关联的 PTR记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在22步建立的对应的反向查询区域中)。 正确的测试方法与技巧 可以在“命令提示符”窗口中，应用 Pingexe 命令或域名服务器的专用测试命令 Nslookupexe 测试 DNS 服务器的运行情况。 在域名服务器主机上运行 nslookup 命令，格式： nslookup [域名/IP地址] 该命令可查询出对应的 IP 地址或域名，如执行 nslookup www1mydomcomcn,显示如下信息： Server: dnscomcn Address: 1921680100 Name: www1mydomcomcn Address: 1921680150 上面最后两行表明域名 www1mydomcomcn 对应的 IP 地址是1921680150(前两行表示默认的 DNS 服务器为dnscomcn)。再执行“nslookup 1921680150”命令会显示如上同样的信息，就表明也能正确进行反向域名解析。 在内部网中选一台能与新建的DNS服务器Ping通的工作站(运行Windows 9x/NT)。配置其网络 TCP/IP协议属性，使其启用DNS解析，并在 DNS服务器列表中添加DNS服务器 IP地址:1921680100。启动机器后，执行Ping 命令： Ping www1mydomcomcn 将显示如下信息： Pinging www1mydomcomcn [1921680150] with 32 bytes of data: Reply from 1921680150: bytes=32 time<10ms TTL=128 (省略) 如果上面步骤一切顺利，那么表明WWW服务器——www1mydomcomcn的域名解析正确，如果该 WWW 服务器的Web 服务已经正确安装和配置，那么在浏览器的地址栏输入“www1mydomcomcn”,就应当能看到发布的主页。 Ping命令测试方法也可以在DNS服务器上进行，同样，其TCP/IP属性中也应当启用和配置DNS项，这时，该 DNS 服务器兼任服务器和工作站两个职能。 经过以上配置，您的内部网中就有了一台不错的DNS服务器。当然，如果考虑到可靠性和实用性，那么您应当同时安装主 DNS 服务器和 从DNS 服务器，并配置让它们进行动态的域传输，定时交换数据库信息。用两台 DNS 服务器同时可达到平衡负载的目的。