2.2　安装adsec森林根域

Step 01　配置adsec.com森林的根域服务器的虚拟机。配置内存至少为2GB，读者可以根据自己的物理服务器或主机配置进行调整，配置越好，运行速度越快。配置虚拟机后，为虚拟机安装Windows Server 2016 R2操作系统。

Step 02　配置域服务器。Windows Server 2016 R2操作系统安装完成后，按照规划的拓扑和配置，先修改虚拟机的主机名和IP地址，一旦安装了域服务，主机名将不可更改。adsec.com的域服务器主机名为Win2016-DC01，和后面testlab.com的域服务器主机名testlabdc01及其他域服务器的主机名都有很大的区别，这是因为研究团队在此前的环境中想直观体现操作系统版本。读者可以根据自己的喜好自行确定主机名的命名风格，可以参考通用的基本原则进行设置，即“风格统一、清晰简单、方便好记”。

修改Windows Server 2016 R2操作系统的主机名，步骤如图2-2所示。

Step 03　配置虚拟机的网络配置。在虚拟机的硬件设置中将网络连接模式修改为“仅主机模式（H）：与主机共享的专用网络”，如图2-3所示。该模式方便虚拟机之间进行通信，尤其是在同一台物理主机上的虚拟机之间的通信。如果采用桥接模式，使用Wireshark抓取虚拟机之间的报文时会遇到问题。本书实验环境中，所有虚拟机均采用这种网络连接模式。读者可以自行了解这几种网络连接模式的具体概念和功能区别。

修改系统IP地址为192.168.8.80，子网掩码为255.255.255.0，将DNS服务器配置为127.0.0.1，如图2-4所示。由于这是同一个VLAN（虚拟局域网）下的小局域网，因此不需要配置网关。

接下来即进入正式的域安装，这里会详细介绍安装过程。后续的域安装过程与此类似，将不会详细说明，只介绍重要的不同点。

Step 01　在操作系统的Server Manager（服务器管理器）界面单击Add roles and features，添加角色，如图2-5所示，开始进行域的安装。

Step 02　根据添加角色功能向导，连续单击Next按钮，完成前3个功能的安装，在第4个功能安装时，选中Active Directory Domain Services（活动目录域服务）复选框，如图2-6所示。此时弹出功能向导，单击Add（添加）按钮。

Step 03　连续单击Next按钮，直至进入域服务的安装界面，如图2-7所示。这里需要花费几分钟时间，耐心等待安装完成。这里只是安装域服务的软件功能，并没有进行配置。

Step 04　继续添加DNS角色，流程类似，只是在添加角色时选择DNS Server（DNS服务），进入DNS服务的安装界面，如图2-8所示。

Step 05　安装完成后，在服务器管理界面右上角会出现一个三角形的叹号，如图2-9所示，表示有功能需要配置。单击该图标，打开功能列表，单击标注①的位置开始进行功能配置。

Step 06　配置域名。如图2-10所示，由于当前服务器是adsec.com森林的第1个根域服务器，因此选中Add a new forest（增加一个新的森林）单选按钮，给该森林设定域名为adsec.com。

Step 07　选择本服务器作为DNS服务器，不单独部署独立的DNS服务器。由于是根域服务器，因此需要配置全局目录，如图2-11所示。Read only domain controller（RODC）（只读域服务器）主要应用在域间的单点登录认证模式下，这里不需要配置。为DSRM（目录服务恢复模式）设置口令。连续单击Next按钮，完成配置，此时系统会自动重启。

Step 08　系统重启后，域服务已经安装完成，接下来配置DNS服务。在服务器管理界面左侧单击DNS，在内容框中右击DNS服务器，在弹出的快捷菜单中选择DNS Manager，如图2-12所示。

Step 09　在DNS管理界面选择Forward Lookup Zonel（正向查询区域），可以看到adsec.com域名的解析，系统已经自动配置了两个A记录，分别是域名和服务器主机名，如图2-13所示。正向查询表示通过域名查询IP，逆向查询与此相反。有关A记录的内容请读者自行查阅相关资料，这是DNS解析相关的基础知识。

至此，根域服务器基本已经安装并配置完成。服务器具有域服务器和DNS服务器双重功能。