项目实例一：在Infoblox DNS上创建AD集成域的条件转发Forward Zone，验证直接指向Infoblox DNS的终端是否能够成功加域和身份验证

步骤一、搭建AD域控
1.创建虚拟机Windows Server 2008 R2
2.在开始菜单栏选择运行命令提示符，键入dcpromo

3.进入Active Directory域服务安装向导

• 配置第一台域控服务器时，选择在新林中新建域。
  
• 输入新目录根级别的FQDN格式域名，譬如holyzone.com.cn。
  
• 设置林功能级别和域功能级别，考虑到后续部署新建域控的版本兼容性，建议此处按照最低版本选择，譬如Windows Server 2003。
  
  
• 为域控服务器选择服务功能角色，根据我的项目示例目的，此处选择DNS服务器和全局编录。
  
  
  
  
  4.必须重启计算机

步骤二、添加DNS角色
鉴于在上文搭建AD域控服务器时，已经定义该服务器角色为DNS服务器和全局编录，即该服务器已经开启DNS功能角色。
DNS功能角色添加成功后，可在开始->管理工具->DNS，打开DNS服务器配置目录。

步骤三、添加AD域对象
开始->管理工具->用户和计算机，新建AD对象，譬如创建一个用户LuoJiao。

步骤四、找一台模拟PC，进行加域操作
1.设置模拟终端PC的Local DNS服务器为AD域控

2.进入计算机”->”属性”->”高级系统设置”;点击”计算机名”->点击”更改”->选择隶属于“域”，输入域名:holyzone.com.cn


3.欢迎加入holyzone.com.cn域。

注意：必须在AD域控服务器上添加用户后，才能使用对应的用户帐号加域成功。
4.返回查看加域后的记录条目。

注意：终端PC加入域后需要重启计算机。

步骤五、搭建Infoblox DNS虚拟机，并且配置条件转发Zone：holyzone.com.cn

到此为止，已验证方案可行性：AD用户终端Local DNS指向Infoblox DNS设备，通过Infoblox DNS设备进行条件转发，将holyzone.com.cn域DNS解析流量转发到AD（AD作为AD集成域holyzone.com.cn的权威DNS），经此过程，AD用户终端能正常加域、用户身份验证。