在这里我只讨论单站点的情况,有关多站点下次专题再讨论。所谓单站点,只的整个森林结构在一个地理位置,如在北京。内部相连都是高速线路如100M等。默认的站点名字是default-first-site-name.可以通过“AD站点和服务”组件来查看。
一、在一个林中创建多个域的原因?
1.部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域。
2.有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少。
3.分散的网络管理,而不是由一个域管理员管理,多个域意味着有多个域管理员。
4.对复制进行更多的控制。
二、创建子域
先完成公司的第一个域,利用dcpromo完成搭建工作。具体搭建情况请参考 活动目录系列之二:单域环境的实现(单站点) 。下面我来谈子域的搭建:这里是实现步骤。
1.先设置欲做为子域DC的计算机的DNS的IP地址指向林根DNS。
2.运行Dcpromo安装完毕。
**如果想让做为子域的DC自己来做DNS,完成本域内计算机的解析工作,需要在父域的DNS上进行子域委派。具体操作如下:
打开根DC的DNS组件,删除子域,然后新建“子域委派”,并指定委派的FQDN和相应的IP地址。
在子域的DC上安装DNS服务,并新建相应的DNS区域,然后将本机的DNS指向自己。重启netlogon服务。
设置子域DNS作条件转发指向林根DNS。
注:子域的客户机DNS指向子域自己的DNS.
**如果让父域DNS兼作子域的名字解析工作,可以不用作上面的操作。
在子域内也最好安排多台DC作冗余。
总结:在林根DNS上作子域委派,在子域DNS上条件转发指向林根DNS。
三、创建树
1. 先设置欲做为树的计算机的DNS的IP地址指向林根DNS。
下面分两种情况:
如果树下面的客户机的解析由林根DNS负责,由事先在林根DNS上新建树区域。
如果想让树自己解析本域的客户机,则不必要事先建此区域。
注:如果是第一种情况,运行dcpromo安装完毕就结束了。
如果是第二种情况如下再继续:
2. 运行dcpromo安装结束。
3. 修改本机的DNS指向自己,重新生成SRV记录。
4. 运行dnsmgmt.msc,设置DNS转发(条件转发IP地址是林根DNS的IP),然后再设置“区域复制”
5. 打开林根的DNS服务器,新建“辅助区域”。并执行“从主服务器复制”。
注:树的客户机的DNS指向树的DNS。
总结:在林根DNS作树区域的辅助区域,在树DNS上允许“区域复制”,并作条件转发到林根DNS。
四、完成森林的逻辑结构后的优点?
1.可以实现整个森林范围内资源的访问,无需要输入密码。
2.任一域用户(不管是哪个域的)都可以在任意域的客户机上登录到自己的域。
一、在一个林中创建多个域的原因?
1.部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域。
2.有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少。
3.分散的网络管理,而不是由一个域管理员管理,多个域意味着有多个域管理员。
4.对复制进行更多的控制。
二、创建子域
先完成公司的第一个域,利用dcpromo完成搭建工作。具体搭建情况请参考 活动目录系列之二:单域环境的实现(单站点) 。下面我来谈子域的搭建:这里是实现步骤。
1.先设置欲做为子域DC的计算机的DNS的IP地址指向林根DNS。
2.运行Dcpromo安装完毕。
**如果想让做为子域的DC自己来做DNS,完成本域内计算机的解析工作,需要在父域的DNS上进行子域委派。具体操作如下:
打开根DC的DNS组件,删除子域,然后新建“子域委派”,并指定委派的FQDN和相应的IP地址。
在子域的DC上安装DNS服务,并新建相应的DNS区域,然后将本机的DNS指向自己。重启netlogon服务。
设置子域DNS作条件转发指向林根DNS。
注:子域的客户机DNS指向子域自己的DNS.
**如果让父域DNS兼作子域的名字解析工作,可以不用作上面的操作。
在子域内也最好安排多台DC作冗余。
总结:在林根DNS上作子域委派,在子域DNS上条件转发指向林根DNS。
三、创建树
1. 先设置欲做为树的计算机的DNS的IP地址指向林根DNS。
下面分两种情况:
如果树下面的客户机的解析由林根DNS负责,由事先在林根DNS上新建树区域。
如果想让树自己解析本域的客户机,则不必要事先建此区域。
注:如果是第一种情况,运行dcpromo安装完毕就结束了。
如果是第二种情况如下再继续:
2. 运行dcpromo安装结束。
3. 修改本机的DNS指向自己,重新生成SRV记录。
4. 运行dnsmgmt.msc,设置DNS转发(条件转发IP地址是林根DNS的IP),然后再设置“区域复制”
5. 打开林根的DNS服务器,新建“辅助区域”。并执行“从主服务器复制”。
注:树的客户机的DNS指向树的DNS。
总结:在林根DNS作树区域的辅助区域,在树DNS上允许“区域复制”,并作条件转发到林根DNS。
四、完成森林的逻辑结构后的优点?
1.可以实现整个森林范围内资源的访问,无需要输入密码。
2.任一域用户(不管是哪个域的)都可以在任意域的客户机上登录到自己的域。
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/121942,如需转载请自行联系原作者
