博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
活动目录系列之三:多域环境的实现(单站点)
阅读量:5871 次
发布时间:2019-06-19

本文共 1201 字,大约阅读时间需要 4 分钟。

在这里我只讨论单站点的情况,有关多站点下次专题再讨论。所谓单站点,只的整个森林结构在一个地理位置,如在北京。内部相连都是高速线路如100M等。默认的站点名字是default-first-site-name.可以通过“AD站点和服务”组件来查看。
一、在一个林中创建多个域的原因?
1.部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域。
2.有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少。
3.分散的网络管理,而不是由一个域管理员管理,多个域意味着有多个域管理员。
4.对复制进行更多的控制。
二、创建子域
    先完成公司的第一个域,利用dcpromo完成搭建工作。具体搭建情况请参考
 。下面我来谈子域的搭建:这里是实现步骤。
1.先设置欲做为子域DC的计算机的DNS的IP地址指向林根DNS。
2.运行Dcpromo安装完毕。
**如果想让做为子域的DC自己来做DNS,完成本域内计算机的解析工作,需要在父域的DNS上进行子域委派。具体操作如下:
打开根DC的DNS组件,删除子域,然后新建“子域委派”,并指定委派的FQDN和相应的IP地址。
在子域的DC上安装DNS服务,并新建相应的DNS区域,然后将本机的DNS指向自己。重启netlogon服务。
设置子域DNS作条件转发指向林根DNS。
注:子域的客户机DNS指向子域自己的DNS.
**如果让父域DNS兼作子域的名字解析工作,可以不用作上面的操作。
在子域内也最好安排多台DC作冗余。
总结:在林根DNS上作子域委派,在子域DNS上条件转发指向林根DNS。
三、创建树
1. 先设置欲做为树的计算机的DNS的IP地址指向林根DNS。
下面分两种情况:
如果树下面的客户机的解析由林根DNS负责,由事先在林根DNS上新建树区域。
如果想让树自己解析本域的客户机,则不必要事先建此区域。
注:如果是第一种情况,运行dcpromo安装完毕就结束了。
如果是第二种情况如下再继续:
2. 运行dcpromo安装结束。
3. 修改本机的DNS指向自己,重新生成SRV记录。
4. 运行dnsmgmt.msc,设置DNS转发(条件转发IP地址是林根DNS的IP),然后再设置“区域复制”
5. 打开林根的DNS服务器,新建“辅助区域”。并执行“从主服务器复制”。
注:树的客户机的DNS指向树的DNS。
总结:在林根DNS作树区域的辅助区域,在树DNS上允许“区域复制”,并作条件转发到林根DNS。
四、完成森林的逻辑结构后的优点?
1.可以实现整个森林范围内资源的访问,无需要输入密码。
2.任一域用户(不管是哪个域的)都可以在任意域的客户机上登录到自己的域。
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/121942,如需转载请自行联系原作者
你可能感兴趣的文章
用Emmet写前端代码
查看>>
一个深度学习博客
查看>>
Shell Script 学习一
查看>>
O036、Snapshot Instance 操作详解
查看>>
Auto 和 Decltye 的区别
查看>>
常用sql语句
查看>>
submit与button区别提交区别
查看>>
远程推送,集成极光的SDK,证书制造
查看>>
LeetCode-114. Flatten Binary Tree to Linked List
查看>>
Zedboard安装桌面系统ubuntu及opencv(2)
查看>>
函数声明优先级高于变量赋值
查看>>
20151217jqueryUI--自动补全工具
查看>>
链接脚本与重定位
查看>>
Hibernate 框架基本知识
查看>>
keystone nova v2 python
查看>>
VMware虚拟机Bridged(桥接模式)
查看>>
hdu4747 线段树区间修改值,区间查询和及最大值即最大值位置
查看>>
Python 字符串、列表、字典 操作方法大全 & 正则re
查看>>
Vue.js 介绍及其脚手架工具搭建
查看>>
Register code
查看>>