标签:父子域
多域管理
一.针对于独立的管理范围,建立父子域的架构,权限划分,连续的命名空间;
二.本地域的组:成员来自于整个森林,隶属于本地域;
全局的组:成员来自于本地域,隶属于整个森林;
部署子域
因为存在父域contoso.com,这里不会提示DNS委派的警告
从部署向导可以看到安装子域过程
使用子域的管理员登录
建立完成子域之后,打开dns管理器,可以看到新增的support名称解析器,当父域的用户访问子域的资源时,委派support中的dc05解析
如果有独立的品牌分公司,我们可以创建树域
当我们完成独立管理范围树域的创建之后,树域的计算机是可以访问总部根域和及其子域的计算机的,而总部根域的计算机访问树域的计算机就需要做转发器
在总部根域DC01能够解析子域,不能解析树域demo.com
s
而树域上是能解析总部根域和及其子域的
因为在树域的dns管理器默认情况下已添加转发器了
我们可以添加条件转发器完成根域对树域的解析
解析成功
另外还要注意的一点就是总部根域的管理员隶属于enterprise admins组,它可以登陆任意域内的DC服务器
而子域或树域的管理员只能登陆自己域内的dc
本文出自 “johnlu的微软技术博客” 博客,谢绝转载!
学习总结-Active Directory 域服务管理08-多域管理
标签:父子域
原文地址:http://johnlu.blog.51cto.com/11615779/1791426
