学习总结-Active Directory 域服务管理08-多域管理

Posted 2020-07-28

多域管理

一.针对于独立的管理范围，建立父子域的架构，权限划分，连续的命名空间；    

二.本地域的组：成员来自于整个森林，隶属于本地域；

    全局的组：成员来自于本地域，隶属于整个森林；

部署子域

因为存在父域contoso.com，这里不会提示DNS委派的警告

从部署向导可以看到安装子域过程

使用子域的管理员登录

建立完成子域之后，打开dns管理器，可以看到新增的support名称解析器，当父域的用户访问子域的资源时，委派support中的dc05解析

如果有独立的品牌分公司，我们可以创建树域

当我们完成独立管理范围树域的创建之后，树域的计算机是可以访问总部根域和及其子域的计算机的，而总部根域的计算机访问树域的计算机就需要做转发器

在总部根域DC01能够解析子域，不能解析树域demo.com

s

而树域上是能解析总部根域和及其子域的

因为在树域的dns管理器默认情况下已添加转发器了

我们可以添加条件转发器完成根域对树域的解析

解析成功

另外还要注意的一点就是总部根域的管理员隶属于enterprise admins组，它可以登陆任意域内的DC服务器

而子域或树域的管理员只能登陆自己域内的dc

本文出自 “johnlu的微软技术博客” 博客，谢绝转载！