12部署子域.docx
《12部署子域.docx》由会员分享,可在线阅读,更多相关《12部署子域.docx(12页珍藏版)》请在冰豆网上搜索。
12部署子域
部署子域
一、简介
子域是根据网络规划独立管理用户、计算机等资源的集合。
子域环境主要适用于网络规模较大且地理位置不同的网络。
子域命名空间是父域命名空间的延伸,例如父域为,子域表示为,所有以“”结尾的域均是的子域。
父子域之间的信任关系称为父子信任,父子信任是一种双向可传递的信任关系。
即双向指信任,也信任,可传递指信任,信任B,则就信任B,当对资源指派了适当的权限后,可以访问父域或子域中的资源。
二、前期准备
这里的前期准备请参考“MCITP必备技能
(1)——全新安装WindowServer2008”,需要强调一点的是,网络设置中的DNS需要设置为父域的DNS,在子域部署成功后再更改为本域的DNS.
三、子域部署
1、依次点击“Start”—“Run”,输入dcpromo,按Enter;打开dcpromo安装向导,向导首先检查是否有安装ADDS角色,如果没有,将会自动安装,如下图;
2、安装完ADDS角色后,显示“WelcometotheActiveDirectoryDomainServicesInstallationWizard”对话框,直接单击“Next”按钮;
3、直接单击“OperatingSystemCompatibility”中的“Next”按钮;
4、选择“Existingforest”,选择“Createanewdomaininanexistingforest”,单击“Next”;
5、设置林根域的FQDN,并单击set按钮设置网络凭据,这里的网络凭据需要是企业管理员身份,完成后单击“Next”;
6、出现如下“Namethenewdomain”对话框,在“FQDNoftheparentdomain”一栏输入父域的FQDN,在“Single-labelDNSnameofthechilddomain”一栏输入子域的前缀,单击“Next”;
7、设置子域的功能级别,单击“Next”;
8、选择域控制器存放的站点,因为这里只有一个默认的站点,直接单击“Next”;
9、我们需要将这台子域域控制器同时担任DNS和GC的角色,所以这里选中“DNSServer”和“GlobalCatalog”,单击“Next”;
10、设置数据库、日志和SYSVOL的位置,在生产环境中,出于性能和可恢复性的要求,建议分别放在不同的磁盘或存储设备中,之后单击“Next”;
11、设置目录服务欢迎模式下的administrator密码(该密码用户进行ADDS恢复时使用,如果忘记,还可以通过ntdsutil.exe工具来重置),单击“Next”;
12、出现“Summary”窗口,显示ADDS的设置信息,单击“Next”按钮,这里也可以先点击“Exportsettings…”按钮将设置信息导出成文本文件,用于以后的无人值守安装;
13、弹出ADDS安装窗口
14、完成后点击“Finish”;
15、提示需要重启电脑,点击“RestartNow”重启
16、至此,子域以及子域的第一台域控制器便部署成功了。