|
在這里我只討論單站點(diǎn)的情況�����,有關(guān)多站點(diǎn)下次專題再討論���。所謂單站點(diǎn),只的整個(gè)森林結(jié)構(gòu)在一個(gè) 地理位置�,如在北京���。內(nèi)部相連都是高速線路如100M等��。默認(rèn)的站點(diǎn)名字是default-first-site-name.可 以通過(guò)“AD站點(diǎn)和服務(wù)”組件來(lái)查看�。
一�、在一個(gè)林中創(chuàng)建多個(gè)域的原因?
1.部門(或分公司)之間有不同的密碼要求��,可以針對(duì)部門(或分公司)創(chuàng)建域�。
2.有大量的活動(dòng)目錄對(duì)象,可以分解成多個(gè)域�����,使每個(gè)域活動(dòng)目錄對(duì)象較少。
3.分散的網(wǎng)絡(luò)管理�����,而不是由一個(gè)域管理員管理���,多個(gè)域意味著有多個(gè)域管理員��。
4.對(duì)復(fù)制進(jìn)行更多的控制�。
二�、創(chuàng)建子域
先完成公司的第一個(gè)域,利用dcpromo完成搭建工作����。具體搭建情況請(qǐng)參考活動(dòng)目錄系列之二:?jiǎn)斡颦h(huán) 境的實(shí)現(xiàn)(單站點(diǎn)) 。下面我來(lái)談子域的搭建:這里是實(shí)現(xiàn)步驟��。
1.先設(shè)置欲做為子域DC的計(jì)算機(jī)的DNS的IP地址指向林根DNS�。
2.運(yùn)行Dcpromo安裝完畢。
**如果想讓做為子域的DC自己來(lái)做DNS��,完成本域內(nèi)計(jì)算機(jī)的解析工作����,需要在父域的DNS上進(jìn)行子域 委派���。具體操作如下:
打開(kāi)根DC的DNS組件,刪除子域�,然后新建“子域委派”,并指定委派的FQDN和相應(yīng)的IP地 址�����。
在子域的DC上安裝DNS服務(wù)����,并新建相應(yīng)的DNS區(qū)域,然后將本機(jī)的DNS指向自己����。重啟netlogon服務(wù)����。
設(shè)置子域DNS作條件轉(zhuǎn)發(fā)指向林根DNS。
注:子域的客戶機(jī)DNS指向子域自己的DNS.
**如果讓父域DNS兼作子域的名字解析工作�����,可以不用作上面的操作���。
在子域內(nèi)也最好安排多臺(tái)DC作冗余����。
總結(jié):在林根DNS上作子域委派,在子域DNS上條件轉(zhuǎn)發(fā)指向林根DNS���。
三�����、創(chuàng)建樹(shù)
1. 先設(shè)置欲做為樹(shù)的計(jì)算機(jī)的DNS的IP地址指向林根DNS�。
下面分兩種情況:
如果樹(shù)下面的客戶機(jī)的解析由林根DNS負(fù)責(zé)���,由事先在林根DNS上新建樹(shù)區(qū)域����。
如果想讓樹(shù)自己解析本域的客戶機(jī)���,則不必要事先建此區(qū)域���。
注:如果是第一種情況,運(yùn)行dcpromo安裝完畢就結(jié)束了����。
如果是第二種情況如下再繼續(xù):
2. 運(yùn)行dcpromo安裝結(jié)束�����。
3. 修改本機(jī)的DNS指向自己���,重新生成SRV記錄。
4. 運(yùn)行dnsmgmt.msc��,設(shè)置DNS轉(zhuǎn)發(fā)(條件轉(zhuǎn)發(fā)IP地址是林根DNS的IP)���,然后再設(shè)置“區(qū)域復(fù)制 ”
5. 打開(kāi)林根的DNS服務(wù)器�����,新建“輔助區(qū)域”�����。并執(zhí)行“從主服務(wù)器復(fù)制”。
注:樹(shù)的客戶機(jī)的DNS指向樹(shù)的DNS�。
總結(jié):在林根DNS作樹(shù)區(qū)域的輔助區(qū)域,在樹(shù)DNS上允許“區(qū)域復(fù)制”�����,并作條件轉(zhuǎn)發(fā)到林 根DNS。
四��、完成森林的邏輯結(jié)構(gòu)后的優(yōu)點(diǎn)���?
1.可以實(shí)現(xiàn)整個(gè)森林范圍內(nèi)資源的訪問(wèn)���,無(wú)需要輸入密碼。
2.任一域用戶(不管是哪個(gè)域的)都可以在任意域的客戶機(jī)上登錄到自己的域�。
本文出自 “千山島主之微軟技術(shù)空間站” 博客,請(qǐng)務(wù)必保留此出處
|
