繼《活動目錄之森林在域信任中工作流程了解》一文後,本文将正式開始這個系統的實戰部分。實戰部份從子域安裝一直到森林間信任,快捷信任。請大家繼續關注!
現在跟大家介紹一下實戰環境: 1、詳細的補拓如圖。
2、伺服器相關資訊
本博文主要是針對第一部分安裝子域 1、首先我們需要指定成員伺服器china的DNS指向及IP
2、在設定這一切之後,我們就可以開始安裝我們的子域控制器!
在這項我們需要選擇[新網域的網域控制站]
建立一個新的[子網域目錄(在現域樹系中)]
在這裡我們要輸入架構管理者的使用者及密碼
在這裡我們要輸入父域的域名及新增子域的域名
确定網域的NetBIOS名
确認安裝路徑
顯示DNS的診斷資訊
選擇使用權限,基本上如果沒有WIN2K Server的作業系統你就可以選第二個了
顯示我們之前設定的資訊了,也開始安裝了。
貼一張進度圖看看
OK,完成安裝了!
在這裡,因為沒有安裝子域的DNS伺服器,是以我們還需要安裝子域的DNS伺服器,并設定父域DNS伺服器的輔助區域! 思路:建立子域是為了讓子域下面的計算機加速通路,而建立父域DNS輔助區域則是為了加快本地DNS加速對父域資源的通路! 現在我們來配置本地DNS伺服器 1、在這裡我們打開DNS伺服器管理控制台
2、新增一個正向解析區域
選擇主要區域
使用預設選項
輸入本子域的域名
本DNS當然要跟AD進行內建了
完成了區域的新增
看看結果
現在我們要設定子域上的DNS輔助區域。 在我們設定DNS輔助區域之前,我們需要将父域的DNS伺服器設定成允許複制,這樣我們才可以在子域建立輔助區域,不然建立後,會因為無法複制而報警喲! 1、現在我們來到父域的DNS伺服器上,并定位到myhate.com的[區域傳送]頁籤上。如圖: 在這裡我們可以設定允許進行複制的伺服器
2、在完成這個設定之後我們就可以在子域上設定父域DNS輔助區域了 打開我們的DNS控制台
選擇[次要區域]
輸入輔助DNS的域名及IP
完成了DNS輔助區域的設定
這是建立好DNS輔助區域之後的截圖。
到此為止,子域及其DNS設定均已完成。在整個過程中,我們需要注意的部分便是建立父域DNS輔助區域這一塊!