返回
实战域树部署,active directory系列之十九

实战域树部署,active directory系列之十九

ID:21963802

大小:60.50 KB

页数:5页

时间:2018-10-25

实战域树部署,active directory系列之十九_第1页
实战域树部署,active directory系列之十九_第2页
实战域树部署,active directory系列之十九_第3页
实战域树部署,active directory系列之十九_第4页
实战域树部署,active directory系列之十九_第5页
资源描述:

《实战域树部署,active directory系列之十九》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实战域树部署,ActiveDirectory系列之十九  域树是ActiveDirectory针对NT4的传统域模型所进行的重要改进。在NT4时代的域模型中,每个域都要使用没有层次结构的BIOS名称,而且域和域之间缺少关联,只能创建不能传递的域信任关系。这会在企业管理方面造成诸多不利因素,首先域和域之间很难根据域名判断彼此间的隶属关系,例如beijing域和shanghai域;其次由于域之间的信任关系不可传递,在域数量较多时光是创建域之间的完全信任就要耗费大量时间。假定有10个域,那我们在10个域之间要建立45次信任关系才能让这些域相互之间

2、都完全信任。  域树针对以上问题进行了很好的解决,域树的父域和子域之间由于使用了层次分明的DNS域名,只要根据域名我们就可以判断出两个域的隶属关系,例如有两个域abc.和test.abc.,我们可以很轻易地判断出后者是前者的子域。域树在信任关系上也有很好的改进,域树内的各个域之间会自动建立起双向可传递的信任关系,显然这是一个效率上的重大改进。  既然域树如此重要,那我们将通过一个实例为大家介绍如何部署一个包括父域和子域的两层域树。拓扑如下图所示,父域为itet.,域控制器和DNS都是Florence。子域是shanghai.itet.,域控

3、制器和DNS都是Firenze。父域已经创建完毕,我们将为大家介绍如何部署子域。如果父域和子域都使用同一个DNS服务器,部署起来会更容易。但我们考虑到有可能子域希望能拥有独立的域名解析权,这样很多工作会更容易开展,因此我们决定在子域也设置一个独立的DNS服务器。  一 DNS委派编缉推荐阅读以下文章初步理解组策略,ActiveDirectory系列之二十一创建可传递的林信任,ActiveDirectory系列之二十创建Win2003域和Win2008域之间的信任关系,ActiveDirectory系列之十八实战详解域信任关系,ActiveD

4、irectory系列之十七理解域信任关系,ActiveDirectory系列之十六域控制器的终极卸载,ActiveDirectory系列之十五域控制器的强制卸载,ActiveDirectory系列之十四域控制器的常规卸载,ActiveDirectory系列之十三实战ActiveDirectory站点部署与管理,ActiveDirectory系列之十二什么是站点,ActiveDirectory系列之十一  首先我们要考虑DNS的委派问题。目前,itet.的解析权归Florence,也就是说Florence可以解析所有以itet.结尾的域名。如

5、果我们希望Firenze能够解析shanghai.itet.,那么我们必须在Florence上对Firenze进行委派,授权Firenze可以解析shanghai.itet.。我们在Florence上打开DNS管理器,如下图所示,右键点击itet.,选择新建委派。  图片看不清楚?请点击这里查看原图(大图)。         如下图所示,我们准备对shanghai.itet.区域进行委派。  接下来要设置委派对象,如下图所示,点击添加按钮来设置被委派的DNS服务器。  如下图所示,我们输入被委派DNS服务器的完全合格域名:firenze.s

6、hanghai.itet.,同时输入这个完全合格域名对应的IP地址,点击添加按钮就可以结束委派了。编缉推荐阅读以下文章初步理解组策略,ActiveDirectory系列之二十一创建可传递的林信任,ActiveDirectory系列之二十创建Win2003域和Win2008域之间的信任关系,ActiveDirectory系列之十八实战详解域信任关1234下一页——感谢阅读这篇文章,..,系,ActiveDirectory系列之十七理解域信任关系,ActiveDirectory系列之十六域控制器的终极卸载,ActiveDirectory系列之十

7、五域控制器的强制卸载,ActiveDirectory系列之十四域控制器的常规卸载,ActiveDirectory系列之十三实战ActiveDirectory站点部署与管理,ActiveDirectory系列之十二什么是站点,ActiveDirectory系列之十一  二 创建DNS区域  Florence对Fienze进行了解析委派之后,Firenze就可以解析以shanghai.itet.结尾的域名了。接下来我们可以在Firenze上创建一个DNS区域:shanghai.itet.,如下图所示,在Firenze上打开DNS管理器,选择新建

8、区域。  图片看不清楚?请点击这里查看原图(大图)。  区域类型为主要区域。  区域名称和Firenze获得委派解析的域名一致,是shanghai.itet.。  由于Firen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。