我们目前有物理上独立的域控制器
dc1.country1.company.com dc2.country1.company.com
dc1.country2.company.com dc2.country2.company.com
一共4台机器。
现在,有很多权限问题,但由于我根本不擅长 AD,我只能怀疑这 2 个域实际上不知道它们在同一个 company.com 林中。此外,根据服务所在的位置,我们所有用户都必须维护 2 个帐户 country1\user 和 country2\user。
我所能找到的只是“AD 域和信任”控制台中经过验证的条目,其中域 countryX.company.com 信任另一个 countryY.company.com(基本上是相互信任,尽管我不确定效果)。
请问如何确认这两个域是否未设置在同一林下?确定后,如何设置为一个森林?
我查看了“AD 站点和服务”,这似乎是建立 DC 关系的地方,但似乎需要一个单独的物理服务器作为 company.com 的 DC。是这种情况还是我可以按逻辑进行设置?否则,我可能不得不将这 2 个站点视为单独的森林,并调查它们之间的完全信任。
如果您的林根域实际上是“company.com”,那么这些域将在同一个林中。在这种情况下,您的根将是“company.com”,然后您将拥有“country1”和“country2”两个子域。如果不是,那么他们将在两个不同的森林中。森林一是“country1.company.com”,森林二是“country2.company.com”。
您可以通过将以下内容复制到记事本并将其保存为 .vbs 文件来找到林根的域。
Set objSysInfo = CreateObject("ADSystemInfo")
Wscript.Echo "Forest DNS Name: " & objSysInfo.ForestDNSName
在命令提示符窗口中导航到保存文件的目录并运行 .vbs 文件 cscript <file>.vbs
此外,为了创建新的林/域,您将需要一台新服务器作为该域的域控制器。它可以是虚拟的或物理的,但您不能让一台服务器充当两个域的域控制器。
| 归档时间: |
|
| 查看次数: |
406 次 |
| 最近记录: |