“新域树根”和“新子域”的区别?
Koe*_*027 4 active-directory windows-server-2008-r2
我有 2 个 Windows 2008 R2 服务器。一个已经安装了 AD 和 DNS。它被设置为新森林中的一棵新树。
现在我必须添加第二台服务器,它有一个第一台服务器委托的 dns 区域。第一个服务器是 foo.com,第二个服务器是 bar.foo.com
在设置过程中,我选择“现有森林”。它不是一个额外的域控制器,所以我选择“在现有林中创建新域”。然后我看到了“创建新的域树根而不是新的子域”选项。
这让我感到困惑,因为我不知道会有什么影响。
我使用了我在 MS Paint 中的所有技能来创建这个场景的图表表示: 
我应该用评论作为这个答案的开头。我不知道你的基础设施,所以如果这不适用,请原谅我。Microsoft 不建议大多数组织使用子域或单独的树根。当前的建议是单个 AD 域,业务单元由 OU 分隔以进行管理。除非您有非常令人信服的理由通过这样做使 AD 结构复杂化,否则我建议您重新考虑您的设计并评估单个 AD 域是否更适合。
以上是每一个的例子。在第二个示例中,两个域之间没有明确的信任,但仍然存在隐含的信任。
您必须在两者之间使用信任快捷方式,否则无论何时发出跨域资源请求,都必须始终查询林根。
“新子域”和“新域树根”之间的区别与 DNS 命名空间的连续性有关。“新子域”的名称与父域(“corp.foo.com”和“child.corp.foo.com”)相邻,而“新域树根”的名称为不与父域相邻(“corp.foo.com”和“research.foo.com”)。
| 归档时间: |
|
| 查看次数: |
14476 次 |
| 最近记录: |