Step by step 活动目录中添加一个子域
原创地址:http://www.cnblogs.com/jfzhu/p/4006545.html
转载请注明出处
前面介绍过如何创建一个域,下面再介绍一下如何在该父域中添加一个子域。
活动目录中的森林是eindhoven.local,根域也是eindhoven.local,子域为gagelbosch.eindhoven.local。
和创建根域域控制器类似,子域的域控制器也要先设置静态IP,DNS IP为父域DNS。
更改计算机名
重启计算机,然后为计算机添加AD DS的新角色。如何添加AD DS角色,请参见《Step by step 如何创建一个新森林》。
装好后AD DS后,要将该计算机提升为域控制器。
安装好后,计算机自动重启,然后以gagelbosch\administrator的身份登陆,查看一下计算机的DNS,发现第一选择已经是loop back地址,因为该计算机自己也已经是一台DNS服务器了。
打开DNS Manager
右键点击GAGELBOSCH-DC1节点,选择Properties
子域DNS服务器有一个指向父域DNS服务器的forwarder,也就是说,子域DNS服务器无法解析父域的名字(比如server1.eindhoven.local),会forward up给父域DNS服务器来处理。
登陆到父域DNS服务器上,打开DNS Manager,发现多了delegation,也就是说,父域DNS服务器无法解析的子域的名字(比如server2.gagelbosch.eindhoven.local),会delegate down给子域DNS服务器来处理。
关于父域子域DNS服务器间的关系,可以用下图来表示:
父域和子域之间,系统会自动创建一个双向可传递的信任关系(参见《活动目录的信任关系 》),所以子域中的用户在给予权限后,是可以访问父域中的资源的。
假设在子域中,有一个用户:
在父域域控制器中,打开 Active Directory Users and Computers,然后点击View –> Advanced Features。
然后在左边的面板中选择Domain Controllers,在右边的面板中右键点击EINDHOVEN-DC1 –> Properties
然后选择Security
点击Add按钮,然后在弹出的对话框中,将From this location改为gagelbosch.eindhoven.local,在下面的object name中输入brenda,然后点击Check Names,系统会自动在子域中查找到Brenda Patimkin这个用户。
总结:
(1) 安装子域的控制器和根域控制器很类似,添加AD DS角色,提升计算机为域控制器,但是dcpromo的时候,deployment option为add a new domain to an existing forest,domain type为child domain。
(2) 安装完子域域控制器后,DNS也自动装好了,子域DNS服务器会forward up到父域DNS服务器,父域DNS服务器会delegate down到子域DNS服务器。
Step by step 活动目录中添加一个子域的更多相关文章
- 006.Adding a controller to a ASP.NET Core MVC app with Visual Studio -- 【在asp.net core mvc 中添加一个控制器】
Adding a controller to a ASP.NET Core MVC app with Visual Studio 在asp.net core mvc 中添加一个控制器 2017-2-2 ...
- 在/proc文件系统中增加一个目录hello,并在这个目录中增加一个文件world,文件的内容为hello world
一.题目 编写一个内核模块,在/proc文件系统中增加一个目录hello,并在这个目录中增加一个文件world,文件的内容为hello world.内核版本要求2.6.18 二.实验环境 物理主机:w ...
- 008.Adding a model to an ASP.NET Core MVC app --【在 asp.net core mvc 中添加一个model (模型)】
Adding a model to an ASP.NET Core MVC app在 asp.net core mvc 中添加一个model (模型)2017-3-30 8 分钟阅读时长 本文内容1. ...
- [保姆级教程] 如何在 Linux Kernel (V5.17.7) 中添加一个系统调用(System call)
最近在学习 <linux Kernel Development>,本书用的linux kernel 是v2.6 版本的.看完"系统调用"一节后,想尝试添加一个系统调用, ...
- 如何在RCP程序中添加一个banner栏
前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...
- mysql中添加一个和root一样的用户用于远程连接
mysql中添加一个和root一样的用户用于远程连接: 大家在拿站时应该碰到过.root用户的mysql,只可以本地连,对外拒绝连接. 下面语句添加一个新用户administrtor: CREATE ...
- 在数据表中添加一个字段的SQL语句怎么写
如果要在数据表中添加一个字段,应该如何表示呢?下面就为您介绍表添加字段的SQL语句的写法,希望可以让您对SQL语句有更深的认识. 通用式: alter table [表名] add [字段名] 字 ...
- 创建一个目录info,并在目录中创建一个文件test.txt,把该文件的信息读取出来,并显示出来
/*4.创建一个目录info,并在目录中创建一个文件test.txt,把该文件的信息读取出来,并显示出来*/ #import <Foundation/Foundation.h>#defin ...
- Entity Framework 的小实例:在项目中添加一个实体类,并做插入操作
Entity Framework 的小实例:在项目中添加一个实体类,并做插入操作 1>. 创建一个控制台程序2>. 添加一个 ADO.NET实体数据模型,选择对应的数据库与表(Studen ...
随机推荐
- Nginx+FastCGI运行原理
Nginx不支持对外部程序的直接调用或者解析,所有的外部程序(包括PHP)必须通过FastCGI接口来调用.FastCGI接口在Linux下是socket(这个socket可以是文件socket,也可 ...
- 开发日志_Jan.6.2017
Github Jan.2 接到了汤松岩的GUI框架,开始复习和学习C++的使用方法(之前的开发经历主要使用的Java,对C++和QT环境都需要一个再了解). Jan.3 正式开始工作.开始在Ubunt ...
- form表单提交问题
1.提交后不能跳转到指定页面 jsp代码 <form class="form-horizontal" role="form"> <p clas ...
- SQL 语句与性能之联合查询和联合分类查询
select * from t1 left join t2 on t2.sysno =t1.ASysNo left join t3 on t3.sysno =t2.ASysNo left join t ...
- iOS之防止用户重复点击Button(按钮)问题
在项目中,我们往往会遇到这样的问题:因为网络较慢的原因,用户会不耐烦的一直去点击按钮,这样导致的结果时:相关代码一遍一遍的被重复执行,如果按钮的事件是网络请求的话,这样又导致一种网络请求的循环.所以我 ...
- Python爬虫学习(8):浙大软院网络登陆保持
在浏览器的验证窗口中输入登陆名和密码后,成功后会弹出一个小的新窗口,如果不小心关闭了这个窗口,则就会无法联网.如果说我在一个不带有桌面的Linux系统中,我是不能够通过浏览器接入网络的,虽然提供了不同 ...
- 2016-1-29 图解HTTP(04)
第7章 确保Web安全的HTTPS 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题.使用HTTPS通信机制可以有效的防止这些问题. 7.1 HTTP的缺点 ● 通信使用明文(不加密),内容可能 ...
- BZOJ3197 & 组合乱搞
Description 求\[\sum_{i = 1}^{n}i^m m^i , m \leq 1000 \] 的值.Solution From Miskcoo's Space: ...
- Java 应该跨四个平台
编程语言从属于操作系统,要统一,就要在根本处统一,要统一的是操作系统,而不是编程语言.你认为是苹果决定苹果树,还是苹果树决定苹果? 编程语言跨操作系统是错误的道路,你见过苹果长在桔子树上的吗?苹果长得 ...
- ubuntu的vim模式
之前想修改一个文件的内容,居然发现之前的东西又随着时间在空气中淡忘了,所以取了网上的一些摘文. 1.vim #在命令行中输入vim,进入vim编辑器 2. i #按一下i键,下端显示 --INSERT ...