活動目錄系列之三：多域環境的實現（單站點）

活動目錄系列之三：多域環境的實現（單站點）                

在這裏我只討論單站點的狀況，有關多站點下次專題再討論。所謂單站點，只的整個森林結構在一個地理位置，如在北京。內部相連都是高速線路如100M等。默認的站點名字是default-first-site-name.能夠經過「AD站點和服務」組件來查看。
1、在一個林中建立多個域的緣由？
1.部門（或分公司）之間有不一樣的密碼要求，能夠針對部門（或分公司）建立域。
2.有大量的活動目錄對象，能夠分解成多個域，使每一個域活動目錄對象較少。
3.分散的網絡管理，而不是由一個域管理員管理，多個域意味着有多個域管理員。
4.對複製進行更多的控制。
2、建立子域
   先完成公司的第一個域，利用dcpromo完成搭建工做。具體搭建狀況請參考 活動目錄系列之二：單域環境的實現（單站點） 。下面我來談子域的搭建：這裏是實現步驟。
1.先設置欲作爲子域DC的計算機的DNS的IP地址指向林根DNS。
2.運行Dcpromo安裝完畢。
**若是想讓作爲子域的DC本身來作DNS，完成本域內計算機的解析工做，須要在父域的DNS上進行子域委派。具體操做以下：
打開根DC的DNS組件，刪除子域，而後新建「子域委派」，並指定委派的FQDN和相應的IP地址。
在子域的DC上安裝DNS服務，並新建相應的DNS區域，而後將本機的DNS指向本身。重啓netlogon服務。
設置子域DNS做條件轉發指向林根DNS。
注：子域的客戶機DNS指向子域本身的DNS.
**若是讓父域DNS兼做子域的名字解析工做，能夠不用做上面的操做。
在子域內也最好安排多臺DC做冗餘。
總結：在林根DNS上做子域委派，在子域DNS上條件轉發指向林根DNS。
3、建立樹
1. 先設置欲作爲樹的計算機的DNS的IP地址指向林根DNS。
下面分兩種狀況：
若是樹下面的客戶機的解析由林根DNS負責，由事先在林根DNS上新建樹區域。
若是想讓樹本身解析本域的客戶機，則沒必要要事先建此區域。
注：若是是第一種狀況，運行dcpromo安裝完畢就結束了。
若是是第二種狀況以下再繼續：
2. 運行dcpromo安裝結束。
3. 修改本機的DNS指向本身，從新生成SRV記錄。
4. 運行dnsmgmt.msc，設置DNS轉發（條件轉發IP地址是林根DNS的IP），而後再設置「區域複製」
5. 打開林根的DNS服務器，新建「輔助區域」。並執行「從主服務器複製」。
注：樹的客戶機的DNS指向樹的DNS。
總結：在林根DNS做樹區域的輔助區域，在樹DNS上容許「區域複製」，並做條件轉發到林根DNS。

4、完成森林的邏輯結構後的優勢？
1.能夠實現整個森林範圍內資源的訪問，無須要輸入密碼。
2.任一域用戶（無論是哪一個域的）均可以在任意域的客戶機上登陸到本身的域。

本文出自 「千山島主之微軟技術空間站」 博客，請務必保留此出處http://jary3000.blog.51cto.com/610705/121942