如何部署林根域、子域和域树

标签:张兆森

实验环境:

这是两个不同的林根域,在林中创建的第一个域叫

做林的根域。

(1)、如何创建林根域

步骤:

1运行dcpromo命令,选择“在新林中新建域”

2、输入新域的域名

3、一直点击下一步,直到安装完成即可是一个

林根域

(2)、如何创建子域

步骤:

DNS的地址要指向主域的IP地址

1、运行dcpromo命令,选择“在现有林中新建域 ”

创建子域

2、这个地方要输入主域的域名和管理员的密码

你要创建谁的字域就输入谁的域名

3、这里的父域就是主域,子域的标签就是名字

4、一直点击下一步,直到出现安装即可。

安装完成后就是主域的子域了。

子域可以理解为分公司或分支机构

主域可以理解为总公司

这样就可以互相访问、互相登陆。较安全

(3)、创建域树

DNS指主域的IP地址

1、运行dcpromo命令选择“高级”

2、勾上新建域树根而不是子域

3、输入主域的域名和管理员用户跟密码

4、输入新的域名

5、一直点击下一步,直到安装完成即可

新域树可以理解为新收购的公司

时间: 2024-10-12 20:24:50

如何部署林根域、子域和域树的相关文章

如何部署林根域、子域和域

标签: 这是两个不同的林根域,在林中创建的第一个域叫做林的根域.(1).如何创建林根域步骤:1运行dcpromo命令,选择"在新林中新建域"2.输入新域的域名3.一直点击下一步,直到安装完成即可是一个林根域 (2).如何创建子域步骤: DNS的地址要指向主域的IP地址1.运行dcpromo命令,选择"在现有林中新建域 " 创建子域2.这个地方要输入主域的域名和管理员的密码你要创建谁的字域就输入谁的域名3.这里的父域就是主域,子域的标签就是名字4.一直点击下一步,直到

手动删2008R2子域及其域控

在子域自身出错无法降级的情况下,用ntdsutil手动删 1 删除子域域控 ntdsutil:me cl metadata cleanup: con server connections: con to do xx.com server connections: q metadata cleanup: se op tar select operation target: li si select operation target: se si 0 select operation target:

Windows server 2008林根域 DC部署

实验背景:在企业日常生产中,通常会部署一台服务器作为域控制器,将各部门的客户机加入到一个域中,方便统一管理和维护.并且实现远程桌面同步,即将文件放在服务器端,从任意客户端通过认证访问和操作.废话不多说,直接上实验. 搭一个实验拓扑图,用思科的模拟器的哈,顺便熟悉点思科的东西 在同一个内部局域网中,有一台服务器,我们将在上面部署域控制器,并将pc0 和pc1加入域中,在服务器端将实现对两台主机的统一管理 实验要求: 服务器 Server-1,ip: 10.0.0.1   netmask:255.0

同一域树下的提权利用方式(Golden Ticket+SID History)

前言:因为自己环境的原因,自己没有真正的试过,然后都是讲述下自己的理解,图片都是复制过来的,到时候自己把环境解决了就自己重新改下 需要知道的: 根域和子域的最大的区别:就是根域对整个域林都有控制权,而子域没有 子域和根域的区别:对应的Enterprise Admins组是否存在,原因是这个Enterprise Admins组只存在于一个林中的根域中 普通金票的局限性: 一个域树中分为根域和子域,如果在子域中我们拿到了对应的域控中存储的krgrbt的账户和对应的密码hash,利用krbtgt的密码

两个不同的林根域之间如何建立信任关系

标签:张兆森 步骤:DC的IP地址:192.168.1.1 (DC1) 域名为:benet.com 2.另一个林根域的IP地址:192.168.1.2 (DC2) DNS不要指向主DC了,因为这里跟主DC没有关系了, 3.安装DC 4.创建转发器 5.建立信任关系 实验步骤: 1.安装DC,选择在新林中新建域树 2.这里输入新域的域名 3.林功能选择最高. 4.这里就一直选择下一步,直到出现这 个提示,这里选择是 5.还是一直选择是,直到出现这里, 输入密码,这的密码是你误删DC上的数据, 还原

Skype For Business 2015综合部署系列二:AD域部署等Skype 安装先决条件

本篇博文进入Skype for business 2015 综合部署系列的第二部分:配置AD域环境.安装Ca证书.配置自动申请证书策略 .创建文件共享 ,添加Skype DNS相关记录 . AD域环境部署 进入server 服务器系统,配置网络IP(因它既是第一个域控,也是DNS服务器,因此DNS配置指向它自己),如下图所示: 验证计算机名称及Ip地址 打开服务器管理器,添加角色"Active Directory域服务" 确认角色无误,点击下一步安装 点击"将此服务器提升为域

Windows Server 2012 域控 子域 只读域 辅助域

2018年8月20日 14:11 域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理. 为什么需要域 如果资源分布在N台服务器上,那么用户需要资源时就要分别登陆这N台服务器,也就需要N个账号.一个用户如此,那M个呢,管理员

aways on 配置部署(二)——配置域

前一篇中我们基本了解了配置aways on的三个步骤,本篇就具体讲解如何配置域. DNS的配置 上篇可以看到三台服务器的ip地址,网关,DNS等配置,其中sqlDNS服务器的dns为自己的ip地址,sql01,sql02的dns为sqldns服务器的ip地址.我们的配置部署就是将sqldns作为dns服务器,域控制服务器,以及群集管理服务器.而三台机器的网关则是局域网交换机的ip地址. 配置域服务器(图片是网络找的,请注意文字说明) 1.添加AD和DNS角色 2.勾选 Active Direct

CloudStack+XenServer详细部署方案创建高级网络资源域

CloudStack+XenServer详细部署方案(5):创建高级网络资源域 本文将根据设计文档结合和之前创建的XenServer 资源池, 介绍CloudStack高级网络资源域的创建过程. Step1. 选择高级网络模式, 单击下一步.   Step2. 配置域信息. 域名称: shenzone DNS: 10.1.1.11 Hypervisor 类型: XenServer 网络域: shenzone.com 来宾网络CIDR: 192.168.100.0/24 公共: 是   注: 此处