子域服务器（服务器 域）

今天给各位分享子域服务器的知识，其中也会对服务器 域进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、在子域上安装第二台邮件服务器
• 2、关于主域与子域的设置
• 3、如何让子域有自己的DNS服务器
• 4、如何验证主域控制器与子域正常通信
• 5、子域服务器迁移
• 6、为什么要建子域,作用是什么,与额外域控有什么区别,请教高手

在子域上安装第二台邮件服务器

子域上安装第二台邮件服务器

子域上不需要执行ForestPrep(林准备),(这部主要是安装Exchange的架构信息)因为这两台DC都在一个林中,一个林中只需要一次林准备,而DomainPrep(域准备)需要在每台DC上做操作,这个主要是在活动目录里面创建并初始化组,这操作也同时创建了两个组账户Exchange

Domain

Servers和Exchange

Enterprise

Servers

关于主域与子域的设置

主域与子域创建好后，它们就自动有了双向的信任关系。你注销一下应该可以看到，在区域选择时可用看到两个，一个是主域的域名、一个是子域的域名，你在主域上创建一个用户zhangsan，zhangsan可以在子域登录，但区域选择要选主域的域名。同样，在子域创建的用户lisi，也可以在主域上登录，选子域域名。懂我意思吗？如果是DC，注意设置一下安全策略，允许登录，ok？

如何让子域有自己的DNS服务器

1 在扩展出子域之前，在父域的DNS上创建这个子区域的“委派”

2 设置子域的DNS服务器的TCP/IP如下图，关键是首选DNS要指向父域的DNS，因此一会儿在升级子域的DC时才能选择“现有域树的子域

3 在子域的DNS服务器上创建正向区域sun.sina.com，一定要选择“允许非安全和安全动态更新”，因为一会儿会在这个区域自动生成相应的资源记录

4.修改SOA记录，在主机名后加上子域的主DNS后缀

修改NS记录，同样改成FQDN，以及一个明确的ip地址，而非默认的“未知”

完成以上步骤就可以按照正常的子域进行安装了

如何验证主域控制器与子域正常通信

1、本地管理员账号和密码

部署AD DS域服务时，针对不同的域控制器需要使用不用的管理员权限，包括：

安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录；

在现有域中安装额外域控制器，需要具有该域的域管理员权限。

如果创建子域，则需要企业级管理员权限。

2、建议使用与一台域控制器完全相同的服务器操作系统。

3、IP地址配置

第二台域控制器同样需要使用专用静态IP地址。如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP地址。如果第二台域控制器兼任DNS服务器，部署过程需要选择DNS服务器选项。

4、激活的网卡

第二台域控制器使用的网卡必须激活，并且能够和第一台域控制器连通。

5、DNS、GC配置

第二台域控制器建立部署“集成区域DNS服务”，即额外域控制器同时兼任DNS服务器。同时第二台域控制器兼任全局编录服务器（GC），多台域控制器之间通过Active Directory数据库自动完成DNS信息同步。

6、加入到域

第二台域控制器首先需要加入到域后，使用域管理员权限登录，将成员服务器提升为额外域控制器。

子域服务器迁移

难道你的域服务器只有一台？再弄一台备份域服务器，你的配置自然就同步过去了。学习的话可以去用迅雷去下载[TechNet微软课程]组策略高手完全手册入门至高级完全篇。挺不错的。

为什么要建子域,作用是什么,与额外域控有什么区别,请教高手

1．需要更加准确帐户密码策略的用户。

2．以合法方式，需要分离出来的用户与部门，例如一个已经从公司中拖离出来的独立经营的子公司。

3．IT的工作人员要分离出来。我偏向于集中的职员管理与公司运营，但有些公司的部门或小组基于对特殊技术的需要，而与其它部门相对独立地运行。在有些情况下，因为地理位置不同IT职员会互相分离，但更特别的是由于他们处在不同的时区。

4．安全因素。HR是很典型的例子。然而，一组服务器可以在没有附加域的情况下达到其安全水平。

绝不能把添加附加域看作是轻而易举的事，谁也无法担保其所需的额外费用及复杂性。出于管理或安全因素的考虑而要处理孤立的用户，硬件，这只需通过组织结构、策略组和ACL访问控制表就能轻松做到。

子域服务器的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于服务器 域、子域服务器的信息别忘了在本站进行查找喔。