我有2台
Windows 2008 R2服务器.已经安装了AD和DNS.它被设置为新森林中的新树.
现在我必须添加第二台服务器,即第一台服务器委托的dns区域.第一台服务器是foo.com,第二台服务器是bar.foo.com
在设置过程中,我选择“现有森林”.它不是一个额外的域控制器,因此我选择“在现有林中创建新域”.然后我看到了“创建一个新的域树根而不是一个新的子域”选项.
它令我感到困惑,因为我不知道其含义是什么.
我在MS Paint中使用了所有技能来创建场景的图表表示:
我应该在评论前加上这个答案.我不知道你的基础设施,所以如果不适用,请原谅我.对于大多数组织,Microsoft不建议使用子域或单独的树根.当前建议是单个AD域,其中业务单位由OU分隔以进行管理.除非您有一个非常令人信服的理由通过这样做来使AD结构复杂化,否则我建议您重新考虑您的设计并评估单个AD域是否更适合.
以上是每个例子.在第二个例子中,两个域之间没有明确的信任,但仍然存在隐含的信任.
您必须在两者之间使用信任快捷方式,否则每当发出跨域资源请求时,都必须始终查询林根.
原文地址:https://www.jb51.cc/windows/368969.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
