active-directory – “新域树根”和“新子域”之间的区别?
发布时间:2020-12-14 00:33:36 所属栏目:Windows 来源:网络整理
导读:我有2台 Windows 2008 R2服务器.已经安装了AD和DNS.它被设置为新森林中的新树. 现在我必须添加第二台服务器,即第一台服务器委托的dns区域.第一台服务器是foo.com,第二台服务器是bar.foo.com 在设置过程中,我选择“现有森林”.它不是一个额外的域控制器,因此
|
我有2台
Windows 2008 R2服务器.已经安装了AD和DNS.它被设置为新森林中的新树.
现在我必须添加第二台服务器,即第一台服务器委托的dns区域.第一台服务器是foo.com,第二台服务器是bar.foo.com 在设置过程中,我选择“现有森林”.它不是一个额外的域控制器,因此我选择“在现有林中创建新域”.然后我看到了“创建一个新的域树根而不是一个新的子域”选项. 它令我感到困惑,因为我不知道其含义是什么. 我在MS Paint中使用了所有技能来创建场景的图表表示:
我应该在评论前加上这个答案.我不知道你的基础设施,所以如果不适用,请原谅我.对于大多数组织,Microsoft不建议使用子域或单独的树根.当前建议是单个AD域,其中业务单位由OU分隔以进行管理.除非您有一个非常令人信服的理由通过这样做来使AD结构复杂化,否则我建议您重新考虑您的设计并评估单个AD域是否更适合.
以上是每个例子.在第二个例子中,两个域之间没有明确的信任,但仍然存在隐含的信任. 您必须在两者之间使用信任快捷方式,否则每当发出跨域资源请求时,都必须始终查询林根. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 有没有API可以在Windows上预先检索受信任的根证书列表?
- active-directory – 是否有一种更简单的方法可以“为Windo
- 在Windows中自动执行任务的最佳方法
- Windows下安装RabbitMQ报错:unable to perform an operati
- windows-server-2008 – 是否很难设置Microsoft Forefront
- Windows XP中的hosts文件出现问题
- 何时选择通过PowerShell脚本开发PowerShell模块
- windows-8 – 在winrt中获取可用内存
- microsoft-graph – 为什么不返回刷新令牌的到期?
- 项目1:交换机后台管理(2)
推荐文章
站长推荐
热点阅读