“新域树根”和“新子域”之间的区别?

Modified on: Sun, 10 Nov 2019 05:20:02 +0800

我有2台Windows 2008 R2服务器。已经安装了AD和DNS。它被设置为新森林中的一棵新树。

现在我必须添加第二台服务器,即第一台服务器委托的dns区域。第一台服务器是foo.com,第二台服务器是bar.foo.com

在设置过程中,我选择“现有森林”。它不是一个额外的域控制器,因此我选择“在现有林中创建新域”。然后我看到了“创建一个新的域树根而不是一个新的子域”选项。

让我感到困惑,因为我不知道其含义是什么。

我在MS Paint中使用了所有技能来创建场景的图表表示:

最佳答案

我应该在评论前加上这个答案。我不知道你的基础设施,所以如果不适用,请原谅我。对于大多数组织,Microsoft不建议使用子域或单独的树根。当前建议是单个AD域,其中业务单位由OU分隔以进行管理。除非您有一个非常令人信服的理由通过这样做来使AD结构复杂化,否则我建议您重新考虑您的设计并评估单个AD域是否更适合。

以上是每个例子。在第二个例子中,两个域之间没有明确的信任,但仍然存在隐含的信任。

您必须在两者之间使用信任快捷方式,否则每当发出跨域资源请求时,都必须始终查询林根。

作者:,MDMarra

相关问答

添加新评论