实验环境:总公司的域是geng.com,为了方便总公司与香港分公司之间的数据访问,在子公司创建hk.geng.com

实验思路:server01是域控geng.com     server02是子域hk.geng.com   

步骤1:在server01上安装active directory域服务组件,并提升为域控geng.com

AD中父子域配置_第1张图片

提升为域控制器

AD中父子域配置_第2张图片

步骤2:在server02上安装active directory域服务组件

类型:子域     父域:geng.com    新域名:父域之前的名字

AD中父子域配置_第3张图片

提升为域控制器

AD中父子域配置_第4张图片

下一步

AD中父子域配置_第5张图片

下一步

AD中父子域配置_第6张图片

下一步

AD中父子域配置_第7张图片

安装

AD中父子域配置_第8张图片

打开域和信任关系

在geng.com下会出现子域的名字

AD中父子域配置_第9张图片

步骤3:验证

server01新建文件夹file01,共享权限为domain users

AD中父子域配置_第10张图片

AD中父子域配置_第11张图片

server02使用普通用户登录,看能不能访问server01上的file01文件

(注意:生产环境上不允许普通用户登录到域控)

AD中父子域配置_第12张图片

AD中父子域配置_第13张图片