实战域树部署，Active Directory

 一，在企业网络规模大加上使用AD域管理情况下，很多企业采用多域来进行分批控制。在这里，就有了父域和子域之间的关系。父域和子域形成了互相信任，形成双方可传递。

 

二、操作流程、

    2.1 我们把两个域安装后，父域是：xinling.net 子域：cd.xinling.net 父域和子域的DNS分别独立的。

2.2首先登录父域（xinling.net）打开DNS，新建委派如图：

 

 

下一步

 

 

2.3输入被委派服务器完整域名，和IP，然后在父域服务器就能解析win.cd.xinling..net了

 

 

三、创建DNS区域

 

3.1新建区域向导，点下一步

3.2选择主区域，然后输入cd.xinling.net域名，一直下一步，点击完成

 3.3修改DNS服务器名

 

 

四、现在开始部署子域了

 

4.1在现有林-----在现有林中新建域

 

4.2，在这里输入我们的父域名

 

 

4.3设置如下：

 

4.4子域的NETBIOS名称为cd, 默认下一步最后完成

 

 

创建完子域后，我们打开父域服务器，打开Active Directory域和信任关系看到子域成功部署了，

 

子域已信任

 

 

父域已信任。

 

子域部署在这里结束了。后面我会不断的更新，欢迎大家互相学习哈