AD笔记（三）

2009年9月15日       晴转多云

子域部署

部署条件：规划计算机名、域名、IP地址。例如父域A.com，子域b.A.com

安装主域控制器：运行，输入命令dcpromo

子域部署有两种环境：

一、子域无DNS   直接使用父域的DNS，配置IP地址是，首选DNS指向父域的DNS服务，这种方法比较简单。

二、子域有DNS服务   具体配置步骤如下：

1、在主域控制器的DNS上创建“委派”，注意填写正确的子域的FQDN名和子域DNS服务器IP

2、保证子域与父域网络互通；首选DNS地址填写自己的DNS服务器的IP；创建子域区域，例如b.A.com；添加对应主机记录；设置DNS为“非安全”模式，要保证与父域自动更新；添加转发器，把不能解析的域名，转到父域DNS服务器。

3、dcpromo，选择子域进行安装。

活动目录的备份

在一个文件的“属性”“高级”，这个在下文成文标记，如果标记消除，表示文件已经备份

 

四种主要备份类型：正常（备份后，清除标记）、副本（备份后，标记不变）、差异（备份后不清标）、增量（清除标记）。概念解释查看帮助，既方便又快捷

打开本分工具，可以在运行处，输入命令ntbackup

恢复备份的活动目录数据：重启系统，按F8键，目录还原模式。

林信任

创建条件：

1、管理员权限账号

2、配置转发器，两个域之间能够相互解析

3、提升域功能级别为2003，打开“AD用户与计算机”，提升级别，右键域名，提升

4、在“域和信任”再提升林功能级别为2003

创建过程：

打开“AD信任” →信任对方的DNS域→类型“林信任”→信任方向→信任方（本域；本域+指定）→对方管理员账号和密码→传输身份验证→选择对方的信任→完成。