子域和父域的问题

 我安装了一个父域控为dc1.exchtest.com,dns服务器在也在这台服务器上，然后建了一个子域为sales.exchtest.com,  DNS服务器在子域的域控制器上：conto.sales.exchtest.com,   然后分别在父域控和子域控的dns服务器上添加对方区域为其辅助dns区域,

现在为问题来了,子域的用户在网上邻居可以看到两个目录如：exchtest和sales ，但父域的用户只能看到exchtest.
而且两个域的用户搜索活动目录时只能搜索用户和组，不能搜索共享文件夹，还有子域的用户不能登陆父域，父域的用户也不能登陆子域。
请帮忙解决

 

 

您好！
 

1. 我们建议将子域的域名系统 (DNS) 名称空间委派给位于子域中的域控制器，这样具有以下几点好处：

a. 添加 DNS 服务器可以减少网络通讯量。

b. 添加 DNS 服务器可以提供冗余。

c. Active Directory 名称空间委派和 DNS 名称空间委派保持一致，可简化总体名称空间设计。

 

2. 如果希望子域能够解析父域和其他域树的域名的话，创建辅助区域和设置转发器都可以，并没有什么区别。

 

3. 我们建议您在在父（根）DNS 服务器上为子域手动创建一个委派。具体的操作步骤请您参考以下文章：

HOW TO：在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域

http://support.microsoft.com/kb/255248/zh-cn 

 

希望我的回答对您有所帮助，如果有什么不清楚的地方，请您告诉我。

已投稿到：  排行榜  圈子

阅读 (14) | 评论 (1) | 收藏 (0) | 打印 | 举报

前一篇： 子域帐户在父域登陆的问题
后一篇： nslookup验证域控

评论    重要提示：警惕虚假中奖信息，点击查看详情 [发评论]

• 

  冰河木马：

  2009-07-10 10:50:32

  1. 父域的用户只能看到exchtest.
  
  这个问题有可能是因为” NetIBIOS over TCP/IP” . 请按如下的方法检查:
  
  1) 打开本地连接属性.
  2) 选择”Internet Protocol (TCP/IP),选择属性.
  3) 单击高级.
  4) 在Wins  标签上,选择” Enable NetIBIOS over TCP/IP”
  
  
  2. 两个域的用户搜索活动目录时只能搜索用户和组，不能搜索共享文件夹.
  
  您无法搜索共享文件夹, 这可能是因为您没有将它发布在AD中.请按如下的方法检查:
  
  1) 右击我的电脑, 选择管理.
  2) 展开共享文件夹/共享.
  3) 右击您共享的文件夹,选择属性.
  4) 在发布标签上, 选择”在AD中发布此共享”.
  
  3. 子域的用户不能登陆父域，父域的用户也不能登陆子域
  
  这是正常情况。子域中的帐户只能登陆到子域，不能用于登陆到父域。对于父域的用户也是一样，只能用于登陆父域。当子域中的用户登陆子域后，如果有相应权限，他可以通过//server/share访问父域的文件夹。