张齐友
下载贤集网APP入驻自媒体
现在才发现N年前学的创建子域和父域之间的域控制器之间是的域信任关系是不能通过验证的, 在域信任关系那里无法联系到子域。原因是DNS没有配置好,导致不能通过srv记录找到 域控制器,准备了6台虚拟机来模拟真实的企业环境。 配置:一台PDC,一台SubDC,两台2003server启用路由和远程访问,两台xp客户端。 目的:真实模拟企业与分子机构间使用专线进行父子域的创建。 操作步骤: 1、分别在装有双网卡的两台2003server启用路由和远程访问真实地模拟公网和私网的环境。 2、安装主域控制器 3、安装子域控制器(安装完之后此时域和信任里面是无法验证通过的,主域里面无找到任 何子域的信息。) 4、子域控制器安装重启后等5分钟,在DNS里面将子域的DNS区域删除,一定要等5分钟 以上这个区域才复制过来,否则不可见;删除之后在在主域的区裁员复制里面将子域控 制器的IP加入进去以方便父子域的DNS同步复制。然后再做DNS的委派。 5、在子域控制器里面创建DNS服务,创建好之后等上几分钟,区域里面的数据就同步过来了。验证: 在父子域控制器里面能查询到各容器的信息。 域和信息关系那里也能通过。 |
