前言:
1.林、子域、域树的概念
子域:域中添加的任何新域都叫做子域,子域上层的域是父域。子域的域名是由子域本身的名称和父域域名结合而形成的DNS名称。
域树:具有连续名称空间的多个域,也就是说在一个域树中,所有域名的扩展名都相同。域树是一种结构,它的第一个域是该域树的根,单个域也可构成一个单域的域树。
域林:单个域树或者多个域树就构成了林。林中的不同域树不共用连续的名称空间。林中的所有域共用相同的配置,架构和全局编录。
2.林中信任域的关系是怎样的?
在Windows server2000之前,信任被限制在两个域之间,并且信任关系是单向不可传递的。在Windows server2016林中的所有信任都是双向可传递信任。
3.林中跨域访问如何实现?
要实现跨域访问资源,两个域的DNS都要能够互相解析对方的域名。一般都是先将用户账户加入到全局组,然后将全局组加入本地域组,最后再给本地域组赋予相应的权限。
一.创建父子域
server2016主域控制器;server2016准备成为额外域控的环境