1、请写出林、子域、域树的概念。
答:子域:域中添加的任何新域都叫做子域,子域上层的域是父域。子域的域名是由子域本身的名称和父域域名结合而形成的DNS名称。
域树:具有连续名称空间的多个域,也就是说在一个域树中,所有域名的扩展名都相同。域树是一种结构,它的第一个域是该域树的根,单个域也可构成一个单域的域树。
域林:单个域树或者多个域树就构成了林。林中的不同域树不共用连续的名称空间。林中的所有域共用相同的配置,架构和全局编录。
2、林中信任域的关系是怎样的?
答:信任是域或林之间建立的关系,它可以使一个域(或林)中的用户由另一个域(或林)中的域控制器来进行验证。
在Windows server2000之前,信任被限制在两个域之间,并且信任关系是单向不可传递的。
在Windows server2016林中的所有信任都是双向可传递信任。
3、林中跨域访问如何实现?
答:要实现跨域访问资源,两个域的DNS都要能够互相解析对方的域名。先将用户账户加进全局组,然后将全局组加进本地域组,最后再给本地域组赋予相应的权限。
4、创建父子域
第一步:打开本地服务器管理器
第二步:安装AD域服务