搭建子域
环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132
目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.168.3.136,
1,将win2012保持在工作组状态:计算机–》属性,
2,设置ip地址保持在与父域控同网段,并且DNS服务器ip指向父域控ip:
设置DNS后缀指向:测试两个方向上的解析,都成功:
3,关闭父域控的防火墙;
4,子域控上安装AD服务以及DNS服务:
勾选AD服务和DNS服务安装,一直下一步,然后等待安装完成;
5,创建子域:
在子域控上找到:将此服务器提升为域控制器;
NetBios名称不用设置,直接默认,下一步,文件夹路径默认;
然后一直下一步,直到安装完成,重启就行了;此时,查看父域win.com 下多了一个子域 son.win.com
查看子域控属性:
win2008 与 win2012建立林信任关系
环境:win2008 ,域:qf.com , ip :192.168.3.133
win2012 ,域:win.com ,ip : 192.168.3.132
目的:建立 qf.com 与 win.com的林信任关系
步骤:
1,建立DNS区域传送
0x01 : 登录win2012,域 win.com,打开DNS管理器,选中域名–》属性
点击 “区域传送”,勾选“允许区域传送”,添加win2008 ,qf.com域控的ip地址
0x02: 登录qf.com,win2008,同样添加dns到win.com 的区域传送:
2,新建辅助区域
回到win2012 DNS管理器, 右键"正向查找区域"–》新建区域
区域类型 选择 辅助区域
区域名称填写 qf.com(要建立域信任关系的域名):
在“主服务器”中添加 win2008 qf.com 的ip地址:
执行相同操作,在win2008 上添加到win.com 的DNS辅助区域:
3,建立林信任关系(请先暂时关闭 win2008 和 win2012的防火墙,等信任关系建立后再开启即可)
在win2012上,打开AD域和信任关系
右键win.com -->属性:
新建信任:
添加要信任的域 qf.com :
选择信任类型为 林信任:
信任方向根据需求选择:
信任方选择 此域和指定域:
输入qf.com 域管理员账号和密码:
身份验证 选择 全林性身份验证:
本地林验证 同样选择 全林性身份验证:
确认传出和传入信任关系:
因为是双向信任关系,所以此时在WIN2008上也可以看见与win.com建立了信任关系:
