Windows Server で子ドメインとツリー ドメインを作成する方法

あなたが Windows Server 管理者を目指していて、知識を広げる方法を学んでいるなら、まさに正しい目標を見つけたことになります。この投稿では、その方法を見ていきますWindows Server で子ドメインとツリー ドメインを作成する組織の要件に基づいてネットワークを効率的に編成および管理するのに役立ちます。

Windows Server では、子ドメインは親ドメインの下のサブドメインであり、ポリシーと信頼関係を継承します。たとえば、親ドメインが example.com の場合、子ドメインは sales.example.com になります。

一方、ツリードメインは、ルート ドメインと連続した名前空間を共有しない、同じフォレスト内の別のドメインです。たとえば、ルート ドメインが example.com の場合、ツリー ドメインは example2.com になります。

主な違いは、子ドメインは親ドメインと名前空間を共有するのに対し、ツリー ドメインは固有の名前空間を持つことです。ただし、どちらも同じフォレスト内の信頼関係を通じてリソースを共有できます。

子ドメインとツリー ドメインを作成するには、次の手順に従います。

1. Active Directory ドメイン サービスのインストール
2. 子ドメインとツリードメインの設定
3. DNSの構成

1] Active Directory ドメイン サービスをインストールする

まず、Active Directory ドメイン サービスWindows サーバー上のサーバー ロールを使用して、サブドメインの作成を準備します。そのためには:

1. 開けるWindowsサーバーそしてに行きますサーバーマネージャー。
2. さあ、クリックしてください役割と機能を追加します。
3. をクリックしてください次、選択する役割ベースまたは機能ベースのインストール、そして「次へ」をクリックします。
4. カチカチサーバープールからサーバーを選択しますそして「次へ」をクリックします。
5. ここで、チェックボックスにチェックを入れますActive Directory ドメイン サービスに到達するまで「次へ」ボタンをクリックし続けます。確認ページ。
6. そこに着いたら、チェックを入れてください必要に応じて宛先サーバーを自動的に再起動しますオプションを選択して「インストール」をクリックします。
7. インストールの進行中に、次をクリックする必要があります。このサーバーをドメイン コントローラーに昇格します。

次のステップに進みます。

2] 子ドメインとツリードメインの設定

をクリックするとこのサーバーをドメイン コントローラーに昇格させます。で迎えられます。導入構成ウィザードを開き、そこから子ドメインとツリー ドメインを構成します。以下の手順に従って同じことを行うことができます。

1. あなたがいるとき導入構成画面上でクリックします既存のフォレストに新しいドメインを追加します。そして、ドメインの種類を選択してくださいとして子ドメイン。
2. ここで、次を入力する必要があります。親ドメイン名([選択] をクリックし、フォレスト内を移動してドメインを選択することをお勧めします)。新しいドメイン名。「変更」をクリックして、この操作を実行するための資格情報を入力します。
3. 完了したら、「次へ」をクリックします。
4. 次に、設定する必要があります。ツリードメイン。ツリー ドメインは親ドメインから独立して動作しますが、子ドメインは親のサブドメインです。これを構成するには、ドメインの種類を選択してくださいにツリードメイン。必要な認証情報を入力したら、「次へ」をクリックして続行します。
5. オンになったら、ドメインコントローラーのオプションタブで、ドメインの機能レベル、次に、それに関連付けられたボックスドメイン ネーム システム (DNS) サーバーそしてグローバル カタログ (GC)。
6. DSRM のパスワードを入力し、確認します。
7. でDNS オプションタブ、チェックマークDNS委任の作成そして「次へ」をクリックします。
8. 次に、加えた変更を確認し、「次へ」をクリックします。

前提条件の確認中に、DNS の問題が発生する可能性があります。これは、セットアップしようとしているドメインが親ドメインに接続していないことを意味します。これを修正するには DNS サーバーを構成し、次のステップに進んで同じことを行う必要があります。

読む：

3]DNSの設定

前述したように、DNS の問題を解決するには、いくつかの設定を行う必要があるため、Active Directory ドメイン サービス構成ウィザード、次に、以下の手順に従います。

1. サーバー マネージャーで、[DNS] タブに移動し、サーバーを右クリックして、[DNS] をクリックします。DNSマネージャー。
2. DNS マネージャーで、サーバーを右クリックし、DNS サーバーを構成します…
3. 「次へ」をクリックし、選択します前方参照ゾーンを作成します (小規模ネットワークに推奨)。「次へ」をクリックします。
4. さあ、選択してくださいこのサーバーはゾーンを維持しますそして「次へ」をクリックします。
5. を設定する必要があります。ゾーン名フィールドを選択し、「次へ」をクリックします。
6. 選択安全な動的更新のみを許可するそして「次へ」をクリックします。
7. 次に、このサーバーのクエリ解決機能を促進するフォワーダーを構成する必要があります。 IP アドレスと完全修飾ドメイン名 (FQDN) を入力し、検証プロセスが正常に完了したことを確認します。 「次へ」をクリックします。
8. 検索させてくださいルートヒント。最後に、をクリックします仕上げる確認するために。

完了したら、コンピュータを再起動すると、子ドメインまたはツリー ドメインが正常に作成されます。

読む：

新しいドメイン ツリーはどのように作成しますか?

新しいドメイン ツリーを作成するには、まず、Active Directory ドメイン サービスコンピューター上のサーバーの役割。完了したら、サーバーをドメイン コントローラーに昇格させ、新しいツリーをドメインに追加できます。

読む：

子ドメインを作成する理由は何ですか?

子ドメインは、大規模なネットワーク内のリソースをより効果的に整理および管理できるようにするために作成されます。これにより、親ドメインを部門や場所 (sales.example.com など) などの小さな単位に分割できます。この構造により、管理タスクの委任が容易になり、さまざまなグループに特定のポリシーを適用し、セキュリティを効率的に管理できるようになります。子ドメインも親ドメインから信頼関係を継承するため、組織全体でのシームレスなリソース共有が可能になります。子ドメインを使用することで、管理者は明確でスケーラブルな構造を維持しながら、異なる部門や場所が同じドメイン階層内で独立して運用できる柔軟性を確保できます。

こちらもお読みください: