Якщо ви є прагнучим навчальним адміністратором Windows Server, щоб розширити свої знання, ви натрапили на потрібне місце призначення. У цій публікації ми побачимо, як ви можетеСтворіть домен для дочірки та дерев у сервері WindowsЩоб допомогти вам ефективно організувати та керувати мережею на основі вимог вашої організації.

Створіть домен для дочірки та дерев у сервері Windows

У Windows Server, aдомен для дітейє субдоменом у домені батьків, успадкуючи політику та довірчі відносини. Наприклад, якщо батьківський домен є example.com, дитячий домен може бути sales.example.com.

З іншого боку, aдомен деревє окремим доменом в одному лісі, який не поділяє суміжний простір імен з кореневим доменом. Наприклад, якщо кореневий домен є example.com, домен дерев може бути example2.com.

Основна відмінність полягає в тому, що домени доменів мають простір імен зі своїм батьківським доменом, тоді як домени дерев мають унікальні простори імен. Тим не менш, обидва можуть ділитися ресурсами через довірчі відносини в одному лісі.

Щоб створити домен дитини та дерева, виконайте ці кроки:

1. Встановіть послугу домену Active Directory
2. Встановіть домен дитини та дерева
3. Налаштування DNS

1] Встановіть службу домену Active Directory

По -перше, встановітьСлужби домену Active DirectoryРоль сервера на вашому сервері Windows, щоб підготувати його до створення піддомен. Для цього:

1. ВІДЧИНЕНОWindows Serverі йти доМенеджер серверів.
2. Тепер натисніть наДодайте ролі та функції.
3. НатиснутиДалі,обранийРольова або функціональна установка,а потім натисніть кнопку Далі.
4. ГалочкаВиберіть сервер з пулу сервераі натисніть на далі.
5. Тепер поставте галочкуСлужби домену Active Directoryа потім продовжуйте натискати на наступну кнопку, поки не досягнетеСторінка підтвердження.
6. Після того, як ви там, галочкаПерезавантажте сервер призначення автоматично, якщо потрібноопція та натисніть на встановлення.
7. Поки інсталяція триває, вам потрібно натиснутиСприяти цьому серверу до контролера домену.

Перейти до наступного кроку.

2] Встановіть домен дитини та дерева

Коли ви натискаєтеСприяти цьому серверу до контролера домену,Вас вітатимуть зКонфігурація розгортанняМайстер, а звідти ми налаштуємо домен дитини та дерева. Ви можете виконати, згадані нижче кроки, щоб зробити те саме.

1. Коли ти наКонфігурація розгортанняекран, натисніть наДодайте новий домен до існуючого лісу,і встановітьВиберіть тип доменуякДомен для дітей.
2. Тепер вам потрібно ввестиМатеринське доменне ім’я(Краще натиснути на вибір, а потім пройти через ліс, щоб вибрати домен) таНове доменне ім'я.Клацніть Змінити, щоб подати облікові дані для виконання цієї операції.
3. Після закінчення натисніть Далі.
4. Далі нам потрібно налаштуватиДерево домен.Домен дерев працює незалежно від його батьківського домену, тоді як дитячий домен - це субдомен батьків. Щоб налаштувати його, потрібно встановитиВиберіть тип доменудоДомен дерев. Після введення необхідних облікових даних натисніть "Далі", щоб продовжити.
5. Як тільки ти будеш наПараметри контролера доменуВкладка, встановітьФункціональний рівень домену,а потім коробки, пов’язані зСервер доменних імен (DNS)іГлобальний каталог (GC).
6. Введіть пароль для DSRM та підтвердьте його.
7. УПараметри DNSвкладка, галочкаСтворіть делегацію DNSі натисніть на далі.
8. Тепер перегляньте зміни, які ви внесли, і натисніть далі.

Під час необхідної перевірки ви можете зіткнутися з проблемою DNS. Це означає, що домен, який ви намагаєтесь налаштувати, не підключається до батьківського домену. Вам потрібно буде налаштувати сервер DNS, щоб виправити це та перейти до наступного кроку, щоб зробити те ж саме.

Прочитайте:

3] Налаштування DNS

Як було сказано раніше, щоб усунути проблему DNS, нам потрібно зробити певну конфігурацію, тому мінімізуватиМайстер конфігурації домену Active Directory, Майстер конфігурації,а потім виконайте кроки, згадані нижче.

1. На вкладці Server, перейдіть на вкладку DNS, клацніть правою кнопкою миші на сервері та натисніть наМенеджер DNS.
2. У DNS Manager клацніть правою кнопкою миші на своєму сервері та натисніть кнопкуНалаштуйте сервер DNS ...
3. Клацніть Далі, а потім виберітьСтворіть зону пошуку вперед (рекомендується для невеликих мереж).Клацніть Далі.
4. Тепер виберітьЦей сервер підтримує зонуі натисніть на далі.
5. Потрібно заповнитиНазва зониполе та натисніть на далі.
6. ОбранийДозволити лише захищені динамічні оновленняі натисніть на далі.
7. Потім вам доведеться налаштувати експедитори, які полегшують можливість цього сервера вирішувати запити. Введіть IP -адресу разом із повністю кваліфікованим доменним іменем (FQDN) та переконайтеся, що процес перевірки завершено успішно. Клацніть Далі.
8. Нехай він шукаєКореневі натяки.Нарешті, натисніть наЗакінчитидля підтвердження.

Після закінчення ви можете перезавантажити комп’ютер, і домен вашої дитини чи дерев буде успішно створений.

Прочитайте:

Як створити нове доменне дерево?

Щоб створити нове доменне дерево, спочатку потрібно встановитиСлужби домену Active DirectoryРоль сервера на вашому комп’ютері. Після закінчення ви можете просувати свій сервер до контролера домену, а потім додати нове дерево до свого домену.

Прочитайте:

Навіщо створювати дитячий домен?

Домен для дітей створений, щоб допомогти більш ефективно організувати та керувати ресурсами у великих мережах. Це дозволяє розділити батьківський домен на менші одиниці, такі як підрозділи чи місця (наприклад, sales.example.com). Ця структура полегшує делегування адміністративних завдань, застосовуючи конкретні політики для різних груп та ефективно управління безпекою. ДОТАЛЬНІ ДОМАЙНИ також успадковують довірчі відносини з батьківського домену, що дозволяє безперешкодно обмінюватися ресурсами по всій організації. Використовуючи домени для дітей, адміністратори можуть підтримувати чітку та масштабовану структуру, забезпечуючи при цьому, щоб різні відділи чи місця мали гнучкість працювати незалежно в межах однієї ієрархії домену.

Також читайте: