Як створити дочірній і деревний домен у Windows Server

Якщо ви прагнете адміністратор Windows Server вивчати способи розширення своїх знань, ви натрапили на правильне місце. У цій публікації ми побачимо, як ви можетестворити дочірній і деревний домен у Windows Serverщоб допомогти вам організувати та ефективно керувати мережею відповідно до вимог вашої організації.

У Windows Server aдочірній доменє піддоменом батьківського домену, успадковуючи політики та довірчі відносини. Наприклад, якщо батьківським доменом є example.com, дочірнім доменом може бути sales.example.com.

З іншого боку, адерево доменує окремим доменом у тому самому лісі, який не має суміжного простору імен із кореневим доменом. Наприклад, якщо кореневим доменом є example.com, доменом дерева може бути example2.com.

Основна відмінність полягає в тому, що дочірні домени мають спільний простір імен зі своїм батьківським доменом, тоді як домени дерева мають унікальні простори імен. Проте обидва можуть ділитися ресурсами через довірчі відносини в одному лісі.

Щоб створити дочірній домен і домен дерева, виконайте такі дії:

1. Встановіть доменну службу Active Directory
2. Встановіть дочірній і деревний домен
3. Налаштувати DNS

1] Встановіть доменну службу Active Directory

Спочатку встановітьДоменні служби Active DirectoryРоль сервера на вашому Windows Server, щоб підготувати його до створення субдомену. Для цього:

1. ВІДЧИНЕНОWindows Serverі йти доМенеджер сервера.
2. Тепер натисніть наДодайте ролі та функції.
3. Натисніть надалі,вибратиВстановлення на основі ролей або функцій,а потім натисніть Далі.
4. ГалочкаВиберіть сервер із пулу серверіві натисніть Далі.
5. Тепер поставте прапорецьДоменні служби Active Directoryа потім продовжуйте натискати кнопку Далі, доки не досягнетеСторінка підтвердження.
6. Коли ви там, поставте галочкуЗа потреби автоматично перезапустіть цільовий сервері натисніть «Встановити».
7. Поки триває інсталяція, потрібно натиснути наПідвищити цей сервер до контролера домену.

Переходьте до наступного кроку.

2] Встановіть дочірній і деревний домен

Коли ви натискаєте наПідвищити цей сервер до контролера домену,Вас зустрінутьКонфігурація розгортанняі звідти ми налаштуємо дочірній домен і домен дерева. Ви можете виконати наведені нижче дії, щоб зробити те саме.

1. Коли ви наКонфігурація розгортанняекран, натисніть наДодайте новий домен до існуючого лісу,і встановітьВиберіть тип доменуякДочірній домен.
2. Тепер вам потрібно ввестиІм'я батьківського домену(краще натиснути «Вибрати», а потім пройти через ліс, щоб вибрати домен) іНове доменне ім'я.Натисніть «Змінити», щоб надати облікові дані для виконання цієї операції.
3. Після завершення натисніть «Далі».
4. Далі нам потрібно налаштувати aДомен дерева.Домен дерева працює незалежно від свого батьківського домену, тоді як дочірній домен є субдоменом батьківського. Щоб налаштувати його, ви повинні встановитиВиберіть тип доменудоДомен дерева. Після введення необхідних облікових даних натисніть «Далі», щоб продовжити.
5. Як тільки ви перебуваєте наПараметри контролера доменувкладку, установітьФункціональний рівень домену,а потім коробки, пов’язані зСервер системи доменних імен (DNS).іГлобальний каталог (GC).
6. Введіть пароль для DSRM і підтвердьте його.
7. вПараметри DNSвкладка, галочкаСтворіть делегування DNSі натисніть Далі.
8. Тепер перегляньте внесені вами зміни та натисніть «Далі».

Під час перевірки передумов ви можете зіткнутися з проблемою DNS. Це означає, що домен, який ви намагаєтеся налаштувати, не підключається до батьківського домену. Вам потрібно буде налаштувати DNS-сервер, щоб виправити це, і перейти до наступного кроку, щоб зробити те саме.

читати:

3] Налаштувати DNS

Як згадувалося раніше, щоб усунути проблему DNS, нам потрібно зробити певну конфігурацію, тому мінімізуйте їїМайстер налаштування доменних служб Active Directory,а потім виконайте наведені нижче дії.

1. У диспетчері серверів перейдіть на вкладку DNS, клацніть сервер правою кнопкою миші та виберітьМенеджер DNS.
2. У диспетчері DNS клацніть правою кнопкою миші свій сервер і виберітьНалаштувати DNS-сервер…
3. Натисніть «Далі», а потім виберітьСтворіть зону прямого пошуку (рекомендовано для невеликих мереж).Натисніть Далі.
4. Тепер виберітьЦей сервер підтримує зонуі натисніть Далі.
5. Вам потрібно заповнитиНазва зониі натисніть Далі.
6. ВиберітьДозволити лише безпечні динамічні оновленняі натисніть Далі.
7. Потім вам потрібно налаштувати пересилачі, які сприятимуть здатності цього сервера вирішувати запити. Введіть IP-адресу разом із повним доменним іменем (FQDN) і переконайтеся, що процес перевірки успішно завершено. Натисніть Далі.
8. Нехай шукаєКореневі підказки.Нарешті натисніть наЗакінчитидля підтвердження.

Після цього ви можете перезавантажити комп’ютер, і ваш дочірній домен або домен дерева буде успішно створено.

читати:

Як створити нове дерево доменів?

Щоб створити нове дерево доменів, спочатку потрібно встановитиДоменні служби Active DirectoryРоль сервера на вашому комп'ютері. Після цього ви можете зробити свій сервер контролером домену, а потім додати нове дерево до свого домену.

читати:

Навіщо створювати дочірній домен?

Дочірній домен створюється для більш ефективної організації та керування ресурсами у великих мережах. Це дозволяє розділити батьківський домен на менші одиниці, наприклад підрозділи або локації (наприклад, sales.example.com). Ця структура спрощує делегування адміністративних завдань, застосування певних політик для різних груп і ефективне керування безпекою. Дочірні домени також успадковують довірчі відносини від батьківського домену, що забезпечує безперебійний спільний доступ до ресурсів у всій організації. Використовуючи дочірні домени, адміністратори можуть підтримувати чітку та масштабовану структуру, одночасно забезпечуючи гнучкість різних відділів або локацій для незалежної роботи в межах однієї ієрархії домену.

Читайте також: