none
在2003AD中在同一个DC上创建子域! RRS feed

  • 问题

  • 基于领导要求,我们要在一个已经建好AD的DC上创建一个子域,然后再通过信任关系让公司的其它域联系上现在的AD请问能在现在的DC上直接创建一子域吗?
    2008年6月6日 1:48

答案

  •  

    应该说在同一个域林中先有父域,之后才会有子域,而且每个域包括子域都要有一个 DC。一台服务器不能即是父域的 DC ,又是子域的 DC 。

     

     

    新建子域后,AD 目录中就会出现子域。AD 目录中包括同一个域林的整个资源。

     

     

    2008年6月6日 7:36

全部回复

  •  

    可以。

     

     

    是要准备一台安装有 Windows Server 2003 的新服务器,然后执行以下步骤

     

    1.  单击“开始”,单击“运行”,然后键入 dcpromo 以启动“Active Directory 安装向导”。
     
    2.  在“操作系统兼容性”页上,阅读相关信息,然后单击“下一步”。


    3.  单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。
     
    4.  在“创建一个新域”页面上,单击“在现有域树中的子域”,然后单击“下一步”。
     
    5.  在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。

    此用户帐户必须是 Enterprise Admins 组的成员。
     
    6.  在“子域安装”页面上,验证父域并键入新子域名称,比如 s.abc.local ,然后单击“下一步”。
     
    7.  在“NetBIOS 域名”页上,验证 NetBIOS 名称,然后单击“下一步”。
     
    8.  在“数据库和日志文件文件夹”页面上,键入要安装数据库和日志文件夹的位置,或单击“浏览”选择位置,然后单击“下一步”。
     
    9.  在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择位置,然后单击“下一步”。
     
    10.  在“DNS 注册诊断”页面上,验证 DNS 配置设置是否正确,然后单击“下一步”。
     
    11.  在“权限”页面上,选择以下选项之一:

    • 与 Windows 2000 Server 之前的服务器操作系统兼容的权限
     
    • 只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限
     
     
    12.  在“目录服务还原模式管理员密码”页面上,键入并确认要指派给该服务器管理员帐户的密码,然后单击“下一步”。

    在“目录服务还原模式”下启动计算机时会使用此密码。
     
    13.  检查“摘要”页面,然后单击“下一步”开始安装。
     
    14.  重新启动计算机。
     

    2008年6月6日 3:11
  • 能说一下具体做法吗?我们现在的情况是一个现成的2003AD和DC在同一个服务器上(abc.local),要在上面再建一个sub domain (s.abc.local),新的用户都是放在这个新的子域上!然后另外两个分公司(s1.abc.local, s2.abc.local)就通过VPN来连上这个(abc.local),
    2008年6月6日 3:13
  • 但他们是在同一个DC上的如果我在Root DC 上再运行DCpromo就会出现移除AD操作!
    2008年6月6日 4:22
  •  

    要准备一台新服务器,然后执行 dcpromo ,新建子域。该服务器将是子域的第一个 DC ,而不是父域的 DC 。

     

    2008年6月6日 4:33
  • 但它同时也是父域的DC?我的意思是现在的环境是已经在同一台服务器中建好了AD(abc.local), 要在上面(同一台服务器里DC)再建一个子域(s.abc.local), 有这样的做法吗?方法会是怎样呢?因为已经是DC了所以再运行DCPromo将会出现移除的对话框
    2008年6月6日 5:51
  •  

    不是在原来的 DC 上执行 dcpromo ,而是要准备一台新计算机,该计算机将作为子域的 DC 。

     

    2008年6月6日 7:19
  • 就是说不能在同一台服务器中先有父域再有子域啦!必须要分成两台服务器(电脑)了对吗?
    2008年6月6日 7:23
  •  

    应该说在同一个域林中先有父域,之后才会有子域,而且每个域包括子域都要有一个 DC。一台服务器不能即是父域的 DC ,又是子域的 DC 。

     

     

    新建子域后,AD 目录中就会出现子域。AD 目录中包括同一个域林的整个资源。

     

     

    2008年6月6日 7:36