AD中父子域配置
实验环境:总公司的域是geng.com,为了方便总公司与香港分公司之间的数据访问,在子公司创建hk.geng.com
实验思路:server01是域控geng.com server02是子域hk.geng.com
步骤1:在server01上安装active directory域服务组件,并提升为域控geng.com
提升为域控制器
步骤2:在server02上安装active directory域服务组件
类型:子域 父域:geng.com 新域名:父域之前的名字
提升为域控制器
下一步
下一步
下一步
安装
打开域和信任关系
在geng.com下会出现子域的名字
步骤3:验证
server01新建文件夹file01,共享权限为domain users
server02使用普通用户登录,看能不能访问server01上的file01文件
(注意:生产环境上不允许普通用户登录到域控)
转载于:https://blog.51cto.com/studyqaz/1660358