Aggiunta di un dominio figlio

Questo video illustra come aggiungere un dominio figlio a un dominio esistente in Active Directory. I domini figlio possono accedere alle risorse dal genitore e anche da qualsiasi altro dominio nella foresta. Questo video esaminerà l’aggiunta del dominio est al dominio esistente.Dimostrazione alle 04: 35cose da considerare prima di aggiungere un dominio childpiù domini hai nella tua foresta, più difficile sarà amministrare la tua rete. Quando possibile, dovresti tentare di ridurre il numero di domini nella tua foresta. A volte a causa di esigenze aziendali o motivi di sicurezza, potrebbero essere creati domini aggiuntivi. Va ricordato che in Windows Server 2008 ci sono stati una serie di miglioramenti e funzionalità che nelle versioni precedenti di Windows avrebbero richiesto domini aggiuntivi. Questi sono: 1) Active Directory potrebbe in precedenza avere solo una politica di password per dominio. Se il livello funzionale del dominio è Windows Server 2008 o superiore, è possibile supportare più criteri di password per lo stesso dominio.2) Con Windows NT il database era limitato a 40 MB, ovvero circa 40.000 oggetti. A causa di ciò potrebbero essere stati richiesti più domini, mentre Active Directory ora ne richiede solo uno.Nuovi domini possono anche essere creati a causa di diversi requisiti di business unit. In molti casi è possibile separare i reparti e anche le aziende che utilizzano unità organizzative all’interno di Active Directory; tuttavia, trattare con cose come diversi budget aziendali non è così semplice. Se le aziende hanno personale di supporto IT diverso, probabilmente vorranno domini diversi.DemonstrationCreating un nuovo dominio o l’aggiunta di un controller di dominio a un dominio esistente è tutto fatto utilizzando DCPromo.1) Quando richiesto, selezionare l’opzione nella foresta esistente superiore. Sotto questo, seleziona l’opzione “crea un nuovo dominio in una foresta esistente.”Questo creerà il primo controller di dominio nel tuo nuovo dominio nella foresta esistente.2) Ti verranno richieste le credenziali per un utente per aggiungere il dominio alla foresta esistente. Questo deve essere un utente nel gruppo enterprise administrators; tuttavia, l’utente non deve essere nel dominio root: possono essere posizionati in qualsiasi dominio nella foresta.3) Successivamente è necessario inserire il nome del dominio genitore del dominio figlio. Se si sta creando un nuovo albero, immettere il nuovo spazio dei nomi. DCPromo capirà che questo è un nuovo albero piuttosto che un dominio figlio.4) Una volta inseriti i dettagli rilevanti, un Master di denominazione del dominio verrà contattato per verificare se questo dominio esiste già. Se il Master di denominazione Doman non può essere contattato, DCPromo fallirà.5) Una volta che il Domain Naming Master è stato contattato ed è stato confermato che questo dominio non esiste già, ti verrà chiesto il livello funzionale del dominio. Ciò che è disponibile sarà determinato da quale sia l’attuale livello funzionale della foresta.6) Successivamente è necessario selezionare il sito in cui sarà il controller di dominio. Se non sono stati creati siti, è possibile utilizzare “nome sito predefinito” per il sito.7) Successivamente è possibile decidere se il controller di dominio è un server DNS e/o un server di catalogo globale. Anche se si sta creando un dominio completamente separato è possibile utilizzare un server DNS o anche un sistema DNS 3rd party come UNIX.8) La procedura guidata ti chiederà dove mettere il database, il file di registro e la cartella SysVol. Nella maggior parte dei casi lasciare questo sul default.9) La schermata successiva chiederà una password di ripristino di Active Directory. Questo viene utilizzato in alcune situazioni di recupero, tra cui il ripristino di oggetti eliminati.