een dochterdomein toevoegen

in deze video wordt bekeken hoe u een dochterdomein kunt toevoegen aan een bestaand domein in Active Directory. Subdomeinen hebben toegang tot bronnen van de bovenliggende domeinen en ook van andere domeinen in het forest. Deze video zal kijken naar het toevoegen van het oosten domein aan het bestaande domein.Demonstratie om 04: 35Things te overwegen voordat het toevoegen van een kind domainThe meer domeinen die je hebt in uw forest, hoe moeilijker het zal zijn om uw netwerk te beheren. Indien mogelijk moet u proberen het aantal domeinen in uw forest te verminderen. Soms als gevolg van de behoeften van het bedrijf of veiligheidsredenen, extra domeinen kunnen worden gemaakt. Er moet aan worden herinnerd dat er in Windows Server 2008 een aantal verbeteringen en functies zijn geweest die in eerdere versies van Windows extra domeinen zouden hebben vereist. Deze zijn:1) Active Directory kon voorheen slechts één wachtwoordbeleid per domein hebben. Als uw domeinfunctionaliteitsniveau Windows Server 2008 of hoger is, kunt u meerdere wachtwoordbeleidsregels voor hetzelfde domein ondersteunen.2) Met Windows NT was de database beperkt tot 40 MB, wat ongeveer 40.000 objecten was. Hierdoor kunnen meerdere domeinen nodig zijn geweest, terwijl Active Directory nu slechts één vereist.Nieuwe domeinen kunnen ook worden gemaakt als gevolg van verschillende business unit eisen. In veel gevallen kunt u afdelingen en zelfs bedrijven scheiden met behulp van organisatie-eenheden binnen Active Directory; echter, omgaan met dingen zoals verschillende bedrijfsbudgetten is niet zo eenvoudig. Als de bedrijven verschillende IT-ondersteunend personeel hebben, zullen ze waarschijnlijk verschillende domeinen willen.Het demonstreren van een nieuw domein of het toevoegen van een domeincontroller aan een bestaand domein gebeurt allemaal met DCPromo.1) indien gevraagd, selecteer de optie boven bestaande forest. Onder deze, selecteer de optie, ” Maak een nieuw domein in een bestaand forest.”Hiermee wordt de eerste domeincontroller in uw nieuwe domein in het bestaande forest gemaakt.2) U wordt vervolgens gevraagd om de referenties voor een gebruiker om het domein toe te voegen aan het bestaande forest. Dit moet een gebruiker zijn in de groep Ondernemingsadministrators; de gebruiker hoeft zich echter niet in het hoofddomein te bevinden: hij kan zich in elk domein in het forest bevinden.3) Vervolgens moet u de naam van het bovenliggende domein van het onderliggende domein invoeren. Als u een nieuwe boomstructuur maakt, voert u de nieuwe naamruimte in. DCPromo zal begrijpen dat dit een nieuwe boom is in plaats van een dochterdomein.4) Zodra de relevante details zijn ingevoerd, zal een domein naamgeving Master worden gecontacteerd om te zien of dit domein al bestaat. Als de Doman naamgeving Master niet gecontacteerd kan worden zal DCPromo falen.5) Zodra de Domain Naming Master is gecontacteerd en het is bevestigd dat dit domein nog niet bestaat, wordt u gevraagd naar het domain functional level. Wat beschikbaar is, wordt bepaald door wat het huidige forest-functionaliteitsniveau is.6) vervolgens moet u de site selecteren waar de domeincontroller zal zijn. Als er geen sites zijn gemaakt, kunt u “default first site name” voor de site gebruiken.7) vervolgens kunt u beslissen of de domeincontroller een DNS-server en/of een globale-catalogusserver is. Zelfs als u een volledig apart domein aanmaakt, kunt u een DNS-server of zelfs een DNS-systeem van derden, zoals UNIX, gebruiken.8) De wizard zal u vragen waar u de database, het logbestand en de Syvol-map moet plaatsen. In de meeste gevallen laat dit op de standaard.9) het volgende scherm zal vragen om een Active Directory herstel wachtwoord. Dit wordt gebruikt in bepaalde herstelsituaties, waaronder het herstellen van verwijderde objecten.