dodawanie domeny potomnej
w tym filmie opisano, jak dodać domenę potomną do istniejącej domeny w usłudze Active Directory. Domeny potomne mogą uzyskać dostęp do zasobów od rodzica, a także z każdej innej domeny w lesie. W tym filmie obejrzymy dodanie domeny east do istniejącej domeny.Demonstracja o 04: 35things to consider before adding a child domain im więcej domen masz w swoim lesie, tym trudniej będzie administrować Twoją siecią. Jeśli to możliwe, powinieneś spróbować zmniejszyć liczbę domen w swoim lesie. Czasami ze względu na potrzeby firmy lub ze względów bezpieczeństwa można utworzyć dodatkowe domeny. Należy pamiętać, że w systemie Windows Server 2008 wprowadzono szereg ulepszeń i funkcji, które w poprzednich wersjach systemu Windows wymagałyby dodatkowych domen. Są to: 1) Active Directory może mieć wcześniej tylko jedną politykę haseł na domenę. Jeśli poziom funkcjonalności domeny to Windows Server 2008 lub wyższy, możesz obsługiwać wiele zasad haseł dla tej samej domeny.2) w systemie Windows NT baza danych była ograniczona do 40 MB, czyli około 40 000 obiektów. Z tego powodu mogło być wymagane wiele domen, podczas gdy Active Directory wymaga teraz TYLKO JEDNEJ.Nowe domeny mogą być również tworzone ze względu na różne wymagania jednostki biznesowej. W wielu przypadkach możesz rozdzielić działy, a nawet firmy, korzystając z jednostek organizacyjnych w Active Directory; jednak radzenie sobie z takimi rzeczami, jak różne budżety firm, nie jest tak proste. Jeśli firmy mają inny personel wsparcia IT, prawdopodobnie będą chciały różnych domen.Demonstracja tworzenie nowej domeny lub dodawanie kontrolera domeny do istniejącej domeny odbywa się za pomocą DCPromo.1) po zapytaniu wybierz opcję na górze istniejącego lasu. W tym obszarze Wybierz opcję ” Utwórz nową domenę w istniejącym lesie.”Spowoduje to utworzenie pierwszego kontrolera domeny w nowej domenie w istniejącym lesie.2) następnie zostaniesz poproszony o podanie danych uwierzytelniających użytkownika, aby dodać domenę do istniejącego lasu. Musi to być użytkownik w grupie enterprise administrators; jednak użytkownik nie musi znajdować się w domenie głównej: może znajdować się w dowolnej domenie w lesie.3) Następnie musisz wprowadzić nazwę domeny nadrzędnej domeny podrzędnej. Jeśli tworzysz nowe drzewo, wprowadź nową przestrzeń nazw. DCPromo zrozumie, że jest to nowe drzewo, a nie domena potomna.4) Po wprowadzeniu odpowiednich danych skontaktujemy się z mistrzem nazewnictwa domen, aby sprawdzić, czy ta domena już istnieje. Jeśli nie można skontaktować się z mistrzem nazewnictwa Doman, DCPromo zawiedzie.5) po skontaktowaniu się z administratorem nazwy domeny i potwierdzeniu, że ta domena jeszcze nie istnieje, zostaniesz poproszony o poziom funkcjonalny domeny. To, co jest dostępne, zależy od obecnego poziomu funkcjonalności lasu.6) Następnie musisz wybrać stronę, na której będzie znajdował się kontroler domeny. Jeśli nie utworzono żadnych witryn, możesz użyć “domyślnej pierwszej nazwy witryny” dla witryny.7) Następnie możesz zdecydować, czy kontrolerem domeny jest serwer DNS i/lub globalny serwer katalogów. Nawet jeśli tworzysz całkowicie oddzielną domenę, możesz użyć serwera DNS lub nawet systemu DNS innych firm, takiego jak UNIX.8) Kreator zapyta, gdzie umieścić bazę danych, plik dziennika i folder SysVol. W większości przypadków pozostaw to domyślne.9) następny ekran poprosi o hasło do odzyskiwania usługi Active Directory. Jest to używane w niektórych sytuacjach odzyskiwania, w tym przywracania usuniętych obiektów.