搭建子域

环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132
目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.168.3.136,

1,将win2012保持在工作组状态:计算机–》属性,
在这里插入图片描述

2,设置ip地址保持在与父域控同网段,并且DNS服务器ip指向父域控ip:
在这里插入图片描述
设置DNS后缀指向:测试两个方向上的解析,都成功:
在这里插入图片描述
在这里插入图片描述
3,关闭父域控的防火墙;
在这里插入图片描述
4,子域控上安装AD服务以及DNS服务:
在这里插入图片描述勾选AD服务和DNS服务安装,一直下一步,然后等待安装完成;

5,创建子域:
在子域控上找到:将此服务器提升为域控制器;
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述NetBios名称不用设置,直接默认,下一步,文件夹路径默认;
在这里插入图片描述
然后一直下一步,直到安装完成,重启就行了;此时,查看父域win.com 下多了一个子域 son.win.com
在这里插入图片描述在这里插入图片描述查看子域控属性:
在这里插入图片描述

win2008 与 win2012建立林信任关系

环境:win2008 ,域:qf.com , ip :192.168.3.133
win2012 ,域:win.com ,ip : 192.168.3.132
目的:建立 qf.com 与 win.com的林信任关系

步骤:
1,建立DNS区域传送
0x01 : 登录win2012,域 win.com,打开DNS管理器,选中域名–》属性
在这里插入图片描述在这里插入图片描述
点击 “区域传送”,勾选“允许区域传送”,添加win2008 ,qf.com域控的ip地址
在这里插入图片描述在这里插入图片描述
0x02: 登录qf.com,win2008,同样添加dns到win.com 的区域传送:
在这里插入图片描述在这里插入图片描述
2,新建辅助区域
回到win2012 DNS管理器, 右键”正向查找区域”–》新建区域
在这里插入图片描述
区域类型 选择 辅助区域
在这里插入图片描述
区域名称填写 qf.com(要建立域信任关系的域名):
在这里插入图片描述
在“主服务器”中添加 win2008 qf.com 的ip地址:
在这里插入图片描述在这里插入图片描述
执行相同操作,在win2008 上添加到win.com 的DNS辅助区域:
在这里插入图片描述
3,建立林信任关系(请先暂时关闭 win2008 和 win2012的防火墙,等信任关系建立后再开启即可)
在win2012上,打开AD域和信任关系
在这里插入图片描述右键win.com –>属性:
在这里插入图片描述
新建信任:
在这里插入图片描述
添加要信任的域 qf.com :
在这里插入图片描述
选择信任类型为 林信任:
在这里插入图片描述
信任方向根据需求选择:
在这里插入图片描述
信任方选择 此域和指定域:
在这里插入图片描述
输入qf.com 域管理员账号和密码:
在这里插入图片描述
身份验证 选择 全林性身份验证:
在这里插入图片描述
本地林验证 同样选择 全林性身份验证:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确认传出和传入信任关系:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
因为是双向信任关系,所以此时在WIN2008上也可以看见与win.com建立了信任关系:
在这里插入图片描述

版权声明:本文为qq_46635165原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_46635165/article/details/121396677