我想为我的域目录森林中的2个不同位置configuration2个子域名。 我的问题是我如何configuration它,以便用户将在顶级森林级别,并在两个子域之间共享,但特定于站点的资产(如服务器和工作站)存储在每个子域中。 而且,每个子域树资产都可以通过DNS获得整个森林的相应资产?
您可以使用林中的子域来完成此操作,根据需要创build新的域(每个域都需要一对域控制器),但是这应该可行,并且AD森林中的信任模型应该意味着通信可以正常工作,从而创build多个域往往是一个坏主意; 当我们大约16年前搬到公元前时,我们认为我们正在巧妙地将5个Windows NT域坍塌成1个森林中的2个AD域。 事后看来,我真的希望我们只有一个域名。
你可以在一个域中的多个OU中完成所有这些工作,这可能会更好,反正pipe理起来肯定会更容易一些。 您可以将用户和资源分隔为单独的OU,并根据您希望分离的原因,可以执行以下一项或多项操作: