“新域树根”和“新子域”的区别？

我有2台Windows 2008 R2服务器。一个已经安装了AD和DNS。它在新的森林里被build立了作为一棵新的树。

现在，我必须添加第二个服务器，这是第一个服务器正在委派的DNS区域。第一台服务器是foo.com，第二台服务器是bar.foo.com

在安装过程中，我select“现有的森林”。这不是一个额外的域控制器，所以我select“在现有的森林中创build新的域”。然后我看到选项“创build一个新的域树根，而不是一个新的子域”。

而且我感到困惑，因为我不知道会有什么影响。

我在MS Paint中使用了我所有的技能来创build这个场景的图示：

我应该在评论前加上这个答案。我不知道你的基础设施，所以请原谅我，如果这不适用。对于大多数组织，Microsoft不推荐子域或单独的树根。目前的build议是单个AD域，业务单位由OU分开进行pipe理。除非你有这样一个非常令人信服的理由来使你的AD结构复杂化，否则我build议你重新考虑你的devise，并评估一个AD域是否更合适。

以上是每个例子。在第二个例子中，两个域之间没有明确的信任，但是仍然有一个隐含的信任。

您将不得不在两者之间使用信任快捷方式，否则只要进行跨域资源请求，就必须查询林根。

“新子域”和“新域树根”之间的区别与DNS名称空间的连续性有关。 “新的子域”将具有与父域（“corp.foo.com”和“child.corp.foo.com”）连续的名称，而“新域树根”将具有名称不与父域相邻（“corp.foo.com”和“research.foo.com”）。