我们目前有物理上分开的域控制器
dc1.country1.company.com dc2.country1.company.com
dc1.country2.company.com dc2.country2.company.com
共4台机器。
现在有很多权限问题,但是因为我根本不擅长AD,所以我只能怀疑这两个域名实际上并不知道他们在同一个company.com森林里。 而且,我们所有用户都必须根据服务所在的位置来维护2个帐户country1 \ user和country2 \ user。
所有我能find的是“AD域名和信任”控制台中的域名countryX.company.com信任其他countryY.company.com(基本上相互信任,虽然我不知道的影响)validation的条目。
请问如何确认2个域名是否不在同一个森林下? 在确认之后,如何build立一个森林呢?
我查看了“AD站点和服务”,这似乎是build立DC关系的地方,但似乎需要一个单独的物理服务器作为company.com的DC。 是这样的情况下,还是我可以只是设置了逻辑? 否则,我可能不得不将这两个地点视为单独的森林,并且要充分相信它们之间的信任。
如果您的林根域实际上是“company.com”,那么这些域将在相同的阿甘。 在这种情况下,你的根将是“company.com”,然后你将有两个子域“country1”和“country2”。 如果不是,那么他们将在两个不同的森林。 森林将是“country1.company.com”,森林二将是“country2.company.com”。
您可以通过将以下内容复制到记事本并将其保存为.vbs文件来查找哪些域是林根。
Set objSysInfo = CreateObject("ADSystemInfo") Wscript.Echo "Forest DNS Name: " & objSysInfo.ForestDNSName 在命令提示符窗口中导航到保存该文件的目录,并使用cscript <file>.vbs运行.vbs文件
此外,为了创build一个新的林/域,您将需要一个新的服务器作为该域的域控制器。 它可能是虚拟的或物理的,但是不能让服务器充当两个域的域控制器。