1. 자식 도메인
- 부모와 트러스트 관계를 지니고 있다.
- 자식도메인
> 지역에 ADDS 관리자가 존재
> 물리적인 보안을 담보할 수 있을 때
> 상위단에 부모 도메인 존재
- RODC
> 지역에 관리자가 없는 경우
> 물리적인 보안을 담보할 수 없을 때
> 상위단에 쓰기 가능안 DC가 존재할 때
1.1. 자식 도메인 구성
- 도메인 네이밍마스터를 두번째 서버로 변경
- 두 번째 서버 비활성화, 네이밍 마스터 작업마스터 비활성화
- 세 번째 서버에서 자식 도메인 구성 시도 시
- 작업마스터를 다시 본래대로 되돌린다.
- 이후 진행하면 정상적으로 진행된다. 다음 과정대로 설치
1.2. 보조영역 만들기
- ad 서버 부모도메인에서 mem2 자식도메인 서버에게 dns 정보를 보내기 위해 dns 영역전송 설정
- ad server 부모도메인에서 dns를 가져올 수 있도록 보조영역 설정
- mem2 자식도메인에서 부모도메인으로 dns를 보낼 수 있도록 영역 설정
- mem2 자식도메인에 부모도메인 dns에 대한 보조영역 생성
- 정보를 잘 가져오는지 확인
- 트러스트 관계가 속해있다.
2. test
- w11에서 사용할 계정 세번째 자식도메인 서버에서 생성
- w11 의 dns를 자식 도메인서버로 설정
- w11에서 자식도메인 멤버서버로 설정/ sysdm.cpl
- 사용자 aa로 로그인
- dns를 부모도메인으로 변경
- 로그아웃 후 재 로그인 시도하면 성공
- ad 서버에 공유폴더 설정 후 접속
- AD서버에서 BUSAN도메인의 유저 생성 방법.
부모도메인이기 때문에 자식도메인의 작업을 수행할 수 있다.
- 자식도메인은 부모도메인에 대해서 일반 작업들만 가능하다.
'윈도우' 카테고리의 다른 글
| 14. Active Directory (8) 자식도메인 강제삭제 (0) | 2022.04.28 |
|---|---|
| 13. Active Directory (7) DC 내리기 (0) | 2022.04.27 |
| 11. Active Directory (5) FSMO (Flexible Single Master Operation) 작업마스터 (0) | 2022.04.27 |
| 10. Active Directory (4) 기존 domain에 dc 추가 (0) | 2022.04.26 |
| 9. Active Directory (3) member server (0) | 2022.04.26 |
