如何在 Windows Server 中創建子域和樹域

隨著您的組織的發展，您可能需要創建更複雜的網絡結構來有效地管理資源。 Windows Server 提供了強大的工具來幫助您通過子域和樹域實現這一目標。本指南將引導您完成創建這些域類型的過程，使您可以根據自己的特定需求組織網絡。

什麼是子域和樹域？

在我們深入研究創建過程之前，讓我們先澄清一下什麼是子域和樹域：

子域：存在於同一命名空間內的父域下的子域。例如，如果您的父域是“example.com”，則子域可能是“sales.example.com”。

樹域：同一林中的單獨域，具有自己唯一的命名空間。例如，如果您的根域是“example.com”，則樹域可能是“example2.com”。

子域和樹域都可以通過同一林中的信任關係共享資源，但它們與命名空間結構的關係不同。

要設置子域和樹域，您需要執行以下主要步驟：

步驟一：安裝 Active Directory 域服務 (AD DS)

步驟2：配置新域（子域或樹域）

步驟3：為新域設置 DNS

安裝 Active Directory 域服務

步驟一：在 Windows Server 計算機上打開服務器管理器。單擊右上角的“管理”，然後選擇“添加角色和功能”。

步驟2：在嚮導中，單擊“下一步”，直到到達“服務器角色”頁面。選中“Active Directory 域服務”旁邊的框，然後在其餘頁面中單擊“下一步”。

步驟3：在“確認”頁面，勾選“如果需要，自動重新啟動目標服務器”，然後點擊“安裝”。等待安裝完成。

建議閱讀：在 Windows 10 中添加兒童帳戶並啟用家長控制

第4步：安裝完成後，單擊服務器管理器中的通知標誌，然後選擇“將此服務器提升為域控制器”。

配置子域

步驟一：在 Active Directory 域服務配置嚮導中，選擇“將新域添加到現有林”。

步驟2：選擇“子域”作為域類型。

步驟3：輸入父域的名稱（例如“example.com”）和新子域的名稱（例如“sales”）。

第4步：提供有權在林中創建域的帳戶的憑據。

第5步：在“域控制器選項”頁面上，設置域和林功能級別。選中“域名系統 (DNS) 服務器”和“全局目錄 (GC)”複選框。

第6步：輸入並確認目錄服務還原模式 (DSRM) 密碼。

第7步：檢查您的選擇並單擊“下一步”開始安裝過程。

配置樹域

步驟一：按照與創建子域相同的初始步驟進行操作，但是當您到達“域類型”選擇時，請選擇“樹域”。

步驟2：為您的樹域輸入新的完全限定域名（例如“example2.com”）。該名稱應該與您現有的域名不同。

步驟3：繼續執行子域創建過程中概述的其餘步驟。

為新域設置 DNS

步驟一：域控制器升級完成後，從服務器管理器中打開 DNS 管理器。

步驟2：右鍵單擊您的服務器名稱並選擇“配置 DNS 服務器”。

步驟3：在嚮導中，選擇“創建正向和反向查找區域”。

第4步：對於正向查找區域，輸入您的新域的名稱。

第5步：如果您的網絡配置需要，請設置反向查找區域。

第6步：配置轉發器以解決域外的查詢。通常，您會使用 ISP 的 DNS 服務器或公共 DNS 服務器，例如 Google (8.8.8.8)。

第7步：完成嚮導並根據提示重新啟動 DNS 服務。

設置子域和樹域可以顯著改善網絡的組織和管理。請記住在實施之前仔細規劃域結構，考慮網絡流量、複製和管理邊界等因素。有了這些新域，您就可以輕鬆實現更高效管理的 Windows Server 環境。