域控、域树和域森林和实施

《域控、域树和域森林和实施》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、域控、域树和域森林和实施1、基本概念域：域是一种管理单元,也是一个管理边界,在同一个域内共享某些功能和参数;一个域可以有多台域控制器，domain；就我公司而言，江苏春宇jscy.com，上海总部sunivo.com就分别代表两个独立的域。域树：域树是指基于在DNS命名空间,如果一个域是另一个域的子域,那么这两个域可以组成一个域树，就我公司而言，如果陆家嘴成立新的办公室，设置域控管理，在张江和陆家嘴办公室VPN联通后，创建一个新的域，我们定义为lujiazui.sunivo.com，那么这个域就和张

2、江办公室的sunivo.com这个域组成一个域树。域森林：域林是指一个后多个不连续DNS名的域(树)的集合;如上海总部sunivo.com和江苏春宇jscy.com这2个域设置相互信任关系后，就可以组成域森林。2、集团部署说明方案一：域树、域林+单域组合整体域森林的架构如下图所示：说明如下：1、上海总部域为sunivo.com，为域林根，其中陆家嘴办公室为sunivo.com的子域，lujiazui.sunivo.com，天津办公室也同样部署为子域，tj.sunivo.com，与上海总部构成suni

3、vo.com域树2、美国办公室部署chemon.com域，部署方式为域森林中其他域3、南京办公室部署jscy.com域，部署方式为独立域（原来VPN未建立，所以部署为独立域），与sunivo.com域林组成一个大的域森林4、域树中的默认上下级为双向信任关系（父域与子域）5、配置jscy.com与sunivo.com以及chemon.com相互信任关系，最终实现任何域中建立用户，域森林中的所有域能够同步更新，实现域用户在域森林中自动漫游。方案二：域林+单域组合说明如下：1、上海总部办公室设置suniv

4、o.com，并设置为林域根2、陆家嘴办公室为chunyu.com，美国办公室为chemon.com，天津办公室为srupring.com，并设置3地域为sunivo.com域林中的独立域3、江苏春宇设置为jscy.com，已经设置为新林中的域根，与sunivo.com域林组成一个新的域森林4、域林中sunivo.com、chunyu.com、chemon.com、surpring.com这4个域组成域森林，默认域根为双向信任关系5、配置jscy.com分别于sunivo.com域林中所有域根双向信任

5、关系6、配置完成后，实现实现任何域中建立用户，域森林中的所有域能够同步更新，实现域用户在域森林中自动漫游。