子域windows2008子域怎么安装

简述什么是域、子域、根域、域树 server2003中

域是Windows网络操作系统的应用模型。

Domain 域（Domain）是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系（即Trust Relation）。

信任关系是连接在域与域之间的桥梁。

当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

域既是 Windows 网络操作系统的逻辑组织单元，也是的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。

域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域；每个域都有自己的安全策略，以及它与其他域的安全信任关系。

子域，是相对父域来说的，指域名中的每一个段。

各子域之间用小数点分隔开。

放在域名最后的子域称为最高级子域，或称为一级域，在它前面的子域称为二级域。

域林是指由一个或多个没有形成连续名字空间的域树组成，它与域树最明显的区别就在于域林之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域组成。

但域林中的所有域树仍共享同一个表结构、配置和全局目录。

域林中的所有域树通过Kerberos 信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉引用其他域树中的对象。

域林都有根域，域林的根域是域林中创建的第一个域，域林中所有域树的根域与域林的根域建立可传递的信任关系. 比如,则可以创建同属与一个林的,他们就在同一个域林里. 当创建第一个域控制器的时候，就创建了第一个域（也称林根域），和第一个林。

林，是一个或多个共享公共架构和全局编录的域组成，每个域都有单独的安全策略，和与共他域的信任关系。

一个单位可以有多个林。

域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。

树中的域通过信任关系连接起来，活动目录包含一个或多个域树。

域树中的域层次越深级别越低，一个“.”代表一个层次，如域 就比 这个域级别低，因为它有两个层次关系，而只有一个层次。

而域又比 级别低，道理一样。

他们都属于同一个域树。

就属于的子域。

Windows 7系统怎么创建子域？

1)安装【DNS服务器】和【Active Directory域服务】角色 首先确认本地网卡的TCP/IP属性的首选DNS指向了域控制器(父域的10. 0. 66.99/24)，同时确认本机IP地址(10. 0.66. 199/24)和域控制器在同一个网段，而后按照“创建第一台域控制器”的方法，安装【DNS服务器】和【Active Directory域服务】角色。

2)创建子域控制器 执行win7的【开始】【管理工具】I【服务器管理器】命令，在服务器管理器窗口，单击左侧【控制 台树】丨【角色】选项，单击右侧的【Active Directory域服务】按钮，而后单击【Active Directory 域服务安装向导(dcpromo. exe)】按钮启动安装向导，连续单击【下一步】按钮。

直到弹出如图1所示的对话框，单击选中【现有林】I【在现有林中新建域】按钮，而后 单击【下一步】按钮，在如图2所示的对话框中输人执行安装的账户凭据(本例使用域管 理员lchh),而后单击【确定】按钮，在如图3所示的对话框中输人命名新域：父域(dz. )，子域(lest).单击【下一步】按钮，在如图4所示的对话框中确认NetBIOS名称。

图1 现有林 图2 网络凭据 图3 命名新域 图4 NetBIOS 名称 连续单击【下一步】按钮，直到弹出如图5所示的摘要对话框，此时会发现新的域名包含父域的域名，单击【下一步】按钮，开始安装子域，如图6所示。

系统下载安装完成后，弹出如图7所示的对话框，单击【完成】按钮，在如图8所示的重启对话框中，单击【立即重新启动】按钮，计算机重启后完成子域创建。

执行【开始】丨【管理工具】I【Active Directory域和信任关系】命令，单击【】按钮，如图9所示，看到【test. 】子域创建成功。

图5 命名新域 图6 NetBIOS 名称 图7 命名新域 图8 重新启动

为什么要建子域,作用是什么,与额外域控有什么区别,请教高手

1．需要更加准确帐户密码策略的用户。

　　2．以合法方式，需要分离出来的用户与部门，例如一个已经从公司中拖离出来的独立经营的子公司。

　　3．IT的工作人员要分离出来。

我偏向于集中的职员管理与公司运营，但有些公司的部门或小组基于对特殊技术的需要，而与其它部门相对独立地运行。

在有些情况下，因为地理位置不同IT职员会互相分离，但更特别的是由于他们处在不同的时区。

　　4．安全因素。

HR是很典型的例子。

然而，一组服务器可以在没有附加域的情况下达到其安全水平。

　　绝不能把添加附加域看作是轻而易举的事，谁也无法担保其所需的额外费用及复杂性。

出于管理或安全因素的考虑而要处理孤立的用户，硬件，这只需通过组织结构、策略组和ACL访问控制表就能轻松做到。

加入子域不成功，加入子域与加入域有什么不同么？

首先加不了域可能是因为以下种原因:1.首先DNS没有设置好2.也有可能SID没有修改3.计算机名字重复。

要想加入域要看两者能不能通信！！！ 其实加入主域与加入子域最大的区别就是管理者不一样，都知道域的一个最大特点就是对网络上的用户进行统筹管理，如果你加入子域此时你可以在子域的Active Directory用户和计算机里面puters容器里会有成员计算机的名字。

子域和委派的区别是什么?

展开全部 区别：子域的域名解析还是在原来的计算机上,建立子域只不过是为了方便查找,而委派的域名解析是分配给了其他的计算机,只要是属于委派的域名查找,就该被委派的计算机去解析 解释：子域，是相对父域来说的，指域名中的每一个段。

委派，指委托安排； 委任派遣。

windows2008子域怎么安装

在父域所在的DNS上添加主机记录，该主... 1 右击父域，选择“新建委派”，命令， 2 在“新建委派向导”窗口中单击“下一步... 3 输入要委派的子域名称， 4 在“名称服务器”窗口单击“添加”，以... 5 在“新建名称服务器记录”窗口输入第一... 6 添加完成后在“名称服务器”窗口出现子... 7 单击“完成”万册和功能新建委派向导。