实验环境:总公司的域是geng.com,为了方便总公司与香港分公司之间的数据访问,在子公司创建hk.geng.com

实验思路:server01是域控geng.com     server02是子域hk.geng.com   

步骤1:在server01上安装active directory域服务组件,并提升为域控geng.com

AD中父子域配置_分公司

提升为域控制器

AD中父子域配置_target_02

步骤2:在server02上安装active directory域服务组件

类型:子域     父域:geng.com    新域名:父域之前的名字

AD中父子域配置_target_03

提升为域控制器

AD中父子域配置_target_04

下一步

AD中父子域配置_blank_05

下一步

AD中父子域配置_子公司_06

下一步

AD中父子域配置_blank_07

安装

AD中父子域配置_target_08

打开域和信任关系

在geng.com下会出现子域的名字

AD中父子域配置_target_09

步骤3:验证

server01新建文件夹file01,共享权限为domain users

AD中父子域配置_子公司_10

AD中父子域配置_active_11

server02使用普通用户登录,看能不能访问server01上的file01文件

(注意:生产环境上不允许普通用户登录到域控)

AD中父子域配置_target_12

AD中父子域配置_target_13