企業(yè)級域控搭建及配置1. 為了增強對公司用戶的集中管控，國科科技規(guī)劃在企業(yè)內(nèi)部部署域控，新增3臺服務(wù)器分別為DNS ，父域/資源共享服務(wù)器，子域；2. 在DNS 服務(wù)器上配置域goktech.org

企業(yè)級域控搭建及配置

1. 為了增強對公司用戶的集中管控，國科科技規(guī)劃在企業(yè)內(nèi)部部署域控，新增3臺服務(wù)器分別為DNS ，父域/資源共享服務(wù)器，子域；

2. 在DNS 服務(wù)器上配置域goktech.org 和xm.goktech.org, 且搭建父域goktech.org ，在父域的基礎(chǔ)上搭建子域xm.goktech.org;

1）搭建DNS ：

注意：必須要將soa 記錄指向一條A 記錄

1

2

2）搭建主域：

1. 運行—》輸入dcpromo ，既可以執(zhí)行域服務(wù)安裝：

3

輸入域名goktech.org ：

4

林功能級別指最低支持的版本：

5

安裝完成后重啟即可登陸主域

6

3. 搭建子域：

注意：子域的服務(wù)器不可是主域服務(wù)器的鏈接克隆，親測會出現(xiàn)問題，請重新安裝一臺服務(wù)器！

同樣首先運行—》輸入dcpromo ；

7

8

9

最后安裝完成重啟登陸后即可登陸子域。

3. 在子域xm.goktech.org 上創(chuàng)建組織單元xmusers, 在其內(nèi)部再創(chuàng)建組織單元sales 和techs ，分別創(chuàng)建用戶sale1和tech1并加入對應(yīng)的OU ；

登陸子域，在開始菜單—》管理工具—》AD

用戶和計算機—》新建組織單元：

10