我正在运行 Windows 2008 r2。我很想知道如何在新林中单独安装并以 child.domain.local 形式创建新域。
问题是 domain.local 目前已存在于此网络中,我不想对其造成不利影响。新 AD 安装将需要 DNS,因此我只想确保子进程不会干扰 domain.local。
答案1
从 Active Directory 的角度来看,这不会造成任何问题,因为这两个域本质上就像夜间航行的船只一样 - 它们彼此不了解或不关心。您需要做的是小心设计 DNS 基础架构。
考虑是否需要从使用“父”域的 DC 进行 DNS 的系统解析子域中的名称,或者相反 - 您可能需要创造性的委派(NS父域中的记录)、转发(子域的 DC 使用父 DC 作为其递归请求的转发器)或存根区域来解释两个 Active Directory 基础结构之间的名称解析差距。
还请考虑,默认情况下子域中系统的搜索后缀会导致它们也在父域的 DNS 中搜索主机名 - 这可能会导致一些有趣和意想不到的问题。