Windows Server 2022活動(dòng)目錄管理實(shí)踐( 第2版 微課版)-課件項(xiàng)目6 子域的加入、域的刪除

項(xiàng)目6子域的加入、域的刪除子域的概述子域的部署條件域控制器的降級目錄子域的概述子域的概述子域是相對于父域而言的，它是域結(jié)構(gòu)中的一個(gè)組成部分，用于實(shí)現(xiàn)更細(xì)粒度的網(wǎng)絡(luò)管理和資源分配。對于存在分支機(jī)構(gòu)或子公司的域管理中，如果分支機(jī)構(gòu)或子公司的管理與總公司存在較大差別，并且資源是相對獨(dú)立管理的，那么通常建議設(shè)立一個(gè)獨(dú)立區(qū)域（子域）進(jìn)行自主管理，也就是在現(xiàn)有域下創(chuàng)建一個(gè)子域，從而形成域樹的邏輯結(jié)構(gòu)?？蛻魴C(jī)用戶DC1父域子域客戶機(jī)用戶DC2子域的功能與特點(diǎn)獨(dú)立性與集成性：子域在活動(dòng)目錄中既獨(dú)立又依存，擁有獨(dú)特管理元素同時(shí)共享父域資源，確保域內(nèi)資源訪問和身份驗(yàn)證的順暢性。管理效率：劃分大型網(wǎng)絡(luò)為多個(gè)子域，能實(shí)現(xiàn)部門或地區(qū)的獨(dú)立管理，提升效率，同時(shí)允許管理員為各子域定制專屬安全策略與管理規(guī)范。資源分配：子域擁有專屬資源如文件、打印服務(wù)器，服務(wù)內(nèi)部用戶，同時(shí)也能訪問其他域資源，但需遵循訪問控制和權(quán)限規(guī)定。子域的功能與特點(diǎn)在父子域環(huán)境中，由于父子域之間會(huì)建立雙向可傳遞的信任關(guān)系，因此在默認(rèn)情況下，父域用戶可以使用子域中的計(jì)算機(jī)，子域用戶也可以使用父域中的計(jì)算機(jī)，如圖所示。父域和子域之間的用戶交互登錄子域的部署條件子域的部署條件將一臺(tái)WindowsServer2022服務(wù)器升級為子域控制器，首先需要為該服務(wù)器修改主機(jī)名，配置IP地址和DNS服務(wù)器，然后在“服務(wù)器管理器”窗口中添加所需的角色和功能，最后在“ActiveDirectory域服務(wù)配置向?qū)А贝翱谥袑⒃摲?wù)器升級為子域控制器。域控制器也是DNS服務(wù)器，因此可以將首選DNS服務(wù)器指向自己。由于子域控制器需要和父域控制器通信，因此需要將備選DNS服務(wù)器指向最近的父域控制器。

域控制器降級域控制器降級定義域控制器降級是一個(gè)重要的系統(tǒng)管理操作，它主要涉及到將現(xiàn)有的域控制器（DomainController，簡稱DC）從其當(dāng)前的角色中移除，簡而言之，就是刪除ActiveDirectory（AD）服務(wù)的過程，即將一個(gè)域控制器降級為成員服務(wù)器（MemberServer）或獨(dú)立服務(wù)器（Stand-aloneServer）。這一操作通常在新服務(wù)器接替舊服務(wù)器工作，或者網(wǎng)絡(luò)架構(gòu)重新規(guī)劃時(shí)進(jìn)行。域控制器降級結(jié)果1、其他域控制器存在的情況：如果該域內(nèi)還有其他域控制器，那么被降級的域控制器將被轉(zhuǎn)換為該域的成員服務(wù)器。這意味著它將不再承擔(dān)域控制器的角色，但仍將保留在網(wǎng)絡(luò)中，并可以作為其他服務(wù)的宿主。2、最后一個(gè)域控制器的情況：如果被降級的域控制器是該域內(nèi)的最后一個(gè)域控制器，那么該計(jì)算機(jī)將被降級為獨(dú)立服務(wù)器。這意味著它將完全脫離當(dāng)前的域環(huán)境，成為一個(gè)獨(dú)立的計(jì)算系統(tǒng)。注意事項(xiàng)全局編錄角色：若被降級域控制器兼為全局編錄，需先確認(rèn)網(wǎng)絡(luò)中存在其他全局編錄域控制器；若無，則需先指定另一域控制器為全局編錄，保障用戶登錄及全局編錄依賴操作不受影響。元數(shù)據(jù)清除：降級后，需在剩余域控制器上清除已降級DC的元數(shù)據(jù)，確保網(wǎng)絡(luò)內(nèi)無殘留指向其的對象和引用。權(quán)限配置：如果在刪除了ActiveDirectory