我安装了一个父域控为dc1.exchtest.com,dns服务器在也在这台服务器上,然后建了一个子域为sales.exchtest.com, DNS服务器在子域的域控制器上:conto.sales.exchtest.com, 然后分别在父域控和子域控的dns服务器上添加对方区域为其辅助dns区域,现在为问题来了,子域的用户在网上邻居可以看到两个目录如:exchtest和sales ,但父域的用户只能看到exchtest.而且两个域的用户搜索活动目录时只能搜索用户和组,不能搜索共享文件夹,还有子域的用户不能登陆父域,父域的用户也不能登陆子域。请帮忙解决
您好!
1. 我们建议将子域的域名系统 (DNS) 名称空间委派给位于子域中的域控制器,这样具有以下几点好处:
a. 添加 DNS 服务器可以减少网络通讯量。
b. 添加 DNS 服务器可以提供冗余。
c. Active Directory 名称空间委派和 DNS 名称空间委派保持一致,可简化总体名称空间设计。
2. 如果希望子域能够解析父域和其他域树的域名的话,创建辅助区域和设置转发器都可以,并没有什么区别。
3. 我们建议您在在父(根)DNS 服务器上为子域手动创建一个委派。具体的操作步骤请您参考以下文章:
HOW TO:在 Active Directory 中创建一个子域并将 DNS 名称空间委派到该子域
http://support.microsoft.com/kb/255248/zh-cn
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
已投稿到: 排行榜 圈子 阅读 (14) | 评论 (1) | 收藏 (0) | 打印 | 举报 前一篇: 子域帐户在父域登陆的问题 后一篇: nslookup验证域控 评论 重要提示:警惕虚假中奖信息,点击查看详情 [发评论]冰河木马:
2009-07-10 10:50:321. 父域的用户只能看到exchtest.这个问题有可能是因为” NetIBIOS over TCP/IP” . 请按如下的方法检查:1) 打开本地连接属性.2) 选择”Internet Protocol (TCP/IP),选择属性.3) 单击高级.4) 在Wins 标签上,选择” Enable NetIBIOS over TCP/IP”2. 两个域的用户搜索活动目录时只能搜索用户和组,不能搜索共享文件夹.您无法搜索共享文件夹, 这可能是因为您没有将它发布在AD中.请按如下的方法检查:1) 右击我的电脑, 选择管理.2) 展开共享文件夹/共享.3) 右击您共享的文件夹,选择属性.4) 在发布标签上, 选择”在AD中发布此共享”.3. 子域的用户不能登陆父域,父域的用户也不能登陆子域这是正常情况。子域中的帐户只能登陆到子域,不能用于登陆到父域。对于父域的用户也是一样,只能用于登陆父域。当子域中的用户登陆子域后,如果有相应权限,他可以通过//server/share访问父域的文件夹。
