實驗環境:總公司的域是geng.com,爲了方便總公司與香港分公司之間的數據訪問,在子公司創建hk.geng.com
實驗思路:server01是域控geng.com server02是子域hk.geng.com
步驟1:在server01上安裝active directory域服務組件,並提升爲域控geng.com
提升爲域控制器
步驟2:在server02上安裝active directory域服務組件
類型:子域 父域:geng.com 新域名:父域之前的名字
提升爲域控制器
下一步
下一步
下一步
安裝
打開域和信任關係
在geng.com下會出現子域的名字
步驟3:驗證
server01新建文件夾file01,共享權限爲domain users
server02使用普通用戶登錄,看能不能訪問server01上的file01文件
(注意:生產環境上不允許普通用戶登錄到域控)