부모, 자식 도메인

다른 서버에 자식도메인을 만들겠다. 똑같이 dcpromo라는 명령어를 이용한다. 대신 기존 포리스트에 새 도메인 만들기에 체크 해준다. (자식도메인 설치) 기존 포리스트에 기존 도메인에 도메인컨트롤러 추가는 dc가 하나이면 하나의 dc가 고장 났을 때 모든 게 멈춰 버리기떄문에 예비가 필요한다. 그것이 기존 도메인에 도메인 컨트롤러 추가이다. (복제 해 놓는 느낌)

뒤에 도메인은 꼭 ad의 도메인과 같아야 한다. 앞은 임의로busan이라고 하겠다

글로벌카탈로그를 체크해준다. DC를 만든 특정 도메인 컨트롤러를 사용한다.

무사히 생성되었다.

DNS에서 보조영역을 서로 설정해줘야 한다.

자식은 부모 쪽으로, 부모는 자식쪽으로 IP를 설정해줘야 한다. 도메인에 대한 영역 전송도 따로 설정해 줘야 한다.

부모와 자식은 관계는 권한 차이가 있고 할 수 있는 일에 차이가 있다. 그 차이를 보기 위해서 Active Directorty 사용자 및 컴퓨터에 도메인 변경을 해보겠다. 먼저 부모에서 자식 쪽으로 도메인변경을 해보겠다. (babo.com -> busan.babo.com) 사용자를 만들 수 있는 것이 보인다.

권한 확인을 위해서 도메인 변경을 통해 반대로 자식도메인에서 부모도메인으로 이동해보겠다. (busan.babo.com -> babo.com)

새로만들기가 없는 것으로 보아 부모와 자식간의 권한 차이가 존재함을 알 수 있다.