[13][2008 Server] 자식 도메인 생성

## 자식 도메인 생성 ##

=> 과부하 감소를 위해서 자식 도메인을 생성

처음 도메인을 만들 때 포리스트가 생성됨

포리스트 루트 도메인(최상위 도메인)

itbank.com

자식도메인

seoul.itbank.com

## 자식 도메인 생성 ##

1. 포리스트 루트 도메인을 생성

2. 자식 도메인의 DC로 사용할 서버에 DNS Server가 부모 도메인의 DC의 IP로 설정해야 함.

netsh interface ip add dnsservers "로컬 영역 연결" 부모 도메인의 IP

3. 포리스트 루트 도메인 생성 완료 후, 자식 도메인으로 사용할 서버에서 도베인 서비스 설치 마법사로 설치

- 처음에 #### [고급 모드 설치 사용]  ####체크 하고 다음 - 기존 포리스트 - 기존 포리스트에 새 도메인 만들기

새 자식 도메인 대신 새 도메인 트리 루트 만들기를 체크하면 또 다른 트리가 만들어지기 때문에 체크 안하고 다음.

- 이 도메인 컨트롤러를 설치하려는 포리스트의 도메인 입력 : 부모의 도메인 이름 / 관리자 이름으로 접속하고

대체 자격 증명 administrator 로 자격증명 확인 후 다음 - 

부모 도메인의 FQDN : itbank.com

자식 도메인의 단일 레이블 DNS 이름 : seoul

아래 새 자식 도메인의 FQDN seoul.itbank.com 나온다.

도메인 NetBIOS 이름 : SEOUL

다음다음~~~

[글로벌 카탈로그] 체크

다음다음~~~

1. 구성원으로 가입시킬 서버가 가입 할 도메인의 DC로 DNSServer의 IP로 설정해야 함.

[포리스트 루트 도메인]

DC : SRV 100

구성원 : CL100

itbank.com [aaa] 계정

CL100에 itbank.com 도메인에 가입

해당 도메인 서버의 관리자로 자격증명 후 확인.

[자식 도메인]

DC : SRV200

구성원 : CL200

seoul.itbank.com[bbb] 계정

CL200 seoul.itbank.com 도메인에 가입

해당 도메인 서버의 관리자로 자격증명 후 확인.

포리스트 루트 도메인과 자식 도메인은 신뢰관계를 맺고 있기 때문에

서로의 아이디로 접속 가능.

아까 만든 사용자가 도메인 사용자인지 확인

SRV200 - [관리도구] - [Active Directory 사용자 및 컴퓨터] - 좌측에 도메인 안 - Users - bbb 계정이 있는 것을 보면 도메인 사용자로 생성 된 것을 볼 수 있다.

CL 100에서 포리스트 루트 도메인 aaa 계정으로 접속

aaa@itbank.com

자식도메인 CL200에서 bbb 계정으로 접속

bbb@seoul.itbank.com 

CL 100에서 자식도메인 bbb 계정으로 접속

bbb@seoul.itbank.com

## 자신이 속해 있는 곳은 포리스트 루트 도메인 즉 부모 도메인이지만 자식 도메인의 계정으로도 접속이 가능한 이유?

=> 부모 도메인과 자식 도메인은 서로 신뢰 관계를 맺기 때문에.

마찬가지로 CL200에서 부모도메인 aaa 계정으로도 접속이 가능함.

aaa@itbank.com