Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Het foresthoofddomein selecteren

Bill Mathers|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

Het eerste domein dat u in een Active Directory-forest implementeert wordt het foresthoofddomein genoemd. Dit domein blijft het foresthoofddomein gedurende de levenscyclus van de AD DS-implementatie.

Forest-hoofddomein bevat de groepen Ondernemingsadministrators en Schema-Administrators. Deze service beheerder groepen worden gebruikt voor het beheren van forest-niveau bewerkingen zoals het toevoegen en verwijderen van domeinen en de implementatie van wijzigingen in het schema.

Het foresthoofddomein selecteren omvat bepalen als een van de Active Directory-domeinen in het ontwerp van uw domein als het foresthoofddomein functioneren kan of als u nodig hebt voor het implementeren van een speciale forest-hoofddomein.

Zie voor meer informatie over het implementeren van een forest-hoofddomein implementeren van een Windows Server 2008-foresthoofddomein.

Een regionale of speciale forest-hoofddomein kiezen

Als u een model van één domein toepast, wordt het één domein fungeert als de forest-hoofddomein. Als u een meerdere domeinmodel toepast, kunt u een speciale forest-hoofddomein implementeren of Selecteer een regionaal domein fungeert als de forest-hoofddomein.

Speciale forest-hoofddomein

Een speciale forest-hoofddomein is een domein dat specifiek is gemaakt als het foresthoofddomein. Het bevat geen gebruikersaccounts dan de administrator-accounts van de service voor het forest-hoofddomein. Het vertegenwoordigt ook geen een geografische regio in de domeinstructuur van uw. Alle andere domeinen in het forest zijn onderliggende van speciale forest-hoofddomein.

Met behulp van een toegewezen foresthoofd biedt de volgende voordelen:

  • Operationele scheiding van forest servicebeheerders van Domeinadministrators-service. In een omgeving met één domein leden van de Domeinadministrators en ingebouwde beheerders groepen standaard hulpprogramma's en procedures gebruiken om zelf leden van de groepen Ondernemingsadministrators en Schema-Administrators. In een forest die gebruikmaakt van een speciale forest-hoofddomein, kunnen niet leden van de Domeinadministrators en ingebouwde groep Administrators in de regionale domeinen zelf lid maken van de groepen voor forestniveau servicebeheer met behulp van standaard-hulpprogramma's en procedures.

  • Bescherming tegen operationele wijzigingen in andere domeinen. Een speciale forest-hoofddomein staat niet voor een bepaalde geografische regio in de domeinstructuur van uw. Om deze reden wordt niet beïnvloed door reorganisaties of andere wijzigingen die ertoe leiden dat de naam wijzigen of herstructureren van domeinen.

  • Fungeert als een neutraal toegangspunt zodat er geen land of regio lijkt te zijn ondergeschikt aan een andere regio. Sommige organisaties liever om te voorkomen dat de weergave die een bepaald land of regio is ondergeschikt aan een ander land of regio in de naamruimte. Wanneer u een speciale forest-hoofddomein, mag alle regionale domeinen peers in de domeinhiërarchie.

In een omgeving met meerdere regionale domeinen waarin toegewezen foresthoofd wordt gebruikt, heeft de replicatie van de forest-hoofddomein minimale invloed op de netwerkinfrastructuur. Dit is omdat het foresthoofddomein alleen host fungeert voor de service administrator-accounts. Het merendeel van de gebruikersaccounts in het forest en andere domeinspecifieke gegevens worden opgeslagen in de regionale domeinen.

Een nadeel van een speciale forest-hoofddomein is dat er extra beheeroverhead ter ondersteuning van het extra domein gemaakt.

Regionaal domein een foresthoofddomein

Als u niet een speciale forest-hoofddomein implementeren kiest, moet u een regionaal domein fungeert als het foresthoofddomein selecteren. Dit domein wordt is van het bovenliggende domein van alle andere regionale domeinen en het eerste domein dat u implementeert. Forest-hoofddomein bevat de gebruikersaccounts en wordt beheerd op dezelfde manier dat de regionale domeinen worden beheerd. Het belangrijkste verschil is dat het bevat ook de groepen Ondernemingsadministrators en Schema-Administrators.

Het voordeel van het selecteren van een regionaal domein te laten werken zoals het foresthoofddomein is dat het maakt niet de extra overhead die onderhouden van een extra domein maakt. Selecteer een juiste regionale domein het foresthoofddomein, zoals het domein waarmee uw hoofdkantoor of de regio die de snelste Netwerkverbindingen is. Als het moeilijk voor uw organisatie een regionaal domein het foresthoofddomein selecteren, kunt u een speciale forest root-model in plaats daarvan gebruiken.

De naam van het foresthoofddomein toewijzen

De naam van het foresthoofddomein is ook de naam van het forest. De naam van het forest root is een Domain Name System (DNS)-naam die uit een voorvoegsel en achtervoegsel in de vorm van prefix.suffix bestaat. Een organisatie kan bijvoorbeeld de naam van het forest root corp.contoso.com hebben. In dit voorbeeld corp is het voorvoegsel en contoso.com is het achtervoegsel.

Selecteer het achtervoegsel in een lijst met bestaande namen in uw netwerk. Selecteer een nieuwe naam die nog niet eerder is gebruikt in uw netwerk voor het voorvoegsel. Door een nieuw voorvoegsel koppelen aan een bestaande achtervoegsel, maakt u een unieke naamruimte. Een nieuwe naamruimte maken voor Active Directory Domain Services (AD DS) zorgt ervoor dat alle bestaande DNS-infrastructuur niet hoeft te worden gewijzigd ten behoeve van AD DS.

Een achtervoegsel selecteren

Selecteer een achtervoegsel voor de forest-hoofddomein:

  1. Neem contact op met de eigenaar van de DNS-voor de organisatie voor een lijst met geregistreerde DNS-achtervoegsels die worden gebruikt in het netwerk die als voor AD DS host. Houd er rekening mee dat de achtervoegsels gebruikt in het interne netwerk mogelijk anders dan de achtervoegsels extern gebruikt. Bijvoorbeeld, een organisatie gebruiken contosopharma.com op het Internet en contoso.com op het interne bedrijfsnetwerk bevinden.

  2. Raadpleeg de eigenaar van de DNS-achtervoegsel voor gebruik met AD DS selecteren. Als er geen geschikte achtervoegsels bestaat, moet u een nieuwe naam registreren met een Internet naming authority.

We raden aan dat u DNS-namen die zijn geregistreerd bij een Internet-instantie in de Active Directory-naamruimte. Alleen geregistreerde namen zijn gegarandeerd globaal uniek zijn. Als u later een andere organisatie registreert de dezelfde DNS-naam (of als uw organisatie worden samengevoegd met krijgt of wordt verkregen door een ander bedrijf die gebruikmaakt van dezelfde DNS-naam), communiceren niet de twee infrastructuren met elkaar.

Let op

Gebruik geen enkelvoudige DNS-namen. Zie voor meer informatie, informatie over het configureren van Windows voor domeinen met een enkelvoudige DNS-namen (http://go.microsoft.com/fwlink/?LinkId=106631). Bovendien niet aangeraden gebruik van niet-geregistreerde achtervoegsels, zoals .local.

Een voorvoegsel selecteren

Als u een geregistreerde achtervoegsel die zich al in gebruik is op het netwerk, selecteert u een voorvoegsel voor de naam van het foresthoofddomein met behulp van het voorvoegsel regels in de onderstaande tabel. Een voorvoegsel dat is niet in gebruik voor het maken van een nieuwe onderliggende naam toevoegen. Bijvoorbeeld, als de naam van uw DNS-hoofdmap contoso.com is, kunt u de domeinnaam van Active Directory-forest root concorp.contoso.com als de naamruimte concorp.contoso.com nog niet in gebruik is op het netwerk. Deze nieuwe vertakking van de naamruimte in AD DS zal zijn gereserveerd en kan eenvoudig worden geïntegreerd met de bestaande DNS-implementatie.

Als u een regionaal domein fungeert als een forest-hoofddomein hebt geselecteerd, moet u mogelijk een nieuw voorvoegsel voor het domein selecteren. Omdat de naam van het foresthoofddomein van invloed op alle andere domeinnamen in het forest, de naam van een regionaal gebaseerde mogelijk niet geschikt. Als u een nieuw achtervoegsel die zich niet in gebruik is op het netwerk gebruikt, kunt u deze als de naam van het foresthoofddomein zonder een extra voorvoegsel kiezen.

De volgende tabel bevat de regels voor het selecteren van een voorvoegsel voor een geregistreerde DNS-naam.

RegelUitleg
Selecteer een voorvoegsel dat is niet waarschijnlijk verouderd raken.Vermijd namen zoals een product line- of besturingssysteem dat in de toekomst kan worden gewijzigd. We raden aan algemene namen zoals corp of ds.
Selecteer een voorvoegsel dat Internet alleen standaard tekens bevat.A-Z, a-z, 0-9 en (-), maar niet volledig numerieke.
15 tekens bevatten of minder in het voorvoegsel.Als u ervoor een lengte van voorvoegsel van 15 tekens of minder kiest, wordt de NetBIOS-naam is hetzelfde als het voorvoegsel.

Het is belangrijk voor de eigenaar van de Active Directory DNS-SERVER om te werken met de eigenaar van de DNS-voor de organisatie om op te halen van de eigenaar van de naam die wordt gebruikt voor de Active Directory-naamruimte. Zie voor meer informatie over het ontwerpen van een DNS-infrastructuur ter ondersteuning van AD DS maken van een DNS-infrastructuur ontwerpen.

De naam van het foresthoofddomein documenteren

Documenteer de DNS-voorvoegsel en achtervoegsel die u voor het foresthoofddomein selecteert. Op dit moment identificeren welke domein het foresthoofddomein zijn. U kunt de forest naam informatie over het hoofddomein toevoegen aan de ' domein ' planningsvoorstel die u hebt gemaakt om uw abonnement voor nieuwe en bijgewerkte domeinen en de domeinnamen van uw. Om deze te openen, Job Aids Designing and Deploying Directory and Security Services.zip van taak hulpmiddelen voor Windows Server 2003 Deployment Kit downloaden (http://go.microsoft.com/fwlink/?LinkID=102558) en (DSSLOGI_5.doc) openen 'Domain Planning'.

© 2017 Microsoft