域下面可以有多个子域，

域树可以有多个域构成，

林可以有多个域树构成，

林的名称为第一个域树的名称，域树的名称为第一个域的名称

例子创建一个域，域名为huang.local 这个域有两个域控制器，;创建一个子域，域名为mini.huang.local

1.创建主域控制器

安装AD域服务

安装完成后，将此服务器提升为域控制器

2.新建林

由于这是第一个域，所以新建林

安装完成后，可以查看DNS是否建立正常。通常我们域服务同时安装DNS服务。

查看是否为域控制器 DC

配置备用的域控制器

作为第二台域控制器，当主域控制器故障时，将由这台服务器提供服务

加入到主域中

从所有的域控制器中复制域的相关信息，也可以设置特定的域控制器

在主域控制器中查看配置

查看DNS是否正确

创建子域的域控制器

子域需要配置主域的DNS

加入到主域中

也要安装DNS

由于主域也要控制访问子域的资源，所以需要创建委派。

这里是指在主域控制器中创建委派

查看子域，DNS是否创建了主域的转发器

是否与主域为信任

主域查看，是否和子域信任

主域DNS是否创建了委派