Domain-Tree ทรี (Tree) หมายถึงกรุ๊ปโดเมนบน Windows Server
Domain-Tree ซึ่งมี Name space ที่ต่อเนื่องกัน และอยู่ภายใต้ทรีเดียวกัน เช่น ในโครงสร้าง AD มีโดเมนชื่อ siam2019.com โดยมีโดเมนย่อยชื่อ cm.siam2019.com และ bkk.siam2019.com นอกจากนี้ยังมีแผนกย่อย sale.bkk.siam2019.com อีกด้วย แสดงให้เห็นว่าเป็นการจัดโครงสร้างลำดับชั้น (Hierarchical) ภายใต้ Name space เดียวกัน (Contiguous DNS namespace) เรียกง่ายๆ คือ โดเมนหลัก (Parent Domain) + Child Domain หมายถึง 1 ทรี แต่ถ้ามีการขยายกิจการใหม่ จะต้องตั้งชื่อกิจการใหม่ไม่ให้เหมือนเดิม โดยติดตั้งโดเมนสำหรับกิจการใหม่นี้ว่า riverside.com ก็จะกลายเป็นอีก 1 ทรี
ดังนั้นการติดตั้งโดเมนคอนโทรลเลอร์แบบ Domain Tree ก็คือ การกำหนดโดเมนคอนโทรลเลอร์เข้ามาดูแลทรัพยากรภายใต้ทรีใหม่และใช้โดเมนใหม่ riverside.com โดยเชื่อมต่อกับทรีที่เป็นโดเมนหลัก คือ siam2019.com รวมอยู่เป็นฟอเรสต์เดียวกัน
มีการ Trust กันระหว่างโดเมน เรียกว่า Tree Root Trust หรือเรียกว่า Two – Way Trust (Transitive Trust) และไม่มีการ Share Contiguous DNS namespace แต่ถ้าเป็นการ Trust กันภายในโดเมนเดียวกัน เช่น siam2019.com กับ bkk.siam2019.com จะเป็นการ Trust แบบ Parent – Child Trust ผู้ดูแลระบบของโดเมน siam2019.com จะมีสิทธิ์ในระดับ Enterprise Admin Groups ที่สามารถจะควบคุมแก้ไข – ปรับแต่งค่าต่างๆ บน Child Domain และ Domain Tree ได้อีกด้วย
ในตัวอย่างเราจะติดตั้งโดเมนคอนโทรลเลอร์ดูแลทรีโดยใช้โดเมนใหม่ riverside.com และเชื่อมต่อร่วมกับฟอเรสต์ภายใต้โดเมนหลัก siam2019.com เริ่มต้นให้เราติดตั้ง Server Role ชื่อ Active Directory Domain Service ให้เรียบร้อย
จากนั้นก็รีสตาร์ทเครื่องและทำตามขั้นตอนดังนี้
- หน้าต่าง Server Manager ให้คลิกที่เครื่องหมาย Link และเลือก Promote this server to a domain controller
- ที่แท็บ Deployment Configuration เลือกการติดตั้งแบบ Add a new domain to an existing forest เพื่อเพิ่มโดเมนใหม่ในฟอเรสต์เดิมที่มีอยู่แล้ว
- เลือกชนิดโดเมนเป็น Tree Domain
- ระบุชื่อโดเมนหลักและโดเมนเนมใหม่
- คลิก Change ระบุผู้มีสิทธิ์จัดการโดเมน
- พิมพ์ ชื่อโดเมนหลัก \Administrator และรหัสผ่าน จากนั้นคลิกปุ่ม OK
- กลับมาที่แท็บ Deployment Configuration แสดง ชื่อโดเมนหลัก ชื่อโดเมนใหม่ และชื่อผู้จัดการระบบ จากนั้นคลิกปุ่ม next
- ที่แท็บ Domain Controller Options ใส่รหัสผ่านของ Directory Services Restore Mode จากนั้นคลิกปุ่ม Next
- ที่แท็บ DNS Options แจ้งการสร้าง DNS delegation อัตโนมัติและชื่อผู้ใช้ในการสร้าง จากนั้นคลิกปุ่ม Next
- ที่แท็บ Additional Options แสดงชื่อโดเมนแบบ NetBIOS domain name จากนั้นคลิกปุ่ม Next
- ที่แท็บ Paths แสดงพาธที่เก็บฐานข้อมูล AD DS, ไฟล์ Log และ SYSVOL จากนั้นคลิกปุ่ม Next
- ที่แท็บ Review Options แสดงข้อมูลการติดตั้งทั้งหมด จากนั้นคลิกปุ่ม Next
- ที่แท็บ Prerequisites Check แจ้งการตรวจสอบความถูกต้องที่กำหนดไว้ จากนั้นคลิกปุ่ม Install
- เมื่อติดตั้งเสร็จระบบจะทำการรีสตาร์ทเครื่อง
- หน้า Lock screen แสดงการล็อกออนเข้าสู่ Domain Tree
