この設定のベスト プラクティスは何ですか? DHCP スコープ設定では DNS ドメイン名でも使用されます。
これらのサフィックスとドメイン名の設定について私が見つけることができる唯一のドキュメントでは、プライマリ DNS 名が一致する必要があると指定されています。(https://technet.microsoft.com/ja-jp/library/cc816716.aspx)
AD ドメインが次のとおりであるとします。
ad.example.com
DNS ゾーンには example.com が含まれます。ドメインに参加しているすべての項目ではなく一部の項目は、ドメインに参加しているマシンへのエイリアス (cname またはレコード) を取得します。これらは、ユーザーが service.ad.example.com を使用する必要がないようにする内部 Web サーバーとサービスをリンクするものです。
ドメイン コントローラーは複数のサイトに存在しますが、それらの FQDN は loc-dc##.ad.example.com のようになります。
問題は、設定が何をするのか分からないということではなく、上記が私たちの状況であり、この設定がどうあるべきかについて意見が分かれているということです。私には自分の考えがありますが、コメントに偏りが生じないように、共有する前に意見や実際のリソースを入手したいと思います。
答え1
ドメインに参加しているクライアントには、接続固有の DNS サフィックスは必要ありません。これらのクライアントは、システム プロパティの [コンピューター名] タブに表示されるドメイン メンバーシップからプライマリ DNS サフィックスを取得します。ドメインに参加していないクライアントの場合は、DHCP 経由で DNS サフィックスを設定できます。AD ドメインの DNS サフィックスと一致するように設定して、AD DNS ゾーンに登録し、そのゾーンから解決できるようにします。IP アドレスが静的に割り当てられた、ドメインに参加していないホストの場合は、AD DNS サフィックスと一致するように接続固有の DNS サフィックスを割り当てることができます。AD DNS 名前空間は で始まり、 で終わりますad.example.com。DNS レコードに対するクエリはすべて、 DNS ゾーンexample.comに対して権限のあるネーム サーバーによって解決されるように外部に転送されますexample.com。