私はWindows環境に慣れておらず、ADとドメインコントローラをセットアップしようとしています
はアクティブディレクトリドメインそしてDNSドメイン技術的に同じものを指しますか? それらはまったく同じである必要がありますか? たとえば、DNS ドメインが「company.com」の場合、AD ドメインも「company.com」である必要がありますか?
この質問をする理由は、次のような観察によるものである。
私はワークステーションがドメインに参加するのを見たことがありますが、ない実際に有効なドメイン名(例:xxx.local)
異なるサーバーホスト名/ドメイン名 (FQDN) を持つ 2 つの異なるネットワークに 2 つの異なるドメイン コントローラーがあるのを見たことがあります。
dc1。ブランチ.com、
dc1。ブランチb.com
独自のネットワーク内のワークステーションが、サーバーの DNS ドメイン名とはまったく関係のない同じ Active Directory ドメイン (xxx.local) にログインできるようにします。
何か見逃しているのでしょうか?
答え1
Active Directory は DNS システムに基づいており、Active Directory ドメイン コントローラは Active Directory ドメインの権限のある DNS サーバーです。ベスト プラクティスの 1 つは、Active Directory 専用のドメイン名を選択することです (Web 公開プレゼンスに使用していると思われる「company.com」は最適ではありません)。第 3 レベルのドメイン名でも問題ありません (たとえば、「ad.company.com」)。
いくつかのリンクをここに示します: