FQDN des Active Directory von Windows 2008 R2. Kann ich ein einzelnes Wort für FDQN festlegen? Wie etwa „site“, damit alle untergeordneten Elemente über client1.site aufgerufen werden können.

tag-icon tag-icon windows domain-name-system active-directory windows-server-2008-r2 fqdn
FQDN des Active Directory von Windows 2008 R2. Kann ich ein einzelnes Wort für FDQN festlegen? Wie etwa „site“, damit alle untergeordneten Elemente über client1.site aufgerufen werden können.

Ich möchte auf Knoten in einem Netzwerk zugreifen mit"host.domain"Notation, die von DNS aufgelöst wird

Clientknoten: Host, B1-Domäne: Domäne

Was ich kann:

  • Zugriff auf Knoten über host.domain.com
  • Ich habe einen DNS-Server mit FQDN eingerichtet (vollständig qualifizierter Domänenname) alsdomain.com.unter Win 2008 R2
  • DNS A-Eintrag hinzugefügt fürGastgebermitIP-Adresse
  • Jetzt kann ich pingen mithost.domain.com

Was ich wirklich will? Ping mit Host.Domainanstelle von host.domain.com

Hinweis: Bitte schlagen Sie auch Alternativen wie Linux-Setups vor, wenn dies unter Windows nicht möglich ist.

Antwort1

Was Sie beschreiben, wird in der Microsoft AD-Sprache normalerweise als „Single Label Domain“ bezeichnet. Sie werden feststellen, dass Sie App-Kompatibilitätsprobleme haben, da viele Apps Annahmen treffen, wenn ihnen eine „Domäne“ ohne Punkt präsentiert wird, nämlich, dass es sich nicht um eine gültige DNS-Domäne handelt.

Daher würde ich nicht empfehlen, dies direkt zu tun, auch wenn es möglich ist.

Allerdings stehen Ihnen, abhängig von Ihrem genauen Ziel, noch ein paar weitere Optionen zur Verfügung:

  • Sie können die Hostnamenauflösung zum Laufen bringen (z. B. „Ping-Host“), indem Sie DNS einfach richtig konfigurieren. Dadurch wird das Suffix von domain.com automatisch angehängt. Vielleicht ist das gut genug?
  • Sie können die NetBIOS-Namensauflösung verwenden (normalerweise beziehen sich die Leute darauf über einen alten Dienst namens WINS, der sie implementiert), um eine Hostnamenauflösung zu erhalten (d. h. „Ping Host“ zum Laufen zu bringen). Indem Sie WINS einrichten (normalerweise auf denselben Rechnern, die DNS hosten, obwohl dies nicht erforderlich ist) und Ihre Clients WINS-Einträge registrieren lassen, würde dies für Sie funktionieren. Der Vorteil gegenüber DNS besteht darin, dass dies über viele DNS-Namespaces hinweg mit Flexibilitäten funktionieren kann, die DNS nicht oft bietet (ja, ja, es gibt andere Optionen im modernen DNS, wie Auflösung über Namespaces, globale Zonen usw. … aber das ist da draußen).
  • Sie können Datensätze in einem anderen Namespace mit dem Namen „Domain“ registrieren und diesen auf Ihren DNS-Servern hosten. Anschließend können Sie Datensätze für Ihre Boxen darin registrieren. Ich gebe zu, dass ich dies nicht selbst konfiguriert habe, aber theoretisch sollte es funktionieren. Ich wäre neugierig, ob es nicht funktioniert (ich kann mir einige Randfälle vorstellen, die problematisch sein könnten, wie z. B. die gegenseitige Authentifizierung von Kerb, wenn Sie sich in Ihren Szenarien auf solche Dinge verlassen).

verwandte Informationen