Ich habe eine Domain gekauft, example.com. Nach allem, was ich gelesen habe, sollte mein Active Directory-Server NICHT denselben Namen haben. Daher lauten meine Server jetzt:
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
Wenn ich das richtig verstehe, sollte example.com eigentlich zu Web-1.example.edu aufgelöst werden.
Der DNS für example.com lautet also:
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
Kann jemand bestätigen, dass dies die richtige Vorgehensweise ist? Ich möchte nur sicherstellen, dass die Konfiguration richtig ist.
Referenz:
Bewährte Methoden für die Benennung von Windows Active Directory?
Antwort1
Schließen...
Ihre externe Domäne ist example.com.
Sie sollten Ihr internes Active Directory also etwa „corp.example.com“ nennen.
Auf diese Weise sieht der FQDN Ihrer Server beispielsweise wie DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com usw. aus.
Active Directory füllt automatisch SRV-Einträge für corp.example.com aus. Sie müssen keine SRV-Einträge manuell erstellen, es sei denn, Sie tun etwas Besonderes.
MX-Einträge sollten denselben Namen wie ihre Domäne haben. In Microsoft DNS lautet der Name des MX-Eintrags wörtlich „(Gleich wie übergeordneter Ordner)“. (Oder ein @-Symbol.) Es sollte auf den Namen eines Mailservers verweisen, nicht auf eine IP-Adresse. Sie können, wenn Sie möchten, mehrere MX-Einträge für dieselbe Domäne mit unterschiedlichen Prioritäten haben.
Sie verwalten Ihren externen DNS getrennt von Ihrem internen DNS. Ihr interner DNS für corp.example.com wird auf Ihren AD-Domänencontrollern gehostet. Ihr externer DNS wird von jemandem wie GoDaddy verwaltet, Sie können die Nameserver jedoch nach Belieben in Ihre eigenen NS-Server ändern. Sie müssen jedoch für example.com autorisierend sein. (Und im Moment sind Ihre internen AD-Domänencontrollernichtmaßgebend für example.com. Sie sind maßgebend für corp.example.com.)
Wenn Sie eine externe Website haben, die Sie auf web1.corp.example.com hosten möchten, möchten Sie wahrscheinlich, dass Ihre Internetbesucher einfach www.example.com in ihren Webbrowser eingeben können. Es ist ziemlich üblich, zu Ihren externen Nameservern zu gehen (wie zum Beispiel auf dem GoDaddy-Webportal) und einen neuen A-Eintrag (Host) mit dem Namen www zu erstellen, und die IP zeigt auf die externe IP, die per NAT auf die interne IP Ihres Webservers hinter Ihrem Router verweist. Oder Sie lassen example.com selbst auf die externe IP Ihres Webservers (@) zeigen und machen www zu einem Alias (CNAME) für @.
Genau dieser letzte Punkt ist der Grund, warum Sie Probleme haben werden, wenn Sie versuchen, eine externe Website zu hosten, bei der das Active Directory derselbe FQDN ist wie Ihre externe Domäne. Nehmen wir zum Beispiel an, Sie haben Ihr internes Active Directory example.com genannt. Dann würde example.com zu den autoritativen Nameservern für example.com aufgelöst, die an diesem Punkt Ihre Domänencontroller wären, undnichtIhr Webserver.