Was ist die beste Vorgehensweise für diese Einstellung? In den DHCP-Bereichseinstellungen wird auch der DNS-Domänenname verwendet.
In der einzigen Dokumentation, die ich zu diesen Suffixen und Domänennameneinstellungen finden kann, ist angegeben, dass der primäre DNS-Name übereinstimmen muss. (https://technet.microsoft.com/en-us/library/cc816716.aspx)
Nehmen wir an, die AD-Domäne ist:
ad.example.com
DNS-Zonen umfassen example.com. Einige Elemente, nicht alle, die einer Domäne beitreten, erhalten Aliase (entweder CNAME oder einen Eintrag) zu Maschinen, die der Domäne beitreten. Dies sind Dinge, die interne Webserver und Dienste verknüpfen, die wir nicht über service.ad.example.com verwenden möchten.
Domänencontroller gibt es an mehreren Standorten, aber ihr FQDN wäre etwa loc-dc##.ad.example.com.
Das Problem ist nicht, dass ich nicht weiß, was die Einstellung bewirkt, sondern dass die oben genannte Situation unsere ist und wir einige Meinungsverschiedenheiten darüber haben, was diese Einstellung sein sollte. Ich habe meine Gedanken, aber ich würde lieber einige Meinungen oder tatsächliche Ressourcen einholen, bevor ich sie teile, um keine Kommentare zu beeinflussen.
Antwort1
Domänengebundene Clients benötigen kein verbindungsspezifisches DNS-Suffix. Sie beziehen ihr primäres DNS-Suffix aus ihrer Domänenmitgliedschaft, wie auf der Registerkarte „Computername“ der Systemeigenschaften angezeigt. Für nicht-domänengebundene Clients können Sie ihr DNS-Suffix über DHCP festlegen, und Sie sollten es so einstellen, dass es mit dem DNS-Suffix der AD-Domäne übereinstimmt, damit sie sich in Ihrer AD-DNS-Zone registrieren und von dieser Zone aus auflösbar sind. Nicht-domänengebundenen Hosts mit statisch zugewiesenen IP-Adressen können Sie ein verbindungsspezifisches DNS-Suffix zuweisen, das mit Ihrem AD-DNS-Suffix übereinstimmt. Ihr AD-DNS-Namespace beginnt und endet bei ad.example.com. Alle Abfragen für DNS-Einträge werden extern zur Auflösung durch die für die DNS-Zone example.commaßgebenden Nameserver weitergeleitet .example.com