Ich bin neu in der Windows-Umgebung und versuche, einen AD- und Domänencontroller einzurichten
Sind einActive Directory-Domäneund einDNS-Domänetechnisch gesehen auf dasselbe beziehen? Müssen sie überhaupt dasselbe sein? Wenn meine DNS-Domäne beispielsweise „company.com“ ist, muss meine AD-Domäne dann auch „company.com“ sein?
Der Grund für diese Frage ist die folgende Beobachtung
Ich habe gesehen, wie Workstations Domänen beigetreten sind, von denen ich ziemlich sicher bin,sind nichttatsächlich gültige Domänennamen (zB xxx.local)
Ich habe 2 verschiedene Domänencontroller in 2 verschiedenen Netzwerken mit unterschiedlichen Server-Hostnamen/Domänennamen (FQDN) gesehen, z. B.
dc1.Branche.com,
dc1.Zweigb.com
Dadurch können sich Arbeitsstationen in ihrem eigenen Netzwerk bei derselben Active Directory-Domäne (xxx.local) anmelden, die in keinerlei Zusammenhang mit dem DNS-Domänennamen des Servers steht.
Übersehe ich etwas?
Antwort1
Active Directory basiert auf dem DNS-System und die Active Directory-Domänencontroller sind die autoritativen DNS-Server für die Active Directory-Domäne. Eine bewährte Vorgehensweise besteht darin, einen dedizierten Domänennamen für das Active Directory zu wählen (also ist „company.com“ nicht die beste Lösung, da ich glaube, dass Sie diesen für Ihren öffentlichen Webauftritt verwenden). Ein Domänenname der 3. Ebene wäre in Ordnung (zum Beispiel „ad.company.com“).
Ein paar Links für Sie: