Soy nuevo en el entorno Windows y estoy intentando configurar un AD y un controlador de dominio.
son unDominio de directorio activoy unDominio DNS¿Técnicamente refiriéndose a lo mismo? ¿Deben ser iguales en absoluto? Por ejemplo, si mi dominio DNS es "empresa.com", ¿mi dominio AD debe ser también "empresa.com"?
La razón para hacer esta pregunta se debe a la siguiente observación.
He visto estaciones de trabajo unirse a dominios de los que estoy bastante seguro.no sonnombres de dominio realmente válidos (por ejemplo, xxx.local)
He visto 2 controladores de dominio diferentes en 2 redes diferentes con diferentes nombres de servidor/nombre de dominio (FQDN), por ejemplo
dc1.rama.com,
dc1.ramab.com
permitir que las estaciones de trabajo en su propia red inicien sesión en el mismo dominio del directorio activo (xxx.local) que no está relacionado en absoluto con el nombre de dominio DNS del servidor.
Me estoy perdiendo de algo ?
Respuesta1
Active Directory se basa en el sistema DNS y los controladores de dominio de Active Directory son los servidores DNS autorizados para el dominio de Active Directory. Una de las mejores prácticas es elegir un nombre de dominio dedicado para Active Directory (por lo que "company.com" no es el mejor, ya que creo que lo está utilizando para su presencia pública en la web). Un nombre de dominio de tercer nivel estaría bien (por ejemplo, "ad.company.com").
Algún enlace para ti: