Microsoft Active Directory 도메인 정보: 이름에 점이 두 개(또는 그 이상) 포함된 도메인을 갖는 것이 합법적입니까? 즉, "foo.bar.baz"는 합법적인 AD 도메인 이름입니까? "dmz.foo.bar.baz"는 합법적인 AD 도메인 이름입니까?
점이 2개 이상인 AD 도메인 이름이 합법적인 경우: 점이 2개 이상인 이름을 가진 AD와 관련하여 문제가 있습니까? 즉, "example.com" 및 "dmz.example.com" 도메인을 모두 갖는 것과 관련하여 잠재적인 문제가 있습니까(두 도메인은 신뢰 측면에서 완전히 분리되어야 함).
설명: 두 도메인은 도메인 간 관계가 없습니다(방화벽이 두 도메인을 완전히 분리함). 각 도메인에는 자체 DC 세트가 있습니다.
답변1
그렇습니다.
아니요, 없습니다.
답변2
즉, 원하는 만큼 많은 점을 가질 수 있습니다.
회사.
로컬 영역1.회사
.로컬 영역2.회사 .로컬
당신이 제안하는 것은 이론적으로는 효과가 있지만 당신이 시도하는 것을 수행하는 최선의 방법은 아닐 수도 있습니다(즉, DMZ를 기본 네트워크에서 완전히 분리한다고 가정합니다). dmz 영역에는 자체 도메인 컨트롤러 설정도 필요합니다.
동일한 포리스트에 있는 경우, 누군가 DMZ 관리자를 가져간다면 포리스트 관리자를 제어할 수 있으므로 어쨌든 포리스트의 나머지 부분에 액세스할 수 있습니다.
답변3
dmz.example.com이 example.com의 엄격한 하위 도메인이 아니라면 문제가 있는 것 같습니다. 비록 그것이 연결되지 않은 도메인(DNS 네임스페이스에 대한 AD 의존성을 고려할 때 의심스럽습니다)으로 완벽하게 작동하더라도 다른 내부 관리자와 계약자 기술 직원을 혼란스럽게 할 뿐입니다. 취소하기가 매우 어렵기 때문에 나는 분명히 당신을 해고할 것입니다.