저는 Windows 2008 r2를 사용하고 있습니다. child.domain.local로 별도 설치하여 새 포리스트에 새 도메인을 만드는 방법이 궁금합니다.
문제는 domain.local이 현재 이 네트워크에 이미 존재한다는 것인데, 이는 부정적인 영향을 끼치고 싶지 않습니다. 새 AD 설치에는 DNS가 필요하므로 하위 항목이 domain.local을 방해하지 않는지 확인하고 싶습니다.
답변1
두 도메인은 기본적으로 밤의 배와 같기 때문에 Active Directory 측면에서는 문제가 발생하지 않습니다. 즉, 서로를 모르거나 관심을 두지 않습니다. 당신이 하고 싶은 일은 DNS 인프라를 설계하는 방법에 주의하는 것입니다.
DNS용 "상위" 도메인의 DC를 사용하는 시스템에서 하위 도메인의 이름을 확인해야 하는지, 아니면 그 반대인지 고려하세요. 창의적 위임( NS상위 도메인의 레코드), 전달(하위 도메인의 DC를 사용하는 하위 도메인의 DC)이 필요할 수도 있습니다. 재귀 요청에 대한 전달자로 상위 DC) 또는 두 Active Directory 인프라 간의 이름 확인 격차를 설명하기 위한 스텁 영역입니다.
또한 기본적으로 하위 도메인에 있는 시스템의 검색 접미사로 인해 상위 도메인의 DNS에서 호스트 이름을 검색하게 된다는 점을 고려하세요. 이로 인해 흥미롭고 의도하지 않은 문제가 발생할 수 있습니다.