Sobre domínios do Microsoft Active Directory: É legal ter um domínio com um nome contendo dois (ou mais) pontos? Ou seja, "foo.bar.baz" é um nome de domínio AD legal? "dmz.foo.bar.baz" é um nome de domínio AD legal?
Se um nome de domínio AD com mais de um ponto for legal: Há algum problema em relação a ADs com nomes que possuem mais de um ponto? Ou seja, existem problemas potenciais relacionados a ter um domínio "example.com" e "dmz.example.com" (os dois devem ser completamente separados em termos de confiança).
Esclarecimento: Os dois domínios não possuem relação entre domínios (um firewall os separa completamente); cada domínio teria seu próprio conjunto de DCs.
Responder1
Sim, eles estão.
Não, não há.
Responder2
Você pode ter quantos pontos quiser, ou seja
empresa.local
área1.empresa.local
área2.empresa.local
O que você está sugerindo, em teoria, funcionaria, mas pode não ser a melhor maneira de fazer o que você está tentando (ou seja, presumo separar completamente sua DMZ de sua rede principal). A zona dmz também exigiria a configuração do seu próprio controlador de domínio.
Se eles estiverem na mesma floresta, se alguém pegar o administrador da DMZ, eles poderão controlar o administrador da floresta, o que lhes daria acesso ao resto da floresta de qualquer maneira.
Responder3
Acho que se dmz.example.com não fosse um subdomínio estrito de example.com, você estaria procurando problemas. Mesmo que funcionasse perfeitamente como um domínio separado (o que duvido, dada a dependência do AD no namespace DNS), isso apenas confundiria outros administradores internos e uma equipe técnica contratada. Eu definitivamente demitiria você por isso, porque seria muito difícil desfazer.