Comprei um domínio, example.com. Por tudo que li, meu servidor Active Directory NÃO deve ter o mesmo nome. Como tal, meus servidores agora são:
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
Se bem entendi, example.com e deveria resolver para Web-1.example.edu
Portanto, o DNS de example.com:
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
Alguém pode verificar se esta é a maneira correta de fazer isso? Eu só quero ter certeza de que a configuração está correta.
REFERÊNCIA:
Melhores práticas de nomenclatura do Windows Active Directory?
Responder1
Fechar...
Seu domínio externo é example.com.
Portanto, você deve nomear seu Active Directory interno como corp.example.com.
Dessa forma, o FQDN dos seus servidores será como DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com, etc.
O Active Directory preencherá automaticamente os registros SRV para corp.example.com. Você não deveria ter que criar manualmente nenhum registro SRV, a menos que esteja fazendo algo especial.
Os registros MX devem ter o mesmo nome de seu domínio. No DNS da Microsoft, será literalmente escrito "(Igual à pasta pai)" como o nome do registro MX. (Ou um símbolo @.) Deve apontar para o nome de um servidor de e-mail, não para um endereço IP. Você pode ter vários registros MX para o mesmo domínio, com prioridades diferentes, se desejar.
Você gerenciará seu DNS externo separadamente do DNS interno. Seu DNS interno para corp.example.com será hospedado em seus controladores de domínio AD. Seu DNS externo será gerenciado por alguém como GoDaddy, embora você seja livre para alterar os servidores de nomes para seus próprios servidores NS, se desejar. Mas eles precisam ser confiáveis, por exemplo.com. (E agora seus controladores de domínio internos do AD estãonãooficial para example.com. Eles são oficiais para corp.example.com.)
Se você tem um site externo que deseja hospedar em web1.corp.example.com, provavelmente deseja que os visitantes da Internet possam digitar www.example.com em seus navegadores. É bastante comum ir para seus servidores de nomes externos (como no portal GoDaddy, por exemplo) e criar um novo registro A (host) chamado www, e o IP aponta para o IP externo que faz NAT para o IP interno da sua web servidor atrás do seu roteador. Ou você pode fazer com que example.com aponte para o IP externo do seu servidor web, (@), e faça de www um alias (CNAME) para @.
Essa última parte é a razão pela qual você terá dificuldades se tentar hospedar um site externo onde o Active Directory seja o mesmo FQDN do seu domínio externo. Digamos, por exemplo, que você nomeou seu Active Directory interno como example.com. Bem, então example.com resolveria para os servidores de nomes autorizados para example.com, que naquele ponto seriam seus controladores de domínio, enãoseu servidor web.