Qual é a melhor prática para esta configuração? Também atende pelo nome de domínio DNS nas configurações de escopo DHCP.
A única documentação que posso encontrar sobre esses sufixos e configurações de nome de domínio especifica que o nome DNS primário deve corresponder. (https://technet.microsoft.com/en-us/library/cc816716.aspx)
Digamos que o domínio AD seja:
anúncio.exemplo.com
As zonas DNS incluem example.com. Alguns itens, não todos, que são associados ao domínio obtêm aliases (cname ou um registro) para máquinas ingressadas no domínio. Essas são coisas que vinculam servidores e serviços da Web internos que não queremos que as pessoas usem service.ad.example.com.
Os controladores de domínio estão em vários sites, mas o FQDN deles seria algo como loc-dc##.ad.example.com.
A questão não é que eu não saiba o que a configuração faz, mas a situação acima é a nossa e temos algumas disputas sobre qual deveria ser essa configuração. Tenho minhas ideias, mas prefiro obter algumas opiniões ou recursos reais antes de compartilhá-los, para não influenciar nenhum comentário.
Responder1
Os clientes ingressados no domínio não precisam de um sufixo DNS específico da conexão. Eles derivam seu sufixo DNS primário de sua associação ao domínio, conforme visualizado na guia Nome do Computador em Propriedades do Sistema. Para clientes não associados ao domínio, você pode definir o sufixo DNS via DHCP e configurá-lo para corresponder ao sufixo DNS do domínio AD para que eles se registrem na zona DNS do AD e possam ser resolvidos a partir dessa zona. Para hosts não associados ao domínio que possuem endereços IP atribuídos estaticamente, você pode atribuir um sufixo DNS específico da conexão para corresponder ao sufixo DNS do AD. Seu namespace AD DNS começa e termina em ad.example.com. Quaisquer consultas de example.comregistros DNS serão encaminhadas externamente para resolução por quaisquer servidores de nomes com autoridade para a example.comzona DNS.