Sou novo no ambiente Windows e estou tentando configurar um AD e um controlador de domínio
É umDomínio do Active Directorye umDomínio DNStecnicamente referindo-se à mesma coisa? Eles devem ser iguais? por exemplo, se meu domínio DNS for "empresa.com", meu domínio AD também deverá ser "empresa.com"?
A razão para fazer esta pergunta é devido à seguinte observação
Já vi estações de trabalho ingressarem em domínios, tenho certezanão sãonomes de domínio realmente válidos (por exemplo, xxx.local)
Eu vi 2 controladores de domínio diferentes em 2 redes diferentes com nome de host/nome de domínio (FQDN) de servidor diferente, por exemplo
dc1.ramo.com,
dc1.filialb.com
permitindo que estações de trabalho em sua própria rede façam login no mesmo domínio do diretório ativo (xxx.local), que não está totalmente relacionado ao nome de domínio DNS do servidor.
Estou esquecendo de algo ?
Responder1
O Active Directory é baseado no sistema DNS e os controladores de domínio do Active Directory são os servidores DNS autorizados para o domínio do Active Directory. Uma das melhores práticas é escolher um nome de domínio dedicado para o Active Directory (portanto, "company.com" não é o melhor, pois acho que você está usando para sua presença pública na web). Um nome de domínio de terceiro nível seria adequado (por exemplo "ad.company.com").
Algum link para você: