Я использую Windows 2008 r2. Мне интересно, как создать новый домен в новом лесу на отдельной установке как child.domain.local.
Проблема в том, что domain.local в настоящее время уже существует в этой сети, и я не хочу, чтобы это негативно отразилось. Новая установка AD потребует DNS, поэтому я просто хочу убедиться, что child не будет мешать domain.local.
решение1
Это не должно вызвать никаких проблем со стороны Active Directory, поскольку два домена будут по сути как корабли в ночи — они не знают друг друга и не заботятся друг о друге. Что вам нужно сделать, так это быть осторожным с тем, как вы проектируете свою инфраструктуру DNS.
Подумайте, нужно ли вам разрешать имена в поддомене из системы, которая использует контроллеры домена «родительского» домена для DNS, или наоборот — вам может потребоваться креативное делегирование ( NSзаписи в родительском домене), переадресация (контроллеры домена поддомена используют родительские контроллеры домена в качестве пересылки для рекурсивных запросов) или зоны-заглушки для учета разрыва в разрешении имен между двумя инфраструктурами Active Directory.
Также учтите, что суффикс поиска систем в поддомене по умолчанию заставит их также искать имя хоста в DNS родительского домена — это может вызвать некоторые интересные и непреднамеренные проблемы.