Какова наилучшая практика для этой настройки? Она также идет по DNS Domain Name в настройках области DHCP.
Единственная документация, которую я смог найти об этих суффиксах и настройках доменного имени, указывает, что первичное DNS-имя должно совпадать.https://technet.microsoft.com/en-us/library/cc816716.aspx)
Допустим, домен AD:
ad.example.com
Зоны DNS включают example.com. Некоторые элементы, не все, которые присоединены к домену, получают псевдонимы (cname или запись) для присоединенных к домену машин. Это то, что связывает внутренние веб-серверы и службы, которые мы не хотим, чтобы люди использовали service.ad.example.com.
Контроллеры домена находятся на нескольких сайтах, но их полное доменное имя будет выглядеть примерно так: loc-dc##.ad.example.com.
Проблема не в том, что я не знаю, что делает настройка, а в том, что вышеописано, и у нас есть некоторые разногласия по поводу того, какой должна быть эта настройка. У меня есть свои мысли, но я бы предпочел получить мнения или реальные ресурсы, прежде чем делиться ими, чтобы не предвзято относиться к комментариям.
решение1
Клиентам, присоединенным к домену, не нужен DNS-суффикс, специфичный для подключения. Они получают свой основной DNS-суффикс из своего доменного членства, как показано на вкладке «Имя компьютера» в свойствах системы. Для клиентов, не присоединенных к домену, вы можете задать их DNS-суффикс через DHCP, и вам нужно будет настроить его так, чтобы он соответствовал DNS-суффиксу домена AD, чтобы они регистрировались в вашей зоне DNS AD и могли быть разрешены из этой зоны. Для хостов, не присоединенных к домену, которым назначены статические IP-адреса, вы можете назначить DNS-суффикс, специфичный для подключения, чтобы он соответствовал вашему DNS-суффиксу AD. Ваше пространство имен DNS AD начинается и заканчивается на ad.example.com. Любые запросы на example.comзаписи DNS будут перенаправлены наружу для разрешения любыми серверами имен, которые являются авторитетными для example.comзоны DNS.