Я новичок в среде Windows и пытаюсь настроить AD и контроллер домена.
Являются лиДомен Active Directoryи аDNS-доментехнически ссылаются на одно и то же? Должны ли они быть одинаковыми? например, если мой домен DNS - "company.com", должен ли мой домен AD тоже быть "company.com"?
Причина, по которой я задаю этот вопрос, заключается в следующем наблюдении:
Я видел, как рабочие станции присоединялись к доменам, в чем я совершенно уверен.недействительно действительные доменные имена (например, xxx.local)
Я видел 2 разных контроллера домена в 2 разных сетях с разными именами хоста/домена (FQDN) сервера, например
dc1.бранча.com,
dc1.ветвьb.ком
позволяя рабочим станциям в их собственной сети входить в тот же домен Active Directory (xxx.local), который совершенно не связан с доменным именем DNS сервера.
Я что-то пропустил ?
решение1
Active Directory основана на системе DNS, а контроллеры домена Active Directory являются авторитетными серверами DNS для домена Active Directory. Один из лучших способов — выбрать выделенное доменное имя для Active Directory (поэтому "company.com" не лучший вариант, поскольку, как я думаю, вы используете его для своего публичного присутствия в Интернете). Подойдет доменное имя 3-го уровня (например, "ad.company.com").
Вот ссылка для вас: