我運行的是 Windows 2008 r2。我很好奇在單獨安裝的新林中建立一個新網域作為 child.domain.local。
問題是domain.local 目前已存在於該網路中,我不想對其產生不利影響。新的 AD 安裝將需要 DNS,所以我只想確保子進程不會幹擾 domain.local。
答案1
這不會導致 Active Directory 方面出現任何問題,因為這兩個網域本質上就像夜間的船隻 - 它們彼此不了解或關心。您需要做的是謹慎設計 DNS 基礎架構。
考慮您是否需要從使用「父」網域的 DC 進行 DNS 的系統解析子網域中的名稱,或者相反 - 您可能需要創意委派(NS父域中的記錄)、轉發(子網域的 DC 使用父DC 作為遞歸請求的轉發器),或存根區域以解決兩個Active Directory 基礎結構之間的名稱解析差距。
還要考慮到子網域中系統的搜尋後綴預設會導致它們也在父網域的 DNS 中搜尋主機名稱 - 這可能會導致一些有趣且意想不到的問題。