我是 Windows 環境新手,正在嘗試設定 AD 和網域控制器
是一個活動目錄域和一個DNS網域名稱技術上指的是同一件事?它們必須完全一樣嗎?例如,如果我的 DNS 網域是“company.com”,那麼我的 AD 網域也必須是“company.com”嗎?
之所以提出這個問題是因為以下觀察
我已經看到工作站加入我確信的網域不是實際有效的網域名稱(例如xxx.local)
我在 2 個不同的網路中看到 2 個不同的網域控制器,具有不同的伺服器主機名稱/網域名稱 (FQDN),例如
直流1。布蘭卡.com,
dc1。分支b.com
允許自己網路中的工作站登入與伺服器 DNS 網域完全無關的同一個活動目錄網域(xxx.local)。
我錯過了什麼嗎?
答案1
Active Directory 是基於 DNS 系統,Active Directory 網域控制站是 Active Directory 網域的權威 DNS 伺服器。最佳實踐之一是為 Active Directory 選擇專用域名(因此“company.com”不是最好的域名,因為我認為您用於網絡公開展示)。第三級網域即可(例如「ad.company.com」)。
給你一些連結: