AD Best Practice для настройки соединения с конкретным DNS-суффиксом сети
Какова наилучшая практика для этого параметра? Это также идет по DNS-имени домена в настройках области DHCP.
Единственная документация, которую я могу найти об этих суффиксах и настройках доменного имени, указывает, что основное DNS-имя должно совпадать. ( https://technet.microsoft.com/en-us/library/cc816716.aspx)
Допустим, домен AD это:
ad.example.com
Зоны DNS включают example.com. Некоторые элементы, не все, которые присоединяются к домену, получают псевдонимы (cname или запись) к компьютерам, присоединенным к домену. Это вещи, которые связывают внутренние веб-серверы и сервисы, и мы не хотим, чтобы люди пользовались service.ad.example.com.
Контроллеры домена находятся на нескольких сайтах, но их полное доменное имя будет что-то вроде loc-dC##. Ad.example.com.
Проблема не в том, что я не знаю, что делает этот параметр, но выше приведена наша ситуация, и у нас есть некоторые споры о том, каким должен быть этот параметр. У меня есть свои мысли, но я бы предпочел получить некоторые мнения или фактические ресурсы, прежде чем делиться ими, чтобы не смещать комментарии.
1 ответ
Присоединенные к домену клиенты не нуждаются в суффиксе DNS для конкретного подключения. Они получают свой основной DNS-суффикс из своего членства в домене, как показано на вкладке "Имя компьютера" в "Свойствах системы". Для клиентов, не подключенных к домену, вы можете установить их DNS-суффикс через DHCP, и вы захотите установить его в соответствии с DNS-суффиксом домена AD, чтобы они регистрировались в вашей зоне AD DNS и могли быть разрешены из этой зоны. Для хостов, не подключенных к домену и имеющих статически назначенные IP-адреса, можно назначить DNS-суффикс для конкретного подключения, соответствующий суффиксу DNS AD. Ваше пространство имен AD DNS начинается и заканчивается в ad.example.com, Любые запросы для example.com DNS-записи будут пересылаться извне для разрешения любыми серверами имен, example.com DNS зона.