在 AD 服务器中使用 TLD 作为根域

在 AD 服务器中使用 TLD 作为根域

许多公司在内部网络中使用自己的顶级域名来解析内部服务。作为示例,我想提到 TLD .intel

我在家里的实验室里做着类似的事情。就本文而言,就让它这样吧.example

我想设置一个 Active Directory 服务器用于用户身份验证和 DNS 管理。这是我的问题:当我想将 Windows Server 提升为域控制器时,它会要求提供根林域。当我输入时example,出现以下错误:

Verification of forest name failed. The DNS name "example"
proposed for this Active Directory domain consists of single label.
DNS domain names should be unique and fully qualified,
consisting of one or more labels separated by a period ("."),
followed by a top level domain.

Windows 错误的屏幕截图:
Windows 错误的屏幕截图

我也尝试输入,.example但错误仍然存​​在。

我是否需要进行任何注册表调整才能跳过此检查?

答案1

您可以为 Active Directory 域使用域名或子域名。Microsoft 和其他许多公司都建议使用子域。不允许只使用 example 或 .example。以下链接中的文本和示例对此进行了详细说明。

“AD 域名与 DNS 名称不同,但它们是关联的。AD 域名主要用于 AD 操作,主要是用于 AD 功能的 LDAP 查询,而 DNS 则是用于 IP 级别名称解析的网络级别解决方案(将机器或应用程序名称解析为 IP 地址)。本质上,这种差异允许您使用“内部”私有 AD 域名并使用公共的注册 DNS。

例如

AD 域名:CORP DNS 名称:corp.example.org”

https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx

相关内容