我一直是站点特定的 DNS 域(例如 <site>.company.com)。对于 AD,拥有一个单独的域意味着需要一对额外的 DC(用于冗余),这似乎过于繁琐(在成本和复杂性方面)在小环境中。
因此,在我之前的公司,我们有一个单个 AD 域但两个 DNS 域。这效果很好,但这也意味着在 Windows 服务器名称中包含站点名称(例如 <site>name),这会产生冗余的 FQDN:<site>name.<site>.company.com (原因很明显,一个域内只能有一台名为“名称”的 AD 计算机。[是的,从技术上讲每个 OU 可以有一台,但实际上,NetBIOS/pre2000 名称阻碍了这种做法的实用性。])
那么答案似乎是放弃 DNS 域中的站点感知,这对 Windows 来说可能不是什么大问题(因为 AD 具有基于子网的站点感知),但似乎仍然错误的大部头书。
所以你会怎么做?
此外,如果您有多个 AD 域,
- 您将您的用户帐户放在哪里?
- 您的 company.com DC 位于何处?
- 我还应该考虑什么?
答案1
我们有一个跨两个站点的 AD 域。机器名称中有两个字母的站点代码,以显示它们属于哪个站点。然后使用站点和服务通过子网来处理设置不同的站点。
答案2
我的座右铭一直是……不要在机器名称中加入智能。人们会永远纠缠着你,提出他们的需求;他们会想要站点、序列号、供应商、业务部门、笔记本电脑/台式机、用户 ID 等。多年来,事情发生了变化,你要么因为奇怪的原因而重命名,要么与时俱进。
我们运行一个带有数字的通用名称,并使用另一个地方在机器上存储元数据,其中包含您想要的任何内容。