我想在我的服务器上安装 Active Directory,以便我可以进行集中的用户身份验证。
我不太了解 AD,但我正在阅读一些内容。
我也在阅读有关 DNS 服务器的信息。
现在他们在每个主题中都谈论域名。现在我很困惑他们谈论的是什么域名。
我必须在这里输入任何网站域名吗?或者其他什么。
如果我输入任何名称,它就会说无法连接到该名称。
如何找到在执行 DNS 或 AD 时必须输入的域名
答案1
如果您问这些问题,那么您在安装 AD 之前确实需要做更多的研究。
推荐阅读:
http://technet.microsoft.com/en-us/library/cc758535%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc770946%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/bb727030.aspx
DNS 和 AD 密不可分。您选择的域名应具有全局唯一性,但不可路由。最佳做法是将其设为您已拥有的域名的子域,但不要将其暴露给互联网。如果您没有域名,而只是为了测试而这样做,则可以使用任何非标准 TLD。
答案2
实际上,有两种方法可以决定要给域名起什么名字。您只需记住,无论如何,如果不从头开始,您就无法更改域名。是的,有方法可以重命名域名,但它们很危险,而且做起来可能有点棘手。
理论上,只要符合 RFC1035(如果我没记错的话,有人说得没错),您可以随意命名您的域名。但是,有一些礼仪方面的考虑,例如不要在内部使用您不拥有的有效域名(主要是 .com、.net、基于 ccTLD 的域名等)。例如,使用 microsoft.com 作为内部域名是不礼貌的,而且几乎不可能访问微软托管的任何内容。两个最常见的标准是使用以下任一方式:
a) 的子域名您拥有的域名- 举个例子,我会使用 ad.brokenhaze.com 或 internal.brokenhaze.com(或任何类似的网站),因为我是 brokenhaze.com 的所有者
b) $something.local,使用“testad.com”示例,如果您将其更改为“testad.local”,则完全没问题。.local 后缀通常被视为内部后缀,并被大多数零配置协议使用。
回答您对 MarkM 的回答的评论。在 AD 安装期间,如果是新域,它将强制您安装 DNS,以及设置 AD 正常工作所需的所有记录。然后,您将客户端计算机的 DNS 服务器指向 - 使用您的示例 - 10.0.11.1(换句话说,托管 DNS 的 DC 的 IP)。AD 是高度依赖于 DNS,因此您的客户端确实需要指向托管正确 DNS 记录的内部服务器(在较小的安装中,这些通常是 DC)
此外,除了阅读 AD 之外,您还应该阅读 LDAP - 因为这是 AD 和所有主要的现代中央身份验证系统的支柱。