我们正在规划以下 AD 拓扑:
- ourcompany.com
- east.ourcompany.com
- west.ourcompany.com
主根域控制器和 east.ourcompany.com 域控制器将存在于同一总部数据中心位置:
dc1.ourcompany.com dc2.ourcompany.com dc1.east.ourcompany.com dc2.east.ourcompany.com
west.ourcompany.com 将位于不同的子网(和国家)。
总部域控制器(根域和子域)是否也需要位于单独的子网中?我认为是这样,除非我们提供某种独特的 netbios 名称(如果是,请提供上述名称的命名建议)?
答案1
这可能不是一个技术性的答案,但我个人总是在服务器名称前加上某种形式的站点代码。诚然,这可能会使 FQDN 有点笨拙,特别是当域名与前缀相似时,但也许是这样的:
总部 = HO-DC01 和 HO-DC02
西海岸 = WC-DC01 和 W-DC02
东海岸 = EC-DC01 和 E-DC02
因此,您最终得到了 HO-DC01.ourcompany.com,以及 EC-DC01.east.ourcompany.com 和 WC-DC01.west.ourcompany.com
另外一个好处是,即使没有使用 FQDN 引用,一切仍然完全符合逻辑(并且有效!)。
答案2
它们可以共存于同一网段