我目前的 AD 名为 domain.local,并注册了 domain.com。我正在考虑进行域名重命名,这是受支持的。我的想法是将我的 AD 的名称更改为 domain.com,但将域名命名为 ad.domain.com 可能是一个更好的主意。但在域名重命名过程中可以这样做吗?这可能不仅仅是重命名。任何反馈都将不胜感激。
答案1
它仍然只是重命名。 ad.domain.com从技术上讲,它不是您实例中的子域(在 AD 术语中实际上是子域)。它将是您 AD 环境中的根域名。您不必先创建 domain.com 才能使用 ad.domain.com。
是的,使用类似的方法肯定ad.domain.com比使用相同的内部和外部 DNS 名称要好。
答案2
只要您没有 Exchange,就可以了。
ad.domain.com 比 domain.com 更好
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx
答案3
使用完整域作为 AD 域通常不是一个好主意。如果您自己实际运行域的 DNS 服务器,这样您的 AD DNS 实际上是权威 DNS,那么这种方法就可以奏效。如果您的 ISP 运行权威的 domain.com DNS 服务器,并且您还使用 domain.com 作为 AD 域,那么您在技术上就是在欺骗 domain.com。您自己的办公室只会看到 AD DNS 域中的“错误”信息,而看不到官方 DNS 服务器上的实际信息。您可能无法查看自己的网站,邮件出现问题等。如果使用 DNSSEC,这实际上会破坏签名链,您的内部 DNS 将完全无法工作。
使用像 office.domain.com 或 ad.domain.com 这样的子域作为 AD 根域始终是一个好主意,并且可以避免很多麻烦。