我是 Windows 环境的新手,正在尝试设置 AD 和域控制器
是Active Directory 域和一个DNS 域从技术上来说是指同一件事吗?它们必须完全一样吗?例如,如果我的 DNS 域是“company.com”,那么我的 AD 域也必须是“company.com”吗?
提出这个问题的原因是基于以下观察
我曾见过工作站加入域,我很确定不是实际有效的域名(例如 xxx.local)
我曾在两个不同的网络中看到过两个不同的域控制器,它们具有不同的服务器主机名/域名(FQDN),例如
dc1。布兰查.com,
dc1。分支b.com
允许自己网络中的工作站登录到与服务器 DNS 域名完全不相关的同一个活动目录域 (xxx.local)。
我是否遗漏了什么?
答案1
Active Directory 基于 DNS 系统,Active Directory 域控制器是 Active Directory 域的权威 DNS 服务器。最佳做法之一是为 Active Directory 选择专用域名(因此“company.com”不是最佳选择,因为我认为您将其用于 Web 公共展示)。三级域名也可以(例如“ad.company.com”)。
为您提供一些链接: