我有一个具有独立 Active Directory 和 DNS 基础架构的环境,并且正在为多个存储服务器使用 DNS CNAME。通常,无论是指向“真实”名称还是 CNAME,Windows 客户端都可以正确访问存储。
\\server\storage \\cname\storage
Active Directory 中有一个与存储关联的“服务器”对象,但没有任何与 DNS CNAME 相关的内容。
前几天,有人创建了一台 Windows 服务器,其主机名与其中一个 CNAME 相同,并将其加入 AD 域。此服务器不在 DNS 中,无法访问,但 AD 对象的存在似乎与 CNAME 冲突。当客户端尝试访问时\\cname\storage,没有返回任何数据。当我们删除冲突的对象时,一切又开始正常工作。
诚然,这个名称本来就不应该被使用(它已经在 DNS 中使用了)。但由于 DNS 与 AD 完全分开,我担心这种情况会再次发生。有没有办法在 AD 中“保留”该名称,以便有人无法使用该名称创建新对象,或者采取其他措施来防止新对象产生这种冲突?
答案1
为了确保您使用的是 DNS 而不是其他名称解析方法(例如 NBT),我建议在client.domain.local客户端上使用完全限定域名,在这种情况下,任何不在 DNS 上的 AD 对象都不会干扰。