我希望有人能帮我解决这个问题,感觉这是一个愚蠢的问题,但我正在尝试在半实时环境中学习,但一直找不到答案。我试图说得具体一点,所以我希望这个问题不会因为我不明白的原因而立即被关闭。
我有一个 Windows 2012 域。对我来说,将域命名为 fishkake.com(不是我真正的 FQDN)似乎很简单,但我看到这里的其他帖子说我不应该这样做。所以我的域名叫做 angel.fishkake.com。我按照另一篇 SF 帖子使用 NETBIOS 和 UPN,这样用户就永远不会看到 angel 这个词。
在 DNS 教程中(例如:https://support.microsoft.com/en-us/help/324260/how-to-configure-dns-records-for-your-web-site-in-windows-server-2003),我已了解如何为 www 添加 CNAME,但这是基于名为 domain.com 的区域。我的区域名为 angel.fishkake.com,但我想要为 www.fishkake.com 添加 CNAME,而不是为 www.angel.fishkake.com 添加。
让我走上这条路的实际问题是,我在 platypus.angel.fishkake.com 上运行了一个邮件服务器,我想在其上安装 SSL 证书。
那么问题是,我该如何删除天使?
我是否需要创建一个名为 fishkake.com 的新区域来镜像 angel.fishkake.com?
感谢您的帮助。
答案1
一旦设置了 Windows AD 域,就无法更改它,但实际上您应该使用子域,例如ad.example.com,这样您的基本知识就正确了。如果您example.com直接将其用作 AD 域,那么您将面临为同一域维护两组不同的名称服务器的问题:内部和外部。
现在,您只需将子域的控制权委托ad.example.com给您的域控制器,并让外部名称服务器处理example.com您的www.example.com。或者,如果您确实希望在内部拥有单独的记录,您可以example.com在内部名称服务器上添加另一个区域。