最佳实践要求对内部 AD 域使用“ad.domain.com”之类的名称,而不是“domain.com”。我正在设置一个新站点,在遵循此建议之前,我只剩下一个顾虑...
我真的很想遵循这一点,特别是因为我们有一个面向外部的“domain.com”网站,但我很好奇如何处理易用性。
我已经创建了 UPN,以便用户可以登录并使用“[电子邮件保护]“而不是“user.ad.domain.com”以使其更容易......
但在解析内部机器和资源时,我不想总是处理“PC1.ad.domain.com”。有什么最佳实践或解决方法可以将其简单地解析为 PC1.domain.com?我意识到这是一件非常小的事情,并不适用于客户端,因为我可以只解析“PC1”,但对于内部应用程序和服务器,我不想让最终用户和其他人处理“appserver.ad.domain.com”,这感觉不太“正确” :)
谢谢!
答案1
你正在创造一个不存在的问题。
所有加入域的计算机都将使用域 DNS 后缀作为其主 DNS 后缀。用户、应用程序和服务器无需“处理”此问题。他们无需执行任何操作。他们将在名称注册和名称解析中使用主 DNS 后缀。对于未加入域的计算机,您只需为其配置域 DNS 后缀,即可用于名称注册和名称解析。
使用 ad.domain.com(或类似的名称)是正确的,无论您是否这么认为。