有没有办法更改我的 Active Directory 域控制器和域中其他主机的 fqdn?
目前,我的域控制器名为 dc1.domain.com,我希望将其命名为 dc1.site1.domain.com。同样,我有一个名为 webserver1.domain.com 的 Web 服务器,我希望将其命名为 webserver1.site2.domain.com
我知道我可以在 DNS 中添加一个 cname,但是有什么方法可以修改实际的 FQDN 以包含该站点吗?
谢谢
答案1
您只能通过执行域重命名操作来更改域控制器的 FQDN。这是仅有的选项。
您只能通过以下方式更改成员服务器的 FQDN:1)重命名域,或 2)更改服务器所属的域。
我建议反对将位置硬编码到域名中。
如果您确实要进行域名重命名(假设您可以 - 如果安装了 Exchange,则无法执行此操作),我建议使用公开注册域名的子域名(在您的情况下)广告域名.com)
如果失败了,你就会面临 DNS 欺骗,而你已经发现了这一点 - 而且(没有更远恶意操纵和不必要的复杂化将破坏任何基于 Kerberos 的身份验证。