我有一个具有自定义域名的现有 O365 租户。
我还在 Azure 中运行了几个 VM,出于各种原因,我想添加 Azure Active Directory 域服务。
在选择域名时,Azure 门户 UI 默认采用现有的 O365 自定义域名。
我有点不清楚是否应该选择这个选项,或者将其更改为我拥有的其他域名。
尽管文档确实说了,但我还是无法找到直接答案:如果创建自定义域名,请谨慎使用现有的 DNS 命名空间。建议使用与任何现有 Azure 或本地 DNS 命名空间不同的域名。
有人能告诉我是否必须使用不同的域名吗?
答案1
这里的建议是使用单独的域名。这里有一篇关于此内容的很好的文章:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance#create-a-managed-domain
但是,如果您计划通过互联网访问 LDAPS,请确保选择可路由的域名,这样您就可以获得与 FQDN 匹配的证书。