我目前管理的网络很快将扩展到覆盖两个站点,由于公司的组织结构,我已经决定实施站点到站点的硬件 VPN 来连接这两个站点。两者之间的 WAN 链路将在 20-100mb 之间,因此 AD/DFS 等复制的带宽不会出现问题。
我还可能考虑在总部和分支机构安装单个 Active Directory 域,因为据我所知,现代 Microsoft 最佳实践建议除非在特殊情况下,否则不要在单个林中安装多个域。
我的问题是这个...
如果我维护两个网站上的同一个域名(比如说company.com),我怎样才能保持两个站点之间的逻辑 DNS 分离,(为了论证的目的dc1.london.company.com和dc1.birmingham.company.com)?可以通过以某种方式构建 DNS 来实现这一点,而不必为每个站点分别设置 london.company.com 和 birmingham.company.com AD 域吗?
提前感谢您提供的任何能为我指明正确方向的建议!
答案1
如果两个分支位于同一个 AD 域中,则无需为它们设置不同的 DNS 命名空间。没有理由这样做。它们都将与父级位于同一个 DNS 命名空间中。设置两个不同的 DNS 命名空间有什么理由?
此外,如果您的外部网站的名称也是“company.com”,请避免将其命名为“company.com”。将其命名为“ad.company.com”或“internal.company.com”之类的名称。使用分离命名空间会造成麻烦。