Есть ли способ изменить fqdn моего контроллера домена Active Directory и других хостов в домене?
В настоящее время мой контроллер домена называется dc1.domain.com, и я бы хотел, чтобы он был dc1.site1.domain.com. Точно так же у меня есть веб-сервер с именем webserver1.domain.com, и я бы хотел, чтобы он был webserver1.site2.domain.com.
Я знаю, что могу просто добавить cname в DNS, но есть ли способ изменить фактическое полное доменное имя, чтобы включить сайт?
Спасибо
Вы можете изменить полное доменное имя контроллера домена, только выполнив операцию переименования домена. Это только вариант.
Вы можете изменить только полное доменное имя рядовых серверов, изменив либо 1) переименование домена, либо 2) изменение домена, которому принадлежит сервер.
Я рекомендую против жесткое кодирование местоположения в доменном имени.
Если вы продолжите переименование домена (при условии, что вы можете - чего нельзя сделать, если установлен Exchange), я бы рекомендовал использовать поддомен публично зарегистрированного домена (в вашем случае ad.domain.com)
В противном случае вы останетесь с обманом DNS, который вы уже обнаружили - и (без дальше манипуляции и ненужные сложности) нарушит любую аутентификацию на основе Kerberos.