Я давно был поклонником DNS-домены для конкретных сайтов (например, <сайт> .company.com). В AD наличие отдельного домена означает дополнительную пару (для избыточности) контроллеров домена, что кажется чрезмерным (по стоимости и сложности). в небольших помещениях.
В результате в моей предыдущей компании у нас был один домен AD, но два домена DNS. Это сработало довольно хорошо, но это также означало включение имени сайта в имена серверов Windows (например, <site> name), которое дает избыточное полное доменное имя: <site> name. <site> .company.com (Причина этого в том, что, очевидно, у вас может быть только один компьютер AD с именем "name" в домене. [Да, технически вы можете иметь один компьютер для каждого OU, но на практике имя NetBIOS / pre2000 не позволяет это сделать. ])
Тогда ответ, похоже, состоит в том, чтобы отказаться от осведомленности о сайте в домене DNS, что может не иметь большого значения для Windows (с учетом того, что в AD есть поддержка сайта на основе подсети), но все же кажется неправильно мне.
Ну так что ты делаешь?
Кроме того, если у вас несколько доменов AD,
Моим девизом всегда было ... не вкладывайте интеллект в названия машин. Люди будут вечно приставать к вам своими требованиями; им будет нужен сайт, серийный номер, поставщик, бизнес-подразделение, ноутбук / настольный компьютер, идентификатор пользователя и т. д. С годами все меняется, и вы либо переименовываете по странным причинам, либо теряете синхронизацию.
Мы запускаем общее имя с числом в нем и используем другое место для хранения метаданных на машине с чем угодно.
У нас есть один домен AD, который охватывает два наших сайта. В названии машин есть двухбуквенный код сайта, чтобы показать, к какому сайту они принадлежат. Затем используйте сайты и службы для настройки различных сайтов через подсеть.