Я читал о предлагаемых доменах верхнего уровня для AD и еще много чего. Раньше я настраивал домены как company.local
и это сработало отлично, однако больше людей хотят использовать свой внешний домен company.com
вместо суффикса .local.
У меня есть быстрый уточняющий вопрос: как мне настроить свой первый лес, если мы действительно собираемся использовать наше зарегистрированное доменное имя?
Достаточно легко настроить новый лес с помощью company.com
но разве тогда мне не нужно было бы добавить дочерний домен corp.company.com
в новый DC? По существу требующий два контроллера домена только для настройки одного домена.
Или я бы создал первый лес как corp.company.com
и покончить с этим? В этом, кажется, больше смысла.
Бинго на вашем последнем заявлении.
Настройте свой лес AD как corp.
corp.company.com.
Изменить: также прочтите этот пост MDMarra: Как мне назвать свою Active Directory?
Рекомендация / идея, которую вы выражаете, не совсем верны. Рекомендуется не использовать ваше публично зарегистрированное доменное имя в качестве имени вашего домена AD. Рекомендуется использовать поддомен вашего публично зарегистрированного доменного имени. В частности, рекомендуется использовать поддомен, который вы не планируете использовать в своем общедоступном пространстве имен DNS. Ваш пример - прекрасный пример того, как это сделать.
Публичное пространство имен: company.com
Пространство имен AD: corp.company.com