Назад | Перейти на главную страницу

Доменные имена Active Directory - Лес / Дерево / Потомки

Я читал о предлагаемых доменах верхнего уровня для AD и еще много чего. Раньше я настраивал домены как company.local и это сработало отлично, однако больше людей хотят использовать свой внешний домен company.com вместо суффикса .local.

У меня есть быстрый уточняющий вопрос: как мне настроить свой первый лес, если мы действительно собираемся использовать наше зарегистрированное доменное имя?

Достаточно легко настроить новый лес с помощью company.com но разве тогда мне не нужно было бы добавить дочерний домен corp.company.com в новый DC? По существу требующий два контроллера домена только для настройки одного домена.

Или я бы создал первый лес как corp.company.com и покончить с этим? В этом, кажется, больше смысла.

Бинго на вашем последнем заявлении.

Настройте свой лес AD как corp.

corp.company.com.

Изменить: также прочтите этот пост MDMarra: Как мне назвать свою Active Directory?

Рекомендация / идея, которую вы выражаете, не совсем верны. Рекомендуется не использовать ваше публично зарегистрированное доменное имя в качестве имени вашего домена AD. Рекомендуется использовать поддомен вашего публично зарегистрированного доменного имени. В частности, рекомендуется использовать поддомен, который вы не планируете использовать в своем общедоступном пространстве имен DNS. Ваш пример - прекрасный пример того, как это сделать.

Публичное пространство имен: company.com

Пространство имен AD: corp.company.com