Я надеюсь, что кто-то может помочь с этим, это кажется глупым вопросом, но я пытаюсь учиться в полуживой среде, и у меня возникли проблемы с поиском ответа на этот вопрос. Я пытаюсь быть конкретным, поэтому надеюсь, что это не сразу закроется по непонятной мне причине.
У меня домен Windows 2012. Мне казалось простым назвать домен fishkake.com (не мое настоящее полное доменное имя), но я видел здесь другие сообщения, в которых говорится, что я не должен этого делать. Итак, мой домен называется angel.fishkake.com. И я использую NETBIOS и UPN согласно другому сообщению SF, чтобы пользователи никогда не видели слово ангел.
В руководствах по DNS (пример: https://support.microsoft.com/en-us/help/324260/how-to-configure-dns-records-for-your-web-site-in-windows-server-2003), Я видел, как добавить CNAME для www, но это основано на зоне под названием domain.com. Моя зона называется angel.fishkake.com, но я хочу CNAME для www.fishkake.com - НЕ www.angel.fishkake.com.
Фактическая проблема, которая заставила меня двигаться по этому пути, заключалась в том, что у меня есть почтовый сервер, работающий на platypus.angel.fishkake.com, на который я хочу установить сертификат SSL.
Итак, вопрос в том, как мне удалить ангела?
Нужно ли мне создавать новую зону с именем fishkake.com, которая является зеркалом angel.fishkake.com?
Спасибо за вашу помощь.
Невозможно изменить домен Windows AD после его настройки, но на самом деле вы должны использовать поддомен, например ad.example.com
, так что основы у вас правильные. Если бы вы использовали example.com
как домен AD напрямую, вы столкнетесь с проблемой обслуживания двух разных наборов серверов имен для одного и того же домена: внутреннего и внешнего.
Теперь вы просто делегируете контроль над своим ad.example.com
поддомен на контроллеры домена и пусть внешние серверы имен для example.com
обрабатывать свой www.example.com
. Или, если вы действительно хотите иметь отдельные записи внутри, вы можете добавить еще одну зону для example.com
на ваших внутренних серверах имен.