我目前有我的AD命名为domain.local,并注册了一个domain.com。 我正在考虑做一个域名重命名,这是支持的。 这个想法是将我的AD的名称更改为domain.com,但是将域名ad.domain.com命名可能是一个好主意。 但是,在域名重命名过程中,这可能吗? 这可能不仅仅是一个重命名。 任何反馈将不胜感激。
这将只是一个重命名。 在您的实例中, ad.domain.com并不是一个子域(在AD术语中是真正的子域)。 这将是您的AD环境中的根域名。 您不必首先创builddomain.com以使用ad.domain.com。
是的,使用ad.domain.com类的ad.domain.com比使用相同的内部和外部DNS名称更好。
只要你没有交易所,这是好的。
ad.domain.com会比domain.com更好
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx
Windows Active Directory命名最佳实践?
使用完整的域作为AD域通常是一个坏主意。 它可以工作,如果你真的为自己的域运行DNS服务器,所以你的AD DNS实际上是权威的DNS。 如果您的ISP运行的是授权的domain.com DNS服务器,并且还使用domain.com作为您的AD域,那么您在技术上欺骗了domain.com。 您自己的办公室只能看到AD DNS域中的“错误”信息,而不是官方DNS服务器上的实际信息。 您可能无法看到自己的网站,邮件等有问题。如果使用DNSSEC,这实际上会破坏签名链,而您的内部DNS根本无法工作。
使用诸如office.domain.com或ad.domain.com这样的子域名作为AD根域永远是一个好主意,并且可以防止很多麻烦。