在运行Windows Server 2012 R2的域控制器上的Active Directory中创build新林时,系统提示我指定一个根域名。 必须注册域名并由我拥有吗? 如果我进入由microsoft.com等其他人注册和拥有的域名会发生什么情况? 后来,当我尝试将Windows计算机添加到此域中时,是否会将其发送到Internet并searchmicrosoft.com或仅在其子网(我的域控制器)中进行search? 只要进入像microsoft.com这样的域名是否安全/可取?
Active Directory域的名称仅用于内部使用,因此您可以将其命名为任何您想要的名称; 但是,在Active Directory环境中,域名还充当域中所有计算机的DNS后缀,并且域控制器充当(或至lessperformance为该域名的权威性)的内部DNS服务器。
这意味着,如果AD域名与互联网上存在的实际域名相冲突,则该域的所有DNS查询都将由您的数据中心来回答,而不是由pipe理它的实际互联网DNS服务器回答。 在你的情况下,如果你的域名是“microsoft.com”,那么当你尝试连接到微软的站点或服务时,你会遇到种种问题,因为你无法查询该域的公共DNS服务器因为你的内部DNS服务器会相信他们正确地拥有它)。
顺便说一句,如果您使用真正的公共DNS域作为您的Active Directory域,情况也是如此:事实当然简单得多,因为您实际上拥有它们,但是这仍然要求您为同一个域保留两个不同的DNS设置,一个用于Internet,一个用于内部networking。
作为最佳做法,您应该使用公有DNS域的子域作为您的AD域名; 如果你的公共领域是“domain.com”,你可以使用“internal.domain.com”或“ad.domain.com”或其他什么,只要它是一个有效的子域; 这将确保没有冲突和less得多的头痛。
无论如何,您不应该使用您实际上并不拥有的任何域名,即使这个域名目前不活跃(因为您以后可能会被其他人注册,而且会导致头痛)。
作为一个最佳实践,您只configuration本地DC作为计算机的DNS(无需外部DNS)。
因此,这意味着* Microsoft.com的所有查询都将由您的数据中心回答,并且如果他们尝试访问support.microsoft.com或其他任何网站,他们大多会使其失败。
现在你可以拥有很多的域名了,它不需要任何费用,没有理由不拥有它。