我想在我的服务器上安装Active Directory,以便我可以集中用户身份validation。
我对公元不太了解,但是我正在读东西。
我也在阅读关于DNS服务器。
现在在每个主题他们谈论域名。 现在我很困惑他们在说什么域名回合。
有什么网站的域名,我必须在这里input或什么。
如果我input任何名称,那么它说不能连接到。
我怎样才能find什么域名,我必须在做DNS或AD时键入
如果你问这些问题,在进入安装AD之前,你确实需要做更多的研究。
好阅读:
http://technet.microsoft.com/en-us/library/cc758535%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc770946%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/bb727030.aspx
DNS和AD齐头并进。 您select的域名应该是全球唯一的,但不可路由。 最佳做法是使其成为您已经拥有的域的子域,但不能将其公开给Internet。 如果您没有自己的域名,只是在进行testing,您可以使用任何非标准的TLD。
有两种方法可以决定你想要命名你的域名。 你只需要记住,为了所有的意图和目的,你不能从头开始改变你的域名。 是的,有一些方法可以重新命名一个域名,但是它们是危险的,可能会有点棘手。
理论上,只要符合(和某人正确的,如果我记得错误的话),你就可以任意命名你的域名。 但是,有礼仪方面的考虑因素,例如不使用您不拥有的有效域(主要是.com,.net,基于ccTLD的域等)。 例如,使用microsoft.com作为你的内部域名将是一个糟糕的forms,并且使得它几乎不可能到达微软托pipe的任何东西。 两个最常见的标准是使用:
a) 您拥有的域名的子域名 – 例如,我将使用ad.brokenhaze.com或internal.brokenhaze.com(或类似的东西),因为我是brokenhaze.com的所有者
b)$ something.local,使用你的“testad.com”的例子,如果你把它改为“testad.local”,你会很好。 .local后缀通常作为内部后缀以及大多数零协议协议使用。
回答您对MarkM答案的评论。 在AD安装过程中,如果它是一个新的域,它会强制你安装DNS,并且设置AD所需的所有logging才能正常工作。 然后你可以把你的客户机的DNS服务器指向 – 使用你的例子 – 10.0.11.1(换句话说就是托pipeDNS的DC的IP)。 AD 高度依赖于DNS,所以你的客户端真的需要指向一个内部服务器,它托pipe正确的DNSlogging(在较小的安装中,这些通常是DC(s))
除了阅读AD外,您还应该阅读LDAP – 因为这是AD和所有主要的现代中央身份validation系统的支柱。