我有一个单独的Active Directory和DNS基础结构的环境,并使用多个存储服务器的DNS CNAME。 通常,Windows客户端可以正确地访问存储,无论是指向“真实”的名称还是CNAME。
\\server\storage \\cname\storage
与存储关联的Active Directory中有一个“服务器”对象,但是没有任何与DNS CNAME相关的对象。
有一天,有人创build了一个与CNAME相同的主机名并join到AD域的Windows服务器。 此服务器不在DNS中,无法到达,但AD对象的存在似乎与CNAME冲突。 当客户端试图访问\\cname\storage ,没有数据被返回。 当我们删除冲突的对象时,事情又开始起作用了。
诚然,这个名字不应该在第一个地方使用(它已经在DNS中使用了)。 但是由于DNS与AD完全分离,所以我担心这会再次发生。 有什么办法可以在AD中“保留”这个名字,这样就不会有人用这个名字创build一个新的对象,或者有其他的步骤来防止新的对象产生这个冲突?
为了确保你使用的是DNS,而不是像NBT这样的其他名称parsing方法,我build议在客户端上使用完全限定域名client.domain.localforms,在这种情况下,任何不在DNS上的AD对象wouldn'不会干涉。