我是AD和Windows Server的新手,但从我在YouTube上看到的情况来看,公司可以有这样的东西:
www.example.com www.eng.example.com 我想这意味着在名为www的example.com域中有一个web服务器,而在eng.example.com域中也有一个名为www的不同web服务器。 这意味着您可以在父域及其子域上使用重复的计算机名称。 当我尝试在实践中尝试这样做时,尝试将第二台Windows Server 2012计算机升级到DC时出现此错误:
A domain controller with the specified name already exists
这是否意味着在上述情况下,www并不是指特定的机器,而是公司使用DNS别名www.example.com来表示webserver1.example.com和www.eng.example.com来表示webserver2。 eng.example.com?
如果我正确地理解了你的问题,那么答案是肯定的,你通常使用DNS将不同的主机名“别名”到完全不同的名字。
举个例子 – 假设它是两个不同的Web服务器,你不需要给他们任何一个计算机名www ,尽pipe这是URL用户访问这些站点的开始。 假设你的AD域是example.com ,并且你的web服务器web01和web02 ,他们完全限定的名字将是web01.example.com. 和web02.example.com. 。
设置示例的一种方法可能是:
www.example.com是web01.example.com DNS中的别名( CNAME ) www.eng.example.com是web02.example.com DNS中的别名( CNAME ) 您甚至可能将这两个站点托pipe在同一台服务器上,并使用主机标头来允许HTTP服务器根据用于访问该站点的DNS名称来提供其他站点。 在这种情况下,DNS可能看起来像这样:
www.example.com是web01.example.com的别名( CNAME ) www.eng.example.com也是www.eng.example.com的别名( CNAME ) 编辑
正如你的问题提到广告,我认为你的问题涉及内部网站,如内联网。 虽然我在示例中使用了“example.com”以使事情简单化,但在现实世界中,您通常应该为内部DNSselect一个不会与互联网DNS域冲突的域名。 请参阅Microsoft的build议 。
什么dbr写的是有效的DNS,但不是你得到的错误消息的真正原因。 活动目录是几个协议( LDAP , Kerberos ,DNS等)的组合。在我们拥有Active Directory之前,我们有“工作组”以及它的协议NetBIOS(实际上是NBT )和WINS。
使用LDAP你现在有不同的域名。 微软通过使LDAP域与DNS域名相同来简化很多事情。 但从技术上讲,这并不是必须的。 您之前得到的错误消息是由于LDAP域而不是因为DNS域。 我build议您阅读Microsoft Technet上的此页面 ,以便了解林和域之间的区别。 你可以在森林里有几个域名,你可以在不同的域名中有相同的服务器名称(尽pipe我不推荐它)。
老问题与接受的答案,但我最终通过谷歌的方式,所以除了关于CNAME的@dbr的答案:
在Windows 2012 R2之前,活动目录可以在同一个目录林的不同域中使用完全相同的计算机名称或SPN。
这大部分是真实的,但根据我的记忆力不佳,有时也会在2012 R2之前与AD拒绝同名电脑。 那时,AD将主要是抱怨日志中的相同SPN。 有几个不同的错误消息与此相关。
在Windows 2012 R2中,Windows会对重复的SPN进行默认检查 。 此行为是可能通过修补程序closures。
因此,即使AD在其第一个化身中最初的理论前提是消除了平面名称数据库,但是通过将名称空间基于分层的DNS名称系统,实际上微软似乎在森林中强制实施了名称唯一性。