我已经购买了一个域名example.com。 根据我读过的所有内容,我的Active Directory服务器不应该被命名为相同的。 因此,我的服务器现在是:
DC-1.example.com [Active Directory] Web-1.exmaple.com [Web] Mail-1.example.com [Mail] 如果我理解正确,example.com应该实际parsing为Web-1.example.edu
所以example.com的DNS:
A - [IP of Web-1.example.com] MX - [IP of Mail-1.example.com] SRV - [IP of DC-1.example.com]
任何人都可以validation这是做到这一点的正确方法? 我只是想确保configuration是正确的。
REF:
Windows Active Directory命名最佳实践?
http://support.microsoft.com/kb/300684/en-us
关…
您的外部域是example.com。
所以,你应该把你的内部活动目录命名为corp.example.com。
这样,您的服务器的FQDN将类似于DC1.corp.example.com,Web1.corp.example.com,Mail.corp.example.com等
Active Directory将自动填充corp.example.com的SRVlogging。 你不应该手动创build任何SRVlogging,除非你正在做一些特殊的事情。
应该将MXlogging命名为与其域相同的名称。 在Microsoft DNS中,它会直接将“(与父文件夹相同)”作为MXlogging的名称。 (或@符号。)它应指向邮件服务器的名称,而不是IP地址。 如果需要,您可以为同一个域拥有多个MXlogging,并拥有不同的优先级。
您将从您的内部DNS单独pipe理您的外部DNS。 您的内部的corp.example.com的DNS将被托pipe在您的AD域控制器上。 您的外部DNS将通过像GoDaddy这样的人进行pipe理,不过如果您愿意,可以自由地将名称服务器更改为您自己的NS服务器。 但是他们需要对example.com具有权威性。 (而现在你的内部AD域控制器对于example.com来说并不是权威的,它们是corp.example.com的权威。)
如果您想要在web1.corp.example.com上托pipe外部网站,则可能希望您的互联网访问者能够在他们的Web浏览器中inputwww.example.com。 通常到外部名称服务器(例如在GoDaddy门户网站上),并创build一个名为www的新A(主机)logging,IP指向外部IP,即NAT到您的Web的内部IP服务器在你的路由器后 或者,您可以让example.com自己指向您的Web服务器的外部IP(@),并使www成为@的别名(CNAME)。
最后一点就是为什么如果您尝试托pipe一个外部网站,而Active Directory与您的外部域名是相同的FQDN,那么您为什么会遇到麻烦? 举个例子,你命名你的内部Active Directory example.com。 那么example.com将parsing为example.com的权威名称服务器,在这一点上,这将是您的域控制器,而不是您的Web服务器。