这是一个关于 Active Directory 域命名的规范问题。
在虚拟环境中对 Windows 域和域控制器进行试验后,我意识到将 Active Directory 域命名为与 DNS 域相同的名称是个坏主意(这意味着example.com当我们拥有example.com域名时,将 Active Directory 名称作为 Active Directory 名称是不好的)注册用作我们的网站)。
这个相关问题似乎支持该结论,但我仍然不确定命名 Active Directory 域还有哪些其他规则。
是否有关于 Active Directory 名称应该是什么或不应该是什么的最佳实践?
选择本地域名(例如 mycompany.local)与公开注册的域名(例如 mycompany.com(假设您的组织已注册公共名称))的优缺点是什么?你什么时候会选择一个?
感谢 Zoredache 和 Jay 向我指出这个问题,其中有最有用的回答。这也让我找到了这篇Microsoft Technet 文章,其中指出:
最好使用在 Active Directory 命名空间中通过 Internet 授权注册的 DNS 名称。只有注册的名称才能保证是全球唯一的。如果另一个组织后来注册了相同的 DNS 域名,或者如果您的组织与使用相同 DNS 名称的其他公司合并、收购或被其他公司收购,则这两个基础架构无法相互交互。
笔记
不建议使用单个标签名称或未注册的后缀,例如 .local。
结合 mrdenny 的建议,我认为正确的方法是使用:
“从未公开使用”部分是一项商业决策,因此最好从公司中有权保留域名和子域的人员那里获得批准。例如,您不想使用营销部门以后想要用于某些公共营销活动的注册名称或子域。