我一直是特定站点 DNS 域(例如 <site>.company.com)的粉丝。对于 AD,拥有单独的域意味着额外的 DC 对(用于冗余),这在小型环境中似乎过多(成本和复杂性) 。
结果,在我以前的公司中,我们只有一个AD 域,但有两个 DNS 域。这效果很好,但也意味着在 Windows 服务器名称中包含站点名称(例如 <site>name),这会提供冗余的 FQDN:<site>name.<site>.company.com (这样做的原因是,显然,您只能在域中拥有一台名为“名称”的 AD 计算机。[是的,从技术上讲,每个 OU 可以拥有一台,但实际上 NetBIOS/pre2000 名称阻止了这种做法的实用性。])
答案似乎是放弃 DNS 域中的站点感知,这对 Windows 来说可能没什么大不了的(鉴于 AD 具有基于子网的站点感知),但对我来说仍然是错误的。
所以你会怎么做?
此外,如果您有多个 AD 域,
- 你把你的用户帐户放在哪里?
- 您在哪里找到您的 company.com DC?
- 我还应该考虑什么?
我们有一个横跨我们两个站点的 AD 域。机器名称中有两个字母的站点代码,以显示它们属于哪个站点。然后使用使用站点和服务来处理通过子网设置不同的站点。
我的座右铭一直是……不要将智能放在机器名称中。人们会用他们的要求永远纠缠你;他们会想要网站、序列号、供应商、业务部门、笔记本电脑/台式机、用户 ID 等。多年来,事情发生了变化,你要么因为奇怪的原因重命名,要么不同步。
我们运行一个带有数字的通用名称,并使用另一个地方在机器上存储元数据,以及您想要的任何内容。