AD 成員的私有域重定向:DNS 還是其他?
我希望獲得與在文件(或)中有一行
server_ip domain_name(例如, )相同的結果,但對於私有本地域的所有(或子集,如果可能)電腦(即,來自Intranet),在 Windows 伺服器 2019 的專用網路 (AD) 的情況下。特別是,我想添加域和子域(例如,mywebsite.com、mail.mywebsite.com、api.mywebsite.com)。192.168.154.21 mywebsite.com``hosts``/etc/hosts``%system32%/drivers/etc/hosts讓我們有一個域控制器 (DC),也有一個 DNS 角色;Intranet 的所有電腦都將此 DNS 作為第一個 DNS,因此它們會解析到我添加的域。鑑於 DC 將是第一個 DNS,我應該使用 DNS 記錄嗎?如何 ?有沒有其他選擇?
我首先想到的是使用 DNS 記錄,但這似乎不是正確的方法:
Dnscmd 工具只能創建新區域,不能創建域。當我們想在 DNS 伺服器中創建一個子域時。建議為子域創建一個新區域。它有利於區域轉移。感謝你的理解。
$$ 1 $$ https://social.technet.microsoft.com/Forums/windows/en-US/5624ffbf-96dd-4d62-91f6-8bdcc264ef71/create-a-new-dns-domain-within-a-zone-using-script?forum=winserverDS $$ 2 $$ 工程是否應該有自己的 DNS 區域、委託或子域? $$ 3 $$ 解析私有子域的私有 DNS 區域,並將現有公共子域轉發到公共名稱伺服器
我最終在 DNS 中添加了私有域,它本身在 DC 框中。對於其他電腦,我需要確保 DC/DNS ip 是第一個 DNS。
我使用 IPAM 管理 DNS 範圍和記錄,IPAM 本身安裝在另一台虛擬機(帶有 GUI 的 Windows Server 2019)中。
我不知道這是否是最佳做法,但效果很好;新的 AD 電腦可以通過最少的配置直接訪問私有域。這對於開發和測試以及生產非常方便。