Perché non posso utilizzare un nome di computer DC duplicato per un sottodominio come dominio padre?

Sono nuovo in AD e Windows Server in generale, ma da quello che ho visto su youtube, le aziende possono avere qualcosa di simile:

www.example.com www.eng.example.com 

Ho capito che ciò significa che esiste un server web nel dominio example.com denominato www e c'è un server web diverso nel dominio eng.example.com anche denominato www. Ciò implica che è ansible utilizzare un nome computer duplicato in un dominio principale e nel suo sottodominio. Quando cerco di farlo in pratica però, ottengo questo errore quando cerco di promuovere la seconda macchina Windows Server 2012 a un DC:

 A domain controller with the specified name already exists 

Questo significa che nel caso sopra, www non fa riferimento a una macchina specifica, ma la società usa DNS per alias www.example.com per dire webserver1.example.com e www.eng.example.com per dire webserver2. eng.example.com?

  • Il server di Windows 2012 registra la port iSCSI in DNS
  • Quando devo creare una nuova zona DNS primaria?
  • Quali sono i vantaggi di un elevato TTL per il DNS?
  • Modifica di un record "A" in un `CNAME` senza tempi di inattività
  • Aggiunta di record A più per lo stesso host per scopi di backup
  • DNS - La differenza tra scavenge e clear cache?
  • Comprendere l'avvelenamento della cache DNS
  • Non è ansible contattare alcun controller di dominio quando il dominio si unisce a un server
  • 3 Solutions collect form web for “Perché non posso utilizzare un nome di computer DC duplicato per un sottodominio come dominio padre?”

    Se capisco la tua domanda correttamente, allora la risposta è che sì, si userebbe tipicamente DNS per "alias" diversi nomi host nello stesso computer, che potrebbe avere un nome diverso.

    Per farti un'esempio – supponendo che siano due diversi server web, non dovresti dare a nessuno di loro il nome del computer www , anche se questo è l'inizio degli utenti URL che utilizzerebbero per accedere ai siti. Supponendo che il tuo dominio AD sia example.com e che tu web01 tuoi web server web01 e web02 , i loro nomi completamente qualificati sarebbero web01.example.com. e web02.example.com. .

    Un modo per impostare il tuo esempio potrebbe essere:

    • www.example.com è un alias ( CNAME ) in DNS per web01.example.com
    • www.eng.example.com è un alias ( CNAME ) in DNS per web02.example.com

    Potresti persino avere entrambi i siti ospitati sullo stesso server e utilizzare le intestazioni host per consentire al server HTTP di servire un sito diverso a seconda del nome DNS utilizzato per accedere al sito. In questo caso il DNS potrebbe essere simile:

    • www.example.com è un alias ( CNAME ) per web01.example.com
    • www.eng.example.com è anche un alias ( CNAME ) per web01.example.com

    EDIT

    Come la tua domanda menziona AD, ho assunto che la tua domanda riguarda siti interni come un'intranet. Anche se ho usato "example.com" nell'esempio per mantenere le cose semplici, nel mondo reale dovresti scegliere un nome di dominio per il tuo DNS interno che non sarà in conflitto con un dominio DNS Internet. Consultare le raccomandazioni di Microsoft .

    Quello che ha scritto dbr è valido per DNS ma non è la vera ragione del messaggio di errore che si ottiene. Active Directory è una combinazione di diversi protocolli ( LDAP , Kerberos , DNS, ecc.) Prima di avere Active Directory avevamo "gruppi di lavoro" e insieme a esso i protocolli NetBIOS (in realtà NBT ) e WINS.

    Confrontando LDAP, si hanno anche domini diversi. Microsoft ha semplificato molte cose facendo il dominio LDAP con lo stesso nome del nome di dominio DNS. Ma tecnicamente non deve essere. Il messaggio di errore che hai ottenuto prima è dovuto al dominio LDAP e non a causa del dominio DNS. Vi raccommand di leggere questa pagina su Microsoft Technet in modo da conoscere le differenze tra una foresta e un dominio. Puoi avere all'interno di una foresta diversi domini e puoi avere all'interno dei diversi domini gli stessi nomi dei server (anche se non lo consiglierei).

    Vecchia domanda con risposta accettata ma ho finito qui tramite Google, quindi oltre alla risposta di @dbr su CNAME:

    Precedente a Windows 2012 r2 la directory triggers potrebbe funzionare con identici nomi di computer o SPN in realtà, in diversi domini della stessa foresta.

    Questo è stato per lo più vero, ma secondo la mia scarsa memory ci sarebbero occasionalmente gli hickups con il AD rifiutando i computer con nomi identici anche prima del 2012 r2. Allora l'AD avrebbe in gran parte lamentato solo SPN identici nei registri. Ci sono diversi messaggi di errore relativi a questo.

    Con Windows 2012 r2, Windows effettua un controllo predefinito per SPN duplicati . Questo comportmento è ansible distriggersre con una correzione .

    Così, anche se la premessa teorica iniziale di AD nella sua prima incarnazione è stata quella di eliminare i database dei nomi piani, basando lo spazio dei nomi sul sistema di nomi di gerarchico DNS, in pratica Microsoft sembra aver applicato l'unicità del nome all'interno di una foresta.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.