Progettazione di denominazione di Active Directory / DNS, siti multipli, singolo dominio,

La networking attualmente gestita si espanderà presto per coprire due siti e, a causa dell'organizzazione della società, ho già stabilito che verrà implementata una VPN hardware per sito per colbind i due siti. Il collegamento WAN tra i due sarà compreso tra 20 e 100mb quindi nessun problema con width di banda per la replica AD / DFS, ecc.

Probabilmente cercherò anche di installare un dominio di Active Directory in entrambi gli uffici HQ e filiali, come ho capito che le pratiche migliori di Microsoft oggi consigliano di allontanarsi da più domini in una singola foresta tranne in circostanze eccezionali.

La mia domanda è questa …

Se mantengo un dominio in entrambi i siti (ad esempio company.com ), come posso mantenere una separazione logica di DNS tra i due siti (ad esempio per argomenti dc1.london.company.com e dc1.birmingham.company.com )? Può questo essere fatto strutturando il DNS in un certo modo, senza wherer avere un dominio AD di london.company.com e birmingham.company.com, uno per each sito?

Grazie in anticipo per qualsiasi consiglio che possa indicarmi nella giusta direzione!

  • Active Directory: Server 2008 e RHEL 5.10
  • Ha spiegato Active Directory
  • C'è un modo per sapere quanto una macchina è stata in un gruppo di sicurezza?
  • Map VPN client al sito AD
  • Active Directory che impedisce l'estrazione di account
  • Reinstallare ADCS CA Certificate & CRL su Workstation
  • Active Directory Design - Domini per sito o unità organizzative per sito
  • Come abilitare BitLocker senza prompt per l'utente finale
  • One Solution collect form web for “Progettazione di denominazione di Active Directory / DNS, siti multipli, singolo dominio,”

    Non hai diversi spazi di nomi DNS per i due rami se sono nello stesso dominio AD. Non c'è ragione. Entrambi sarebbero nello stesso spazio dei nomi DNS come il genitore. Quale motivo avresti per due diversi spazi di nomi DNS?

    Inoltre, evita di denominare il tuo dominio AD "company.com" se questo è anche il nome del tuo sito web esterno. Dategli qualcosa come "ad.company.com" o "internal.company.com". Avere uno spazio dei nomi diviso causerà emicranie.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.