Aide par nom de domaine avec Active Directory et DNS

Je souhaite installer Active Directory sur mon server afin que je puisse avoir une authentification centralisée des users.

Je ne connais pas beaucoup d'AD, mais je lis des choses.

Je lis également sur les servers DNS.

Maintenant, dans chaque sujet, ils parlent du nom de domaine. Maintenant, je suis confus de quel nom de domaine ils parlent.

Y a-t-il un nom de domaine sur le site Web que je dois taper ici ou quoi?

Si je tape un nom, il dit que je ne peux pas me connecter à cela.

Comment puis-je find quel nom de domaine je dois taper en effectuant le DNS ou l'AD

2 Solutions collect form web for “Aide par nom de domaine avec Active Directory et DNS”

Si vous posez ces questions, vous devez vraiment faire plus de searchs avant de passer à l'installation d'AD.

Bonne lecture:

http://technet.microsoft.com/en-us/library/cc758535%28WS.10%29.aspx

http://technet.microsoft.com/en-us/library/cc770946%28WS.10%29.aspx

http://technet.microsoft.com/en-us/library/bb727030.aspx

DNS et AD vont de pair. Le nom de domaine que vous choisissez devrait être globalement unique, mais pas routable. La meilleure pratique consiste à en faire un sous-domaine d'un domaine que vous possédez déjà, mais pas à l'exposer à Internet. Si vous ne possédez pas de nom de domaine et que vous faites cela pour tester, vous pouvez utiliser un TLD non standard.

Il existe vraiment deux façons de décider de ce que vous voulez appeler votre domaine. Il suffit de vous callbacker que, pour toutes les raisons, vous ne pouvez pas modifier votre nom de domaine sans partir de rien. Oui, il existe des façons de renommer un domaine, mais ils sont dangereux et peuvent être un peu difficiles à faire correctement.

Théoriquement, vous pouvez nommer votre domaine comme vous le souhaitez, pour autant qu'il soit conforme (et quelqu'un correctement si je me souviens mal) RFC1035. Cependant, il existe des considérations d'label telles que l'utilisation d'un domaine valide que vous ne possédez pas (essentiellement .com, .net, domaines basés sur ccTLD, etc.) en interne. Par exemple, utiliser microsoft.com pour votre domaine interne serait une mauvaise forme tout en rendant tout impossible d'accéder à quoi que ce soit hébergé par Microsoft. Les deux normes les plus courantes sont d'utiliser soit:

a) un sous-domaine d'un domaine que vous possédez – à titre d'exemple, j'utiliserais ad.brokenhaze.com ou internal.brokenhaze.com (ou quelque chose de similaire) parce que je suis le propriétaire de brokenhaze.com

b) $ something.local, pour utiliser votre exemple "testad.com" si vous l'avez changé en "testad.local", vous seriez parfaitement bien. Le suffixe local est généralement excepté en tant que suffixe interne ainsi que utilisé par la plupart des protocoles zéro-conf.

Pour répondre à votre commentaire sur la réponse de MarkM. Lors de l'installation de AD, s'il s'agit d'un nouveau domaine, il vous obligera à installer le DNS, ainsi qu'à configurer tous les loggings requirejs par AD pour fonctionner correctement. Ensuite, vous diriez le server DNS de votre machine client à votre exemple – 10.0.11.1 (en d'autres termes, l'IP du DC qui héberge DNS). AD est fortement dépendant du DNS afin que vos clients aient vraiment besoin d'être pointé vers un server interne hébergeant les loggings DNS corrects (dans les petites installations, ce sont normalement les DC)

En plus de lire sur AD, vous devriez également lire sur LDAP – car c'est l'épine dorsale de AD et de tous les systèmes d'authentification central majeurs et modernes.

  • Comment puis-je savoir pourquoi j'ai accès à un partage de fichiers sur Windows Server
  • Win2008: SC SDSET - Comment accorder un droit d'user local spécifique pour arrêter et démarrer un service local spécifique?
  • PsExec sur Windows Server 2008
  • Numériser vers un dossier sur les sous-réseaux / les VLAN ne fonctionnent plus
  • Windows Server 2008 R2 + MSSQL Server R2 se bloque une fois par semaine, des suggestions?
  • Combien de time une CA de Microsoft Server peut-elle être annulée avant qu'un cert échoue?
  • Serveur avec une réponse au ping lent
  • VNC dans les posts de travail, envoyer des messages, etc.?
  • Mappez un espace réseau vers un lecteur Windows dans un travail planifié (script)?
  • Routage du client VPN de Windows Server 2008 R2 RRAS
  • Aidez-vous à exécuter une application en tant que service sur Server 2008
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.