Atualmente, tenho meu anúncio denominado domain.local e registrei um domínio.com. Estou pensando em fazer uma renomeação de domínio, que é suportado. A ideia era alterar o nome do meu anúncio para domain.com, mas talvez seja uma boa ideia nomear o domínio ad.domain.com. Mas isso é possível durante o processo de renomeação de domínio? Isso pode ser um pouco mais do que apenas uma renomeação. Qualquer feedback seria muito apreciado.
Seria apenas uma renomeação ainda. ad.domain.com não é um subdomínio (domínio realmente filho nos termos do AD) tecnicamente na sua instância. Seria o nome do domínio raiz no seu ambiente do AD. Você não precisa criar o domínio primeiro para usar ad.domain.com.
E, definitivamente, é melhor usar algo como ad.domain.com do que usar o mesmo nome DNS interno e externo.
Contanto que você não tenha o Exchange, tudo bem.
ad.domain.com seria melhor que domain.com
Usar o domínio completo como domínio do AD geralmente é uma má ideia. Ele pode funcionar se você realmente executar os servidores DNS para o seu próprio domínio para que o DNS do AD seja realmente o DNS autoritativo. Se o seu provedor de serviços de Internet executar os servidores DNS authoritative domain.com e também usar domain.com como seu domínio do AD, você estará tecnicamente falsificando domain.com. Seu próprio escritório só verá as informações "incorretas" no domínio DNS do AD e não as informações reais nos servidores DNS oficiais. Você pode não ser capaz de ver seu próprio site, ter problemas com o correio, etc. Se o DNSSEC for usado, isso realmente quebrará a cadeia de assinaturas e seu DNS interno não funcionará.
Usar um subdomínio como office.domain.com ou ad.domain.com como domínio raiz do AD é sempre uma boa ideia e evita muitas dores de cabeça.
Tags active-directory