Por que não consigo usar um nome de computador DC duplicado para um subdomínio como um domínio pai?

2

Sou novo no AD e no Windows Server em geral, mas pelo que vi no youtube, as empresas podem ter algo assim:

www.example.com
www.eng.example.com

Imaginei que isso significava que há um servidor da web no domínio example.com chamado www e há um servidor da web diferente no domínio eng.example.com, também denominado www. Isso implicaria que você pode usar um nome de computador duplicado em um domínio pai e seu subdomínio. No entanto, quando tento fazer isso na prática, recebo esse erro ao tentar promover a segunda máquina do Windows Server 2012 para um DC:

A domain controller with the specified name already exists

Isso significa que, no caso acima, www não se refere a uma máquina específica, mas a empresa usa o DNS para alias, www.example.com, para dizer webserver1.example.com e www.eng.example.com para digamos webserver2.eng.example.com?

    
por Tal 10.04.2015 / 22:44

3 respostas

2

Se eu entendi sua pergunta corretamente, a resposta é que sim, você normalmente usaria o DNS para "alias" diferentes nomes de host ao mesmo computador, o que poderia ter um nome diferente.

Para dar um exemplo - supondo que sejam dois servidores da Web diferentes, você não precisaria dar a nenhum deles o nome do computador www , mesmo que esse seja o começo do URL que os usuários usariam para acessar os sites. Supondo que seu domínio do AD seja example.com e você nomeie seus servidores web01 e web02 , seus nomes completos serão web01.example.com. e web02.example.com. .

Uma maneira de configurar seu exemplo pode ser:

  • www.example.com é um alias ( CNAME ) no DNS para web01.example.com
  • www.eng.example.com é um alias ( CNAME ) no DNS para web02.example.com

Você pode até ter os dois sites hospedados no mesmo servidor e usar cabeçalhos de host para permitir que o servidor HTTP veicule um site diferente, dependendo do nome DNS usado para acessar o site. Nesse caso, o DNS pode ser assim:

  • www.example.com é um alias ( CNAME ) para web01.example.com
  • www.eng.example.com também é um alias ( CNAME ) para web01.example.com

EDITAR

Como sua pergunta menciona o AD, presumi que sua pergunta está relacionada a sites internos, como uma intranet. Embora eu tenha usado "example.com" no exemplo para manter as coisas simples, no mundo real você deve normalmente escolher um nome de domínio para o DNS interno que não esteja em conflito com um domínio DNS da Internet. Consulte as recomendações da Microsoft .

    
por 10.04.2015 / 23:10
0

O que o dbr escreveu é válido para o DNS, mas não é o motivo real da mensagem de erro que você recebe. O Active Directory é uma combinação de vários protocolos ( LDAP , Kerberos , DNS, etc.) Antes de termos o Active Directory, tínhamos" workgroups "e, junto com ele, os protocolos NetBIOS (na verdade NBT ) e WINS.

Com o LDAP você também tem domínios diferentes. A Microsoft simplificou muitas coisas, fazendo com que o domínio LDAP tivesse o mesmo nome que o nome de domínio DNS. Mas tecnicamente não tem que ser. A mensagem de erro que você obteve antes é por causa do domínio LDAP e não por causa do domínio DNS. Eu recomendo que você leia esta página no Microsoft technet para que você conhecer as diferenças entre uma floresta e um domínio. Você pode ter dentro de uma floresta vários domínios e você pode ter dentro dos diferentes domínios os mesmos nomes de servidor (embora eu não recomende isso.)

    
por 11.04.2015 / 00:10
0

Pergunta antiga com resposta aceita, mas acabei aqui por meio do Google, portanto, além da resposta do @dbr sobre o CNAMEs:

Anterior ao Windows 2012 r2, o diretório ativo poderia funcionar com nomes de computadores idênticos, ou SPNs, em diferentes domínios da mesma floresta.

Isso era quase verdade, mas, de acordo com minha memória fraca, ocasionalmente, haveria invasões com o AD recusando computadores com nomes idênticos também anteriores a 2012 r2. Naquela época, o AD só reclamava sobre SPNs idênticos nos logs. Existem várias mensagens de erro diferentes relacionadas a isso.

Com o Windows 2012 r2, o Windows faz um verificação padrão para SPNs duplicados . É possível desativar esse comportamento com um hotfix .

Assim, mesmo que a premissa teórica inicial de AD em sua primeira encarnação fosse eliminar bancos de dados de nomes simples, baseando o namespace no sistema de nomes DNS hierárquico, na prática, a Microsoft parece ter imposto a exclusividade do nome em uma floresta.

    
por 14.10.2016 / 15:28