Evita que objetos do Active Directory conflitantes sejam criados?

1

Eu tenho um ambiente com infra-estruturas do Active Directory e DNS separadas e estou usando DNS CNAMEs para vários servidores de armazenamento. Normalmente, os clientes Windows podem alcançar o armazenamento corretamente, seja apontando para o nome "real" ou para o CNAME.

\server\storage \cname\storage

Existe um objeto "servidor" no Active Directory associado ao armazenamento, mas não há nada relacionado ao DNS CNAME.

Outro dia, alguém criou um servidor do Windows com um nome de host que era igual a um dos CNAMEs e o uniu ao domínio do AD. Este servidor não estava no DNS e não pôde ser encontrado, mas a presença do objeto AD pareceu entrar em conflito com o CNAME. Quando os clientes tentaram alcançar \cname\storage , nenhum dado foi retornado. Quando removemos o objeto conflitante, as coisas começaram a funcionar novamente.

Reconhecidamente, esse nome não deveria ter sido usado em primeiro lugar (já estava em uso no DNS). Mas como o DNS é completamente separado do AD, estou preocupado com isso novamente. Existe alguma maneira de "reservar" o nome no AD para que alguém não possa criar um novo objeto com esse nome ou alguma outra etapa para impedir que um novo objeto crie esse conflito?

    
por BowlOfRed 19.07.2016 / 20:17

1 resposta

1

Para ter certeza de que você está usando seu DNS e não outros métodos de resolução de nomes como o NBT, sugiro usar nomes de domínio totalmente qualificados na forma de client.domain.local em clientes; nesse caso, qualquer objeto AD que não esteja no DNS não interfira.

    
por 21.07.2016 / 13:57