Почему я не могу использовать дублирующееся имя компьютера DC для субдомена как родительский домен?
Я плохо знаком с AD и Windows Server в целом, но от того, что я видел на YouTube, компании могут иметь что-то вроде этого:
www.example.com
www.eng.example.com
Я полагал, что это означало, что существует веб-сервер в домене example.com, названном www, и существует другой веб-сервер в домене eng.example.com, также названном www. Это подразумевало бы, что можно использовать дублирующееся имя компьютера на родительском домене и его субдомене. Когда я пытаюсь сделать это на практике однако, я получаю эту ошибку при попытке продвинуть вторую машину Windows Server 2012 DC:
A domain controller with the specified name already exists
Это означает, что в вышеупомянутом случае, www не относится к определенной машине, а скорее компания использует DNS для искажения www.example.com для высказывания webserver1.example.com и www.eng.example.com для высказывания webserver2.eng.example.com?
Если я правильно понимаю ваш вопрос, то ответ - да, вы бы обычно используют DNS для "псевдонима" разных имен хостов для одного и того же компьютера, который может иметь совершенно другое имя.
Возьмем для примера - предполагая, что это два разных веб-сервера, вам не нужно давать каждому из них имя компьютера www , хотя это начало URL-адреса, который пользователи будут использовать для доступа к сайтам. Предположим, что ваш домен AD - example.com , и вы называете свои веб-серверы web01 и web02 , их полное имя будет web01.example. com. и web02.example.com. .
Одним из способов настройки вашего примера может быть:
www.example.com- псевдоним (CNAME) в DNS дляweb01.example.comwww.eng.example.com- это псевдоним (CNAME) в DNS дляweb02.example.com
Вы можете даже разместить оба сайта на одном сервере и использовать заголовки узлов, чтобы разрешить HTTP-серверу обслуживать другой сайт в зависимости от DNS-имени, используемого для доступа к сайту. В этом случае DNS может выглядеть так:
www.example.com- это псевдоним (CNAME) дляweb01.example.comwww.eng.example. comтакже является псевдонимом (CNAME) дляweb01.example.com
EDIT
Поскольку в вашем вопросе упоминается AD, я предположил, что ваш вопрос относится к внутренним сайтам, таким как интранет. Хотя я использовал в примере «example.com», чтобы упростить задачу, в реальном мире обычно следует выбирать доменное имя для внутреннего DNS, которое не будет конфликтовать с доменом DNS в Интернете. См. рекомендации Microsoft .
То, что написала dbr, действительно для DNS, но не является реальной причиной сообщения об ошибке, которое вы получаете. Active Directory представляет собой комбинацию нескольких протоколов ( LDAP , Kerberos , DNS и т. Д.). До появления Active Directory у нас были «рабочие группы», а вместе с ними и протоколы NetBIOS (на самом деле NBT ) и WINS.
Благодаря LDAP у вас теперь также есть разные домены. Microsoft упростила многие вещи, сделав домен LDAP таким же, как имя домена DNS. Но технически этого не должно быть. Сообщение об ошибке, которое вы получили раньше, связано с доменом LDAP, а не с доменом DNS. Я рекомендую вам прочитать эту страницу в Microsoft Technet, чтобы вы знали различия между лесом и доменом. У вас может быть в лесу несколько доменов, а в разных доменах вы можете иметь одни и те же имена серверов (хотя я бы не рекомендовал это.)
Старый вопрос с принятым ответом, но я оказался здесь через Google, так что помимо ответа @dbr о CNAMEs:
До Windows 2012 r2 активная директория могла работать с одинаковыми именами компьютеров, или SPN действительно, в разных доменах одного и того же леса.
В основном это так, но, по моей плохой памяти, иногда случались зависания, когда AD отказывал компьютерам с идентичными именами также до 2012 r2. Тогда AD в основном просто жаловалась на идентичные SPN в журналах. С этим связано несколько различных сообщений об ошибках.
В Windows 2012 r2 Windows выполняет проверку по умолчанию на наличие дубликатов имен SPN. Такое поведение можно отключить с помощью исправления .
Таким образом, даже если изначальной теоретической предпосылкой AD в его первом воплощении было уничтожение баз данных плоских имен, путем базирования пространства имен на иерархической системе имен DNS, на практике Майкрософт, похоже, навязал уникальность названия в лесу.