На этот вопрос уже есть ответ здесь:
Я новичок в среде Windows и пытаюсь настроить AD и контроллер домена
Являются ли домен Active Directory и домен DNS технически относящимися к одному и тому же? Должны ли они вообще быть одинаковыми? например если мой домен DNS - «company.com», мой домен AD должен быть «company.com».com "тоже?
Причина, по которой задан этот вопрос, связана со следующим наблюдением
Я видел, как рабочие станции присоединяются к доменам, которые, как я уверен, не действительно действительные доменные имена (например, xxx.local)
Я видел 2 разных контроллера домена в 2 разных сетях с разными именами хостов / доменов (FQDN) сервера, например,
dc1. brancha .com,
dc1. branchb .com
позволяет рабочим станциям в их собственной сети входить в тот же домен активного каталога (xxx.local), который полностью не связан с доменным именем DNS сервера.
Я что-то упустил?
Active Directory основана на системе DNS, а контроллеры домена Active Directory являются авторитетными DNS-серверами для домена Active Directory. Один из лучших способов - выбрать выделенное доменное имя для Active Directory (так что "company.com" не лучший вариант, поскольку я думаю, что вы используете его для своего публичного присутствия в Интернете). Подойдет доменное имя 3-го уровня (например, ad.company.com).
Некоторые ссылки для вас: