Actuellement nous avons une configuration Active Directory, disons que le nom est ‘example.com’. Les entrées DNS pour example.com ont deux enregistrements A pointant vers les deux DC. Cependant, nous voulons aussi héberger un site web sur example.com.
Est-il obligatoire que l’enregistrement A d’un domaine pointe vers un contrôleur de domaine ?
Vous découvrez pourquoi vous ne devriez pas utiliser le même nom de domaine pour votre Active Directory que pour votre présence Internet externe.
L’enregistrement A pour le domaine AD doit pointer vers des DC car les clients l’utilisent pour localiser les contrôleurs de domaine. Si vous pointez l’enregistrement A vers un serveur web, l’authentification AD et d’autres services ne fonctionneront pas correctement.
La meilleure pratique est d’utiliser un sous-domaine pour AD (par ex. ad.example.com ou corp.example.com) afin d’éviter ce conflit.