none
AD: изменить/скрыть имя домена 3-го уровня RRS feed

  • Вопрос

  • Здравствуйте.

    Есть контроллер домена 2012R2 на нем же RDS. Это одиноко стоящий сервер с 1Ской, т.е. домен исключительно для него самого.

    Домен вида name.company.com

    Требуется чтобы пользователи, которые проходили авторизацию вводя user@name.company.com или же name\user теперь вводили name1.company.com или же name1\user

    В пределах леса одного. Старое доменное имя не нужно. Производится в целях "конспирации". Т.е. по большому счету не важно какова техническая сторона вопроса, руководству нужно скрыть от пользователей доменое имя. 

    Есть варианты:

    1. Переименовать домен с помощью rendom https://technet.microsoft.com/en-us/library/cc732097.aspx

    2. Создать новый домен name1.company.com и мигрировать пользователей в новый домен name1 в пределах этого же леса company.com с помощью ADMT https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx

    3. Какой-нибудь CNAME на уровне DNS?

    4. ?

    Прошу подсказать, что из вышеперечисленного(или Ваш вариант) оптимальней выбрать для наименьшего количества последующих проблем.


    11 марта 2016 г. 8:00

Ответы

  • Особых сервисов кроме RDS с Remote App там и нет.

    "name\user, они все равно будут работать и имя домена будет видно на машинках."

    А если кроме DNS суффикса изменить имя домена для win2000, то проблему name\user это поможет решить?

    Ну да, это netbios имя домена, его тоже можно с помощью переименования домена сделать, только DNS можно не менять, а поменять только netbios, ну и upn суффиксы добавить и поменять всем пользователям.

    По поводу ограничений можно тут почитать:

    https://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx


    scientia potentia est
    My blog

    11 марта 2016 г. 8:47
  • Я понял. Видимо тогда проще всё переименовать rendom'мом.

    Потом изменить адрес доступа к remote app на верхнем DNS, пересоздать и перераспросранить сертификат. Вроде всё.
    11 марта 2016 г. 8:53

Все ответы

  • Только с доменным суффиксом не получится скрыть логины вида:name\user, они все равно будут работать и имя домена будет видно на машинках.

    Переименование домена не поддерживают кучу сервисов, в том числе Exchange и Lync.

    По мне так если это прям очень нужно, то проще новый домен создать.


    scientia potentia est
    My blog

    11 марта 2016 г. 8:25
  • Особых сервисов кроме RDS с Remote App там и нет.

    "name\user, они все равно будут работать и имя домена будет видно на машинках."

    А если кроме DNS суффикса изменить имя домена для win2000, то проблему name\user это поможет решить?

    11 марта 2016 г. 8:39
  • Особых сервисов кроме RDS с Remote App там и нет.

    "name\user, они все равно будут работать и имя домена будет видно на машинках."

    А если кроме DNS суффикса изменить имя домена для win2000, то проблему name\user это поможет решить?

    Ну да, это netbios имя домена, его тоже можно с помощью переименования домена сделать, только DNS можно не менять, а поменять только netbios, ну и upn суффиксы добавить и поменять всем пользователям.

    По поводу ограничений можно тут почитать:

    https://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx


    scientia potentia est
    My blog

    11 марта 2016 г. 8:47
  • Я понял. Видимо тогда проще всё переименовать rendom'мом.

    Потом изменить адрес доступа к remote app на верхнем DNS, пересоздать и перераспросранить сертификат. Вроде всё.
    11 марта 2016 г. 8:53