我已经获得了集成Active Directory的任务,以便对用户进行身份验证和管理组策略。我的最终目标是允许用户使用其公司的电子邮件地址(即bob@example.com)将其设备(Mac和PC)注册到Active Directory中。
当前,我们公司使用Godaddy为我们的TLD(example.com)管理DNS。我已使用子域允许公共访问我们的域控制器(dc.example.com-Windows Server 2019)。现在,由于已将域控制器设置为example.com的子域,因此在创建AD用户时,我只能将它们注册在dc.example.com命名空间中。相反,我希望用户能够使用顶级域example.com登录。
我一直在阅读有关域名命名的最佳做法,所有内容都告诉我使用子域名,而不是复制根域名。实际上,我已经完成了后者……并且有效。但是,当我尝试将Mac计算机注册到Active Directory时,它会产生冲突。我不知道为什么
我不想离开Godaddy,因为我们在那里存储了许多记录,但是必须有更简单的方法来做到这一点?