Chop.Is.Dish

Вопрос по FQDN именам сисадминам всех видов и расцветок)⁠⁠

Уважаемые IT коллеги и прочие умы компьютерных технологий. Столкнулся с небольшой задачкой, решение которой найти почему то не смог.

Имеется DC, лес с неким именем mnogoprimnogobukav.ru, создавался когда то давно другим админом. Возможно ли сделать где то дополнительную запись более короткого варианта типа xyz.ru для AD непосредственно.

Дело в том, что появилась необходимость пользователям набирать свой полный логин (где и зачем не важно), а-ля

user1@mnogoprimnogobukav.ru но не каждый с этим справиться, хотелось бы сократить до user1@xyz.ru, но без переименования леса и прочих радостей.

Уже смотрел в сторону cname, но он прописывается на всё, что после FQDN...

dname в поле "полное доменное имя" тоже указывает _msdcs.mnogoprimnogobukav.ru. и выше.

где и как прописать алиас для моего fqdn?

Без рейтинга! Для тех, кто не понимает что тут написано - пройдите, плиз мимо.

DrQuake

5 лет назад

Это вообще никак не меняется, а вот все PC перевводить это жесть...

С новой процедура упрощена уже. Только там не всё расписано.

https://newhelptech.wordpress.com/2017/06/25/step-by-step-ho...

Все ЕЦП итд если были привязаны - перевыписывать. CA так же переделывать как правило, но если оно не для домена и не привязано особо к имени - можно и старый. и новый сохранить.

раскрыть ветку (1)

Chop.Is.Dish

5 лет назад

Там только dns новый вроде как заранее надо подготовить

показать ответы

DrQuake

5 лет назад

Это вообще никак не меняется, а вот все PC перевводить это жесть...

С новой процедура упрощена уже. Только там не всё расписано.

https://newhelptech.wordpress.com/2017/06/25/step-by-step-ho...

раскрыть ветку (1)

Chop.Is.Dish

5 лет назад

Так PC должны подхватить новое имя автоматом, мы же не меняем ад и лес, а лишь его имя. Только сами dc автоматом не умеют этого. Сколько статей нашёл - 2 перезагрузки без участия админа и комп сам меняет название домена...

показать ответы

allertbig

5 лет назад

Как на счёт варианта с добавлением в ваш домен слэйва на базе freeipa с синхронизацией с АД? Потом сможете использовать адрес слэйва для авторизации на вашем секретном сервисе через LDAP по более короткому варианту uid+пароль. Если этот сервис умеет LDAP.

раскрыть ветку (1)

Chop.Is.Dish

5 лет назад

Интересный вариант, но реализация очень трудоемкая. Была надежда на то, что это возможно средствами самого dc. Поднимать что то отдельно не хотелось. Изначально думал, что я туплю, и ответ где то на поверхности. Как итог проще домен переименовать...

показать ответы

DrQuake

5 лет назад

На хосты класть большой МПХ, важны только DC. А для винды, например, список доменов на логин скрине вполне задаётся GPO.

https://support.microsoft.com/en-us/help/2908796/using-gpos-...

раскрыть ветку (1)

Chop.Is.Dish

5 лет назад

Главное что бы sidы подтянулись, так как есть пользователи с ецп, и прочими радостями, привязанными к учеткам

показать ответы

DrQuake

5 лет назад

https://support.microsoft.com/en-us/help/2908796/using-gpos-...

раскрыть ветку (1)

Chop.Is.Dish

5 лет назад

Перечитал много полезного, и ещё больше бесполезного... Пока склоняюсь переименовать домен целиком, ибо это изначально надо было сделать. Пока он ещё не очень сложный в плане gpo. На виртуалках тестить нет времени. Основные заботы боюсь будут если учетки юзверей не потянутся нормально. Ибо салат из 7, 8, 10... Будем править ручками тех кто вылетит.