Question

У меня есть один лес AD (точнее, доменные службы Azure AD), и у меня есть две среды (dev и prod), которые общаются с ним. Допустим, доменное имя: example.com

Представьте, что в каждой среде есть виртуальная машина с именем хоста: foo. Теперь я хочу присоединить к домену обе виртуальные машины и получить к ним внутренний доступ, используя что-то вроде: foo.dev.example.com или foo.prod.example.com.

Это достижимо?
Нужно ли создавать OU, называемые dev и prod, и присоединять машины к этим OU?
Это действительно хороший подход?
Чтобы присоединиться к моим Linux-машинам, я использую команды sssd и "realm join".

Gabriel Luci · Answer 1 · 07 мая 2018

Это достижимо?

Да. Просто назовите свои виртуальные машины "foo.dev" и "foo.prod" и присоедините их к домену.

Нужно ли создавать OU, называемые dev и prod, и присоединять машины к этим OU?

Нет, но вы можете, если хотите. Вы всегда можете перенести их в пыльник OU позже, если передумаете.

Это действительно хороший подход?

Только вы можете ответить на это :) Это то, что работает для вас.

Single AD Forest - dev и prod environemtns

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Single AD Forest - dev и prod environemtns

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы