Как правильно организовать субдомен AD для филлиала?
Есть контора, у которой есть основной домен в мск company.ru , мы находимся в другом регионе как филиал, и в качестве регионального сайта компании используем region.company.ru . Планируется развернуть в регионе локальный DC и нет никакой информации о том, будет ли в будущем локальный DC выводится "наружу" и т.д., - с большой вероятностью останется локальным. О том, что не нужно указывать зону .local и т.п. я уже понял, как и то, что нельзя называть DC идентично основному домену без добавления 2 и т.д. уровней, но вопрос вот какой - не будет ли негативных последствий в будущем, если указать имя локального DC что-то вроде dc1.regionname.company.ru в случае если вдруг когда-то в будущем головная контора захочет вывести наш локальный домен к себе в лес или придется выводить наружу DC и получать сертификат и т.п.? Не будет ли в целом проблем с таким названием, даже если он останется локальным?
Так и нужно делать
Хотя я бы лучше назвал regionname.dc.company.ru. чтобы лес был dc.company.ru
А еще лучше - просто бросил VPN между филиалами, а он 100% уже есть, поставил 2 местных DC и создал ОU филиала в основном домене. Чтобы у командировочных небыло проблем при работе с филиалами.
тут два варианта:
1. Общий домен с головной конторой, два AD-сайта (головной и ваш региональный), два КД в вашем региональном сайте. Головные админы должны вам делегировать управление КД и прочими объектами AD, которые относятся к вашему региону (AD-сайту)
2. Поднимаете собственный AD-лес. Как вы назовете лес и домен - дело ваше. Именование объектов - в принципе, тоже на ваше усмотрение, но можно привязаться к системе именования объектов головной конторы. При необходимости, можно поднять доверительные отношения между головным лесом и вашим региональным лесом