- Nazwa domeny – rekomenduje się, aby nazwa domeny lokalnej była spójna z nazwą domeny publicznej. Zachowanie spójności nazw upraszcza wdrożenie usług typu Office 365. Należy tutaj jednak pamiętać, że w takim przypadku trzeba dodać w lokalnym DNS wpisy dla usług działających na publicznej domenie.
Nie zaleca sie stosowanie domen .local. Obecnie .local jest domeną publiczną i może to powodować problemy w przyszłości.
- DNS – w większości przypadków będzie wdrażany tylko jeden kontroler domeny zatem konfiguracja powinna wyglądać tak:
- Podstawowy DNS – 127.0.0.1
- Alternatywny DNS – 1.1.1.1 (lub coś innego publicznego, najlepiej od dostawcy).
Dodatkowo należy skonfigurować Forwardes (najlepiej 2-3 różne DNS od różnych dostawców)
https://www.readandexecute.com/how-to/server-2016/dns/configure-dns-forwarders-windows-server-2016/
- IPv6 – na kontrolerze domeny nigdy nie wyłączamy IPv6! Jeśli chcemy pozbyć się IPv6 to wyłączamy nasłuchiwanie na serwerze DNS:
https://support.securly.com/hc/en-us/articles/360036617333-How-do-I-disable-IPv6-for-Windows-Server-DNS-
- Jeśli kontroler domeny będzie serwer wirtualnym wyłączamy na nim synchronizację czasu z hostem (domyślnie zawsze włączone):
