検証環境などの構築でActive Directoryを構築することがありますが、何も考えずに構築すると問題が発生する場合があります。
そして、少し気になったことがあったので調べたのですが、NetBios名が重複したActive Directoryの別ドメインを同一ネットワークに構築できるかということですが、調べた結果、この結論はNoとのことです。
基本はドメインコントローラを構築する場合は、複数のドメインってあんまり構成することはないと思います。あるとしたら、業務で使っているドメインと検証用ドメイン、その他、最近ではセキュリティが厳しくなっているので、インターネット分離に関連してドメインを分けるなどでしょうか。
その他、最近は少ないかもしれませんが、オンプレミスのExchangeサーバを構築する場合もドメインを分けることがありますので、そういったケースでドメインが複数できることがあります。
そういったケースで気にしなければならないことになります。
そして、NetBios名の重複に関する情報元はこちら。
ActiveDirectory 同じネットワークセグメントで同じNetBiosドメイン名のサーバの同居は大丈夫ですか
以下は質問内容の抜粋です。
abc.localというドメインを利用しているとします。
ここに abc.internet というドメインを同じネットワークセグメント上で立ち上げたいと思っています。
※同じドメインで実施すればいいのですが、.localから.internetに変更したいとの要望があります
各ドメインで利用するコンピュータ名はユニークなものを利用する予定ですが、ユーザ名は同じものを利用する予定です。同じNetBiosドメイン名 abc になりますが、このような利用は問題ないのでしょうか。
ルートドメインが違うけど、「abc」というサブドメイン部分がかぶっていますね。
この件ですが、原則的にはHebikuzureさんのコメントどおり、NetBIOSは同一ネットワーク内では一意である必要があります。
あくまでアイディアレベルですが、並列運用させたい場合「サブネットを切る」というのはどうでしょうか。要するに既存ネットワークを2つに割り、互いにブロードキャスト通信が届かなくすることです。24ビットのネットワークアドレスであれば25ビットのネットワークアドレス2つに分割します。こうすればNetBOIS名前衝突そのものはなくなり、ルーティング自体は可能ですので、DNSベースの名前解決はおそらく可能です。
ただし、相手ドメインユーザーの認証時には、名前は常にUPNで行う必要があること、互いの信頼関係構築は(おそらく)失敗すること、WINSサーバーの連携も不可など、不測の障害も発生するでしょう。自己責任という前提で、必要があれば検証・確認をしてみてください。
ということでなるべくというか、サブドメイン部分は別名がよさそうですね。特に検証環境で構築する場合などは注意してください。ただ実際にやってみるとわかりますが、後から同じNetbios名で重複したドメインのADを構築しようとしたらすでに存在すると言われて怒られるので、問題に気づける分、トラブルになることはなさそうです。
