Я беру проект і локальне ім'я домену - domain.com; вони також мають веб-сайт домену.com.
Я завжди використовував domain.local для AD, і мені цікаво, чи це найкраща практика чи є причина цього не робити.
Запуск внутрішнього nslookup для domain.com вирішує правильну IP-адресу і записи rDNS налаштовані правильно.
Я хотів би почати підключати деякі сервери та vCSA через LDAP, і мені цікаво, чи це може почати викликати проблеми?
Можливо, це допоможе: social.technet.microsoft.com/wiki/contents/articles/…
—
Lenniey
.local ніколи не слід використовувати у FQDN домену AD DS.
—
MDMarra
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Це не найкраща практика, і ви повинні припинити використання .local для будь-яких створених вами доменів AD.
Кращі практики змінюються з часом. Тривалий час вважалося прийнятним і досить стандартним для використання .local. Майкрософт навіть використовував .local у значній частині своєї документації. Рекомендація щодо найкращої практики змінилася, щоб відображати, що ви більше не повинні використовувати .local, не використовувати складений TLD і не використовувати FQDN, який не зареєстрований і не належить організації. Ви повинні використовувати невикористаний субдомен вашого загальнодоступного домену.
—
joeqwerty
@AnthonyFornito Єдиним питанням такого підходу є те, що у вас ситуація Split-DNS. Нічого по суті не так - це може бути просто незручно, якщо ви хочете, щоб люди всередині мали доступ до зовнішніх ресурсів на domain.com.
—
Dan