Чи нормально використовувати моє ім'я загальнодоступного домену як моє внутрішнє доменне ім'я AD замість внутрішнього використання .local?


13

Я беру проект і локальне ім'я домену - domain.com; вони також мають веб-сайт домену.com.

Я завжди використовував domain.local для AD, і мені цікаво, чи це найкраща практика чи є причина цього не робити.

Запуск внутрішнього nslookup для domain.com вирішує правильну IP-адресу і записи rDNS налаштовані правильно.

Я хотів би почати підключати деякі сервери та vCSA через LDAP, і мені цікаво, чи це може почати викликати проблеми?


Можливо, це допоможе: social.technet.microsoft.com/wiki/contents/articles/…
Lenniey

5
.local ніколи не слід використовувати у FQDN домену AD DS.
MDMarra

4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Це не найкраща практика, і ви повинні припинити використання .local для будь-яких створених вами доменів AD.
joeqwerty

7
Кращі практики змінюються з часом. Тривалий час вважалося прийнятним і досить стандартним для використання .local. Майкрософт навіть використовував .local у значній частині своєї документації. Рекомендація щодо найкращої практики змінилася, щоб відображати, що ви більше не повинні використовувати .local, не використовувати складений TLD і не використовувати FQDN, який не зареєстрований і не належить організації. Ви повинні використовувати невикористаний субдомен вашого загальнодоступного домену.
joeqwerty

2
@AnthonyFornito Єдиним питанням такого підходу є те, що у вас ситуація Split-DNS. Нічого по суті не так - це може бути просто незручно, якщо ви хочете, щоб люди всередині мали доступ до зовнішніх ресурсів на domain.com.
Dan

Відповіді:


4

наш внутрішній домен - це субдомен нашого загальнодоступного домену. ми використовуємо розділені dns, а також деякі наші веб-сайти тощо, які є загальнодоступними, є внутрішніми і мають вирішувати різні IP-адреси внутрішньо, а не зовні.

ви можете піти від внутрішнього використання свого домену, як сказано вище. вам просто доведеться обвести голову навколо розбитого дна


Це загальноприйнята практика. Для внутрішніх комп'ютерів у мережі Active Directory ви можете використовувати щось на зразок corp.domain.com.
Чарльз Бердж
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.