لیستی از مشکلات

نام دامنه محلی. نیازی به نامگذاری دامنه اکتیو دایرکتوری نیست. لمس باقی مانده در مسیر کمال

بهار فرا رسیده است و به همراه آن نیاز به توسعه مواد اساسی مرتبط با تغذیه است که بدیهی است و در عین حال هنگام طراحی بسیار مهم است: چگونه می توانیم دامنه اکتیو دایرکتوری را تاریخ گذاری کنیم تا بعداً غیر قابل تحمل نشود. دردناک؟

در این مقاله، سعی می کنم شما را از طریق بزرگترین گزینه ها برای نام دامنه اکتیو دایرکتوری به کوتاه ترین گزینه، به نظر من، در طول مسیر راهنمایی کنم، که به چنگک پنهانی اشاره می کند.

دامنه ای با نام تک برچسب برای استفاده در یک محیط تولیدی مناسب نیست و تنها راه صحیح خروج از یاکوموگ جدید است.

کاراکترهای نامعتبر در نام دامنه

به عنوان مثال، نشانه ای از حمایت. اگرچه در نسخه های قبلی ویندوز سرور این کاراکتر هنگام انتخاب نام دامنه DNS مجاز بود، اما با استاندارد RFC 1123 برای DNS مطابقت ندارد. نسخه های جدید ویندوز سرور دیگر اجازه نامگذاری دامنه ها را برخلاف استاندارد نمی دهند. اگر دامنه ای در نام وجود داشته باشد، کاهش خواهد یافت و ناهماهنگی زیادی وجود خواهد داشت. به عنوان مثال، نمی توانید Exchange 2007 و بالاتر را نصب کنید. تنها یک راه حل وجود دارد - برای جلوگیری از کاراکترهای نامعتبر در نام دامنه از طریق مهاجرت به دامنه دیگر (مهم)، یا روش تغییر نام دامنه (ایمن نیست).

فضای نام متمایز

یکی از انواع دیگر فضای نام Disjoint وضعیتی است که نام Netbios دامنه به سمت چپ ترین قسمت نام DNS دامنه تقسیم می شود.

نام Netbios \u003d TEST
نام DNS \u003d lab.site

از نقطه نظر عملکرد، این پیکربندی به طور مداوم حفظ می شود. با این حال، من همچنان توصیه می کنم که منحصر به فرد باشند تا باعث سردرگمی و ابهام نشود.

.local یا ICANN

برای بسیاری از کارمندان ارشد، می توانید نام دامنه خود را در فرم company.local روشن نگه دارید. در واقع، ویکور کردن چنین اسامی برای اهداف اولیه و آزمایشی جرمی ندارد. هیرشا، اگر دامنه های واقعی بر اساس همان طرح نامگذاری شوند:

  • ما باید ایدئولوژی DNS جهانی را در نظر بگیریم: ما وجود برخورد با سایر دامنه های مشابه را تضمین نمی کنیم (اگر زمان نصب داده های قابل اعتمادتر فرا برسد)
  • هر روز می توانید از این نام ها برای دسترسی به آنها از شبکه جهانی استفاده کنید (زمانی که زمان انتشار فرا می رسد)
  • برای دامنه‌ای که تأیید نمی‌شود گواهی SSL عمومی صادر نمی‌شود. این تمایز به ویژه با توسعه سرویس‌های پیشرفته، زمانی که مرزهای بین سرویس‌های داخلی و ابری محو می‌شوند، مرتبط است. فقط یک مثال: برای خدمات Single Sign On با Office 365 به خدمات فدراسیون AD با گواهی عمومی نیاز دارید

بنابراین، توصیه می‌کنم هنگام نام‌گذاری یک دامنه، همیشه از یک نام جهانی ثبت شده رسمی در سلسله مراتب ICANN (شرکت اینترنتی برای نام‌ها و شماره‌های اختصاص‌یافته) استفاده کنید، که تضمین می‌شود نادرستی‌های بیشتری را از توضیحات حذف کنید.

سایت اینترنتی
argon.com.ru
irom.info

ببینید یا بخورید

واضح است که در حال طراحی ساختار دامنه برای شرکت آرگون هستیم که دارای یک وب سایت در پشت آدرس وب سایت و همچنین آدرس ایمیل در همان دامنه است. بهتر است به دلایل زیر ترسو نباشید:

  • اگر در وسط چنین سازمانی آدرس http: // site / را در مرورگر وارد کنید، ما نه به وب سایت شرکت، بلکه به اولین کنترل کننده دامنه ارسال می شویم.
  • مدیریت سوابق DNS عمومی و داخلی پیچیده است: تمام رکوردهای DNS عمومی در منطقه سایت که از ناحیه داخلی به آنها دسترسی پیدا می کنند در منطقه DNS داخلی کپی می شوند. همچنین لازم است از همگام سازی این رکوردها اطمینان حاصل شود.

به عنوان مثال، در اینترنت یک وب سایت www.site وجود دارد. برای اینکه کاربران از مرز داخلی بتوانند از چیز جدیدی استفاده کنند، باید یک رکورد مشابه در منطقه DNS داخلی ایجاد کنید

  • تضاد قطعی بین نام منابع داخلی و خارجی وجود دارد.

به عنوان مثال، سرور ftp.site به طور گسترده در مرز داخلی مورد سوء استفاده قرار می گیرد. Raptovo نیاز به ارائه خدمات فایل به کاربران اینترنتی را برای همان آدرس ftp.site تشخیص داد. چی شد؟ کاربران داخلی نمی توانند با استفاده از نام اختصاص داده شده به سرویس خارجی متصل شوند...

بنابراین، برای دامنه اکتیو دایرکتوری، بهتر است فضای نام (Namspace) و همچنین فضای نام در اینترنت (وب سایت شرکت نیز) مشاهده شود. و در اینجا شما نیز انتخاب کنید:

  • Vikoristovat برای AD نام های دیگر را منتشر خواهد کرد (سایت برای سایت، argon.com.ru برای AD)
  • نام فرزند Vikorist برای AD (سایت برای سایت، lab.site برای AD)

اگرچه هر دو گزینه ایدئولوژی DNS را برآورده می کنند و بیش از حد بیمه را کاهش می دهند، گزینه دیگری با دامنه فرزند ممکن است از نظر شما بهتر باشد:

  • پشتیبانی از ثبت نام دامنه (پرداخت برای ثبت نام و میزبانی DNS فقط برای یک دامنه)
  • وجود نام های زیبا برای ثبت نام (بدون نیاز به ثبت نام)
  • حذف گواهینامه های عمومی SSL (فقط یک گواهی نامه عام را می توان هم برای وب سایت شرکت و هم هنگام انتشار منابع در شبکه های داخلی به دست آورد)

بنابراین، من توصیه می کنم برای نماهای AD و همچنین وب سایت فرعی دامنه سازمان را انتخاب کنید.

آزمایشگاه.سایت
corp.microsoft.com

فکر نامتمرکز

Split-Brain DNS به معنای استفاده از یک نام دامنه برای انتشار منابع داخلی و اینترنت است. در این مورد، سرورهای DNS داخلی آدرس‌هایی مانند portal.lab.site را به آدرس‌های IP داخلی و سرورهای DNS عمومی در اینترنت را به ترتیب به IPهای خارجی حل می‌کنند. باسن:

نام های DNS در لبه داخلی در اینترنت
portal.lab.site 10.18.0.20 77.37.182.47
smtp.lab.site 10.18.0.40 78.107.236.18

چارچوب تقسیم مغز اجازه می دهد تا کلمات بی فایده ای به عنوان آدرس های واحد برای دسترسی به منابع هم در داخل و هم در اینترنت وجود داشته باشد. شما باید یک آدرس، portal.lab.site را بدانید، جایی که می توانید به اسناد خود دسترسی پیدا کنید، و فرقی نمی کند که در دفتر شرکت واقع شده باشید یا در یک هتل.

از منظر زیرساخت، استفاده از یک آدرس برای CRL و OCSP در گواهی‌های SSL صادر شده توسط CAهای داخلی آسان است.

اگر یک تقسیم مغزی وجود داشته باشد، ممکن است نیاز به ایجاد مناطق به اصطلاح دقیق در سرورهای DNS داخلی وجود داشته باشد، چنین مناطق "نقطه" فقط حاوی رکوردهایی هستند که برای آنها لازم است مقادیر "عمومی" در "خصوصی"، مشخصه مرز داخلی (وضعیت مشابه آنچه در زیر عنوان "دیدن یا خوردن" توضیح داده شده است).

Butt pinpoint-zoni:

نام های DNS در لبه داخلی در اینترنت
_sipinternaltls._tcp.lab.site sip.lab.site lync.argon.com.ru

مشخص و ثبت نام کنید

در ادبیات، توصیه می شود یک دامنه (به ویژه یک ریشه) با یک کلمه رسمی، مانند Bank, Company یا Corp نامگذاری شود. به همین دلایل، از آنجایی که در زمان ما شرکت ها می توانند به طور مرتب دچار مشکلات و تغییرات شوند، تغییر در نام های تجاری. و ظاهراً به خاطر سپردن نام دامنه بسیار دشوار است.

از سوی دیگر، در عین حال، شر و انحطاط شرکت، مهاجرت سریع سرمایه گذاران از دامنه ای به حوزه دیگر است. در عمل، زمانی که لازم بود حساب‌ها از ده‌ها دامنه به همان نام‌های بانکی منتقل شوند، وضعیت پیچیده‌تر شد. ظاهراً نصب اتصالات قابل اعتماد بین دامنه‌هایی با نام‌های مشابه (چه DNS یا Netbios) غیرممکن است. شما باید یا نام این دامنه را تغییر دهید یا داده ها را در دو مرحله از دامنه سوم منتقل کنید.

به این فکر می کنم که بهتر است دامنه را به طور خاص نام گذاری کنیم و پس از تغییر نام شرکت، نام های قدیمی را تحمل کنیم، اما نام آن را نگذاریم و در هنگام مهاجرت یا نصب درین های مطمئن، از مشکلات فنی جدی جلوگیری کنیم.

لمس باقی مانده در مسیر کمال

  • ثبت جهانی شده است
  • قابل مشاهده (زیر دامنه وب سایت شرکت)
  • خاص تر
  • vikoristamo split-brain

آزمایشگاه.سایت
corp.microsoft.com

برای آدرس ایمیل و آدرس SIP در Lync، بهتر است از آدرس های کوتاه تر استفاده کنید [ایمیل محافظت شده]سایت اینترنتی. هیچ چیز برای ما مهم نیست که پول بدست آوریم، بلکه خودمان را به خاطر بی کفایتی سرزنش کنیم.

آدرس‌های elektroposti u koristuvach \u003d [ایمیل محافظت شده]وب سایت، ورود به سیستم \u003d آزمایشگاه \\ کاربر، نام اصلی کاربر \u003d [ایمیل محافظت شده]سایت اینترنتی. گم شدن در اینجا نه تنها با برنامه های رایانه ای، بلکه با برنامه های روی پلت فرم Outlook و Lync نیز آسان است.

پس از تغییرات جزئی در رکوردهای ابری، نام اصلی کاربر را روی همان آدرس ایمیل قرار می دهید. سردرگمی کمتری وجود خواهد داشت و برنامه هایی مانند Lync و Outlook ورود مشتری را می پذیرند و باید آدرس های ایمیل یا SIP را بدانند.

نکات اساسی من:

آمار سایر منابع:

  • ملاحظات نامگذاری دامنه فعال دایرکتوری - راهنمای سریع مایکروسافت
  • قراردادهای نامگذاری در اکتیو دایرکتوری برای رایانه ها، دامنه ها، سایت ها و OU - marvel جنگل هایی که به اینترنت متصل هستند
  • چرا نباید از .local در نام دامنه اکتیو دایرکتوری خود استفاده کنید - مقاله مشابه یک همکار خارجی
سرفصل
میتکی
منتشر شده

در سال 2015، اینترنت گسترده شده است، و هر شرکتی که به خود احترام می گذارد، برای مدت طولانی وب سایت خود را دارد. نیازی نیست راه دور بروید - می توانید داروهای محلی خود را در منابع وب خود مشاهده کنید. با این حال، مدیران سیستم هنوز شروع به ایجاد نام های عادی برای دامنه های خود نکرده اند.

ارزش دامنه سطح دیگری (به عنوان مثال، bissquit.com) کمی بیش از 500 روبل برای هر رودخانه هزینه دارد. این خبر برای شهروندان عادی مانند شما کافی نیست و برای شرکت هایی مانند ما چیزی بیش از سکه است. من دامنه خود را مدتها قبل از ظهور ایده "شستن" این وبلاگ اضافه کردم. این فقط مفید است. بیایید یک اتصال راه دور از طریق rdp ایجاد کنیم - من نام دامنه خود را به جای آدرس IP تیره وارد می کنم.

در اینترنت، «بهترین شیوه‌های دامنه دایرکتوری فعال» نیز در هر سایت با توصیه‌های جامع برای نام‌گذاری دامنه‌های AD و توضیح اینکه چرا باید خودتان این کار را انجام دهید، نوشته شده است. بیایید نگاهی به گزارش در مورد برخی از توصیه ها بیندازیم:

  • برای نامگذاری دامنه AD، از زیر دامنه دامنه ثبت شده رسمی سازمان خود استفاده کنید.

همه چیز را درست فهمیدی فقط یک چیز. خودشه! شما می توانید به جزئیات زیادی و سایر تفاوت های ظریف وارد شوید، اما 80-90٪ از جزئیات به یک نقطه کاهش می یابد که در بالا بیان شد. همه مشکلات از آنجا ناشی می‌شود که مردم می‌دانند باید به این شکل کار کرد، اما نمی‌دانند که چرا نمی‌شود یا اصلاً توصیه نمی‌شود به روش دیگری کار کرد. در آن مرحله ما گزارش می دهیم.

1. چرا نمی توانید از نام های داخلی مانند .local، .corp، .lan استفاده کنید؟

ممکن است، شاید. هنوز ممکن است. اکثر آنها ویکورییست هستند. من افراد زیادی را می شناسم که بیش از 2000 نفر در سازمان خود دارند و از دامنه .local استفاده می کنند. همه مشکلات زمانی بوجود می آیند که یک دامنه AD واقعی مورد نیاز باشد. این همان چیزی است که می تواند با یک گلوی تیره ترکیبی پیروز اتفاق بیفتد (به عنوان مثال، Exchange + Office365). "چرا فقط نام دامنه را تغییر ندهید، حتی اگر با نسخه جدید AD کاملاً امکان پذیر باشد؟" - از تو می پرسم. بنابراین، در اصل، ممکن است، اما شما باید با پیچیدگی های مهاجرت سرویس های وابسته به دامنه مقابله کنید. از جمله همین صرافی و غیره هستند، اما اینجا و یک صرافی دیگر کافی نیست.

2. "خوب، ما در حال خرید یک نام واقعا خارجی هستیم - my-company.com که دامنه AD نیز نامیده می شود" - همچنین گزینه ای نیست. مشکلاتی با مجوز سایر منابع میزبانی شده در my-company.com، به عنوان مثال، وب سایت شرکت وجود دارد. و قبل از آن، سرورهای DNS شما برای دامنه شما معتبر نخواهند بود، اگرچه می‌خواهید با خود چنین رفتار کنید. Tse tezh vikliche problemy.

سایر روش های بازاریابی برای نام گذاری دامنه هایی که مشابه دامنه واقعی یا در TLD دیگری هستند استفاده می شود. با این حال، به نظر من هیچ کاری برای انجام دادن وجود ندارد و برخی از مشکلات هنوز برطرف شده است و به سادگی هیچ مزیت آشکاری در برابر کردن دامنه پیروز corp.my-company.com (نام به عنوان مثال در نظر گرفته شده است).

برای کسانی که دوست دارند همه کارها را به روش خودشان انجام دهند، اخیراً مشکلات بیشتری با گواهینامه ها وجود دارد، بنابراین نیازی به ویکوزه کردن نام های داخلی نیست.

انتخاب نام دامنه از نظر فنی به ترتیب وارد کردن نام ها هنگام ایجاد دامنه AD بستگی دارد و نه بیشتر. با این حال، عواقب انتخاب نام اشتباه می تواند مشکلات زیادی را در آینده برای شما ایجاد کند و مهم است که همه چیز را در مرحله برنامه ریزی به وضوح انجام دهید. یک بار دیگر بد است که آمار ادمین های سابق را بخوانید

دیروز، قبل از رسیدن به استودیو، بهترین برگه از خواننده همیشگی ما آندری، با غذا:

من وبلاگ شما را با کمال میل خواندم، چیزهای جالب زیادی برای خودم یاد گرفتم، اگرچه می خواهم نظر شما را در مورد درایو نام دامنه اکتیو دایرکتوری بدانم، من در مورد نامیدن * سازمان شما * .local زیاد می نویسم و ​​شما می خواهید بنویسید که نام خود را همان دامنه صدا کنید.

بیایید نگاهی گذرا به بهترین روش استفاده از نام هنگام نامگذاری دامنه در وسط یک سازمان بیندازیم.

همانطور که تمرین نشان می دهد، انتخاب یک نام دامنه می تواند یک مدیر سیستم با تجربه را گیج کند. هنگامی که برای اولین بار برنامه را شروع می کنید dcpromoنام دامنه به صورت خودکار و تصادفی تولید می شود، اگر در این مرحله نتوان نام دامنه را با قوانین لازم مطابقت داد، در آینده تغییر نام دامنه دشوارتر خواهد بود. بیایید گزینه های ممکن را به ترتیب محبوبیت آنها بررسی کنیم.

1. دامنه با نام example.local

رهبر هیت رژه ما نام دامنه ای است که به آن ختم می شود محلیبرای مثال، انواع دیگر این موضوع را کاوش کنید تست, شرکت, کارخانه, nn, محل، و غیره. روزی روزگاری، شما حتی نمی دانید که چنین عشقی از کجا آمده است، شرکت مایکروسافت در تمام کتاب های خود همیشه نام خود را به شکل تغییر می دهد. contoso.com، د می به وضوح باچیمو فرمت نامگذاری دامنه. با این حال، اجازه دهید دامنه حداکثر 10 سنگ را گسترش دهیم .محلیگرفتن موقعیت های رهبری وضعیت با ورود خدمات ویکوری به کار آنها بدتر شد گواهینامه های SSL. ابداع دامنه‌های "هر چه که باشد" در حال تبدیل شدن به غیرممکن است. شگفت انگیز است که شرکت شما در وسط سازمان قرار دارد سرور تبادل، چه کسی برای رمزگذاری اتصالات مشتری به گواهی SSL نیاز دارد. بسته به سناریوی خود، برای اجرای این کار به گواهینامه نیاز دارید. مرکز صدور گواهینامه خارجی، که در آن باید نام تمام سرورهای مورد استفاده برای اتصالات خارجی را وارد کنید. اگر همه نام سرورها را یادداشت کنیم و برای صدور گواهینامه اقدام کنیم چه می شود، و تمام. Z im'yam چنین دامنه شما نمی توانید اعتبار سنجی را پاس کنیدبنابراین، از آنجایی که دامنه "به هر حال می رود" ضروری نیست، و اگر بخواهید به مرجع گواهی خارجی توضیح دهید که باید FQDN نام دامنه ناشناخته را در SAN قرار دهید، تصور ملایمی دریافت خواهید کرد. :

این امکان پذیر نیست، ما فقط برای نام های دامنه واقعی گواهی صادر می کنیم.

باز هم اختلاف نظر دیگری وجود دارد. منبع یابی نام دامنه آنچه به تو تعلق ندارددر یک نام دامنه می تواند منجر به عواقب فاجعه بار شود. وضعیت منطقه خود را شناسایی کنید محلیما جایگاه عمومی داریم. منطقه غواصی comیا چیز دیگر ru. فکر نمی کنم ادامه جویدن امکان پذیر باشد :)

2. نام دامنه همان نام دامنه خارجی است

مکان دیگری در رژه هیت ما. از کسانی تعجب نکنید که چنین سناریویی کمتر محبوب است، هنوز هم حق زندگی دارد. علاوه بر این، در آینده نزدیک هنوز هم می توانید از ناراحتی های حین نگهداری جلوگیری کنید، هیچ چیز دیگری شما را تهدید نمی کند. مشکل اصلی در این سناریو این است که شما باید دو سرور DNS را نگهداری کنید: داخلی و خارجی. در پشت چنین ذهن هایی، رایانه هایی که در وسط مرز قرار دارند برای تشخیص نام سرور DNS داخلی استفاده می شوند و رایانه های خارج از محیط شرکت خارجی خواهند بود. این قابل قبول است که دامنه خود را با افتخار نام گذاری کنید example.com. که در DMZمنطقه ای که می شناسید سایت اینترنتیشرکت هایی با نام example.com. در سناریوی توصیف شده، رایانه احتمال بیشتری دارد در وسطسازمان نمی تواندبا نگاه کردن به مواردی که برای آنها example.com هستند، از دسترسی به موارد جدید خودداری کنید نام دامنهو با وارد کردن این قیمت آدرس های موجود در مرورگر خرج می شود کنترل کننده دامنه. همانطور که قبلاً بر ارزش بی‌کفایتی تأکید کرده‌ام، این منجر به چیزی نخواهد شد. همیشه می‌توانید با پلیس تماس بگیرید، که شما را به سایت دیگری منتقل می‌کند، اما صبر کنید، به ربات نیاز ندارید، زیرا در میانه‌ی کار، سایت با شروع کار شروع می‌شود. www، یا زنگ بزن.

3. نام دامنه را در یک کلمه بگذارید

شاید نادرست ترین گزینه با راهنمایی باشد. دامنه های هم سطح: دامنه تک برچسبی- این دامنه ای است که فقط انتقام می گیرد یک انبار. ظاهراً زمانی که مایکروسافت اطلاعات ناول را در اختیار گرفت، برای ساعات NT مورد سوء استفاده قرار گرفتند. این اتفاق افتاد که در ابتدا من مدیر FreeBSD و ناوگان بزرگی از سرورهای NetWare بودم که با نسخه 4.11 شروع می‌شدند، بنابراین در آن زمان‌های قدیم NetWare در ربات Bindery خود vikorizing می‌کرد، که دقیقاً همان نام‌ها است. طرح دامنه تک سطحی، بعداً توسط مایکروسافت تصاحب شد.

بهترین شیوه ها

وقت آن است که کیسه خود را زمین بگذارید. دامنه چگونه باید نامگذاری شود؟ فقط دامنه سطح سوم در دامنه شما در Volodya است. خوب نیست که نام دامنه های زیبای دیگران را ویکور کنید :-). لب به لب چنین دامنه ای می تواند پایین تر باشد.

انتخاب نام دامنه آسان نیست، اما نشان می دهد که زندگی اغلب پس از اجرای dcpromo کامل می شود. نام دامنه به طور تصادفی تولید می شود. اشکالی ندارد، دامنه کار می کند، چاپگرها کار می کنند، 1C در حال راه اندازی است. حیف است که چندین موقعیت وجود دارد، اگر تولید یک نام به صورت تصادفی، اگر برای شما کارساز نباشد، قطعاً باعث دردسر می شود. از این یادداشت کوچک سعی خواهم کرد به شما بگویم که فراخوانی دامنه های شما چه اشکالی دارد و چرا. اطلاعات ممکن است شناخته شده باشد، اما زندگی واقعی این رحمت را به نام یک قتل عام نشان می دهد. و روش تغییر نام دامنه یک چیز کاملا سادومازوخیستی است، بهتر است به درستی شروع به کار کنید.

1. وضعیت اول است. نام دامنه - domainname.local

پیشرفته ترین گزینه پایان .local یا هر دامنه سطح اول دیگری است که توسط IANA ویکور نشده است. (A la.msk or.test or.loc و غیره) مهم است که بگوییم گزینه های زیادی وجود دارد. یکی در مورد آنهایی صحبت می کند که در سال 2000 AD در کنفرانسی حضور یافت تا نشان دهد که چگونه چنین دامنه ای را ایجاد کرده است.
خب مردم این دعوت را پذیرفتند. فرضیه دیگر، اگرچه شامل فرضیه اول نمی شود، این است که در بیشتر موارد، خود MSFT به وضوح توصیه ای را در ادبیات نوشته است که پس از آن، محلی و به مردم سرایت کرده است. چرا این گزینه اینقدر منزجر کننده است؟

سناریوها کوچک هستند، اما من آن را دردناک تر تشخیص خواهم داد. این امکان وجود دارد که شما یک Exchange Server را در سازمان خود نصب کنید که برای رمزگذاری اتصالات مشتری به گواهی نیاز دارد. شما یک گواهی از یک مرکز تجاری می خواهید، درست مانند مردم. به طور طبیعی، گواهی باید شامل نام تمام سرورهایی باشد که سرور برای آنها در دسترس خواهد بود. و از آنجایی که دامنه خارجی متعلق به ما است و می تواند به راحتی اعتبار سنجی را پشت سر بگذارد، دامنه داخلی a la super-firma.moscow اهمیتی ندارد، و وقتی تلاش می کنید، به مقامات صدور گواهینامه توضیح دهید که باید یک FQDN را در SAN ذخیره کنید - exchange.super-firma.mosc و لغو اشتراک:

این امکان پذیر نیست، ما فقط برای نام های دامنه واقعی گواهی صادر می کنیم.

در حال حاضر، Comodo Certificate Authority اجازه می دهد تا تمام کلمات زشت در SAN گواهی قرار داده شود، که به معنای انتخاب صادر کننده گواهی است، و هیچ تضمینی وجود ندارد که آنها اینجا و آنجا غالب شوند.

2. وضعیت دوست. نام دامنه AD با نام دامنه اینترنتی خارجی مطابقت دارد.

این نیز یک گزینه جزئی است، اما در این مورد هیچ مشکلی با گواهی ها وجود نخواهد داشت. سپس در مجوز نام ها مشکلاتی وجود دارد. زمانی پیش می‌آید که سرورهای DNS خارجی و داخلی به یکدیگر متصل نیستند و در این صورت مناطق نامرتبط با نام‌های مشابه سرویس می‌شوند. در چنین شرایطی، سرور داخلی به طور منطقی خود را برای منطقه معتبر می‌داند و ناشناخته برای میزبان، با اقتدار اعلام می‌کند - خیر! قطعاتی که به دست می آورید از منابع خارجی هستند، رایج ترین وب سایت ها، به طور طبیعی، رکوردهای نوع A به منطقه در سرور DNS خارجی اضافه می شوند. حال، اگر یک کلاینت داخلی بخواهد به یک منبع خارجی اجازه دهد، از او خواسته می‌شود که آن را به سرور DNS داخلی (البته یک مشتری دامنه) ارسال کند و پاسخ این خواهد بود: «نمی‌دانم، چیزی شبیه به آن وجود ندارد». و شما نمی توانید شوخی کنید، زیرا bachit, scho سرور برای این منطقه معتبر است.

برای تکمیل این مشکل، باید ورودی های جدید را در دو منطقه ثبت کنید و به قیمتی که به ناچار منجر به سردرگمی و روال اضافی می شود. اگر مشکلی ندارید، در این سناریو سعی کنید به حساب های داخلی اجازه دهید بدون پیشوند www به وب سایت شرکت دسترسی داشته باشند. این گزینه بدی است و نیازی به ویکوریزه کردن آن نیست.

درود ویژه به آن دسته از مدیرانی که نام دامنه های داخلی خود را به نام سایر دامنه های عمومی معروف گذاشته اند. من فکر می کنم نیازی به توضیح نیست که در چنین شرایطی چه نوع هموروئیدی دارید.

3. موقعیت سه. نام مسطح دامنه از یک کلمه تشکیل شده است.

اگر هنوز می توان دو گزینه اول را حفظ کرد، وقت آن است که جریمه های اداری برای نام های دامنه مسطح اعمال شود. دامنه تک برچسبی (دامنه تک برچسبی، SLD) دامنه ای است که فقط می تواند یک انبار نامگذاری شده را در خود جای دهد. من نمی دانم، شیدایی برای ویکوریست شدن آنها وجود داشته است، اما مدت هاست که به طور رسمی به رسمیت شناخته شده است که دامنه های SLD برای ویکوریسم در زیرساخت های فناوری اطلاعات مقصر نیستند.

با چه کسی اطلاعات یک آکاردئون دکمه کانادایی داده می شود که فقط می توان تعجب کرد که آیا گواهینامه های دامنه SLD گرفته شده است. http://support.microsoft.com/kb/300684.

چه چیزی را تهدید خواهم کرد؟ هیچ پشتیبانی در کنار محصولات مایکروسافت با این پیکربندی وجود ندارد. این تازه است. سعی کنید Exchange 2010 SP1 را در یک دامنه با نام مسطح نصب کنید، هر گونه هشداری مبنی بر اینکه این پیکربندی دیگر پشتیبانی نمی شود را مشاهده خواهید کرد.

نام صحیح دامنه چیست؟

پاسخ ساده است. نام فضایی Robiti usgodzhene. درست مانند دامنه وب سایت در دنیای واقعی، دامنه اکتیو دایرکتوری به عنوان یک زیر دامنه مانند corp.site عمل می کند. با این وضعیت همه مشکلات از بین می رود. و به هیچ وجه اجباری نیست که DNS را به یک زیر دامنه در یک سرور DNS خارجی واگذار کنید. اگر می خواهید درآمد کسب کنید، می توانید برای نام بردن از طرف اشتباه مجوز بگیرید. (از نام های خارجی داخلی، از نام های خارجی اینترنتی)

برای کسانی که بدون فکر کردن فوراً، این یک پیام "خوب" است: http://technet.microsoft.com/en-us/library/cc738208(v\u003dws.10).aspx برای خواندن این مطلب به این شب خوش آمدید کار کردن

MCP / MCT ایلیا رود

ظهر بخیر، خوانندگان و بازپرداخت کنندگان عزیز، مدت زیادی است که در مورد دامنه ویندوز به شما نگفته ام، امروز آن را تصحیح می کنم و به یک موضوع اساسی مانند نحوه نامگذاری صحیح دامنه دایرکتوری فعال می پردازیم، بنابراین از هر جهت عملکرد صحیح سرویس های شما پیش می رود و تعداد مشکلاتی که ممکن است در صورت نامگذاری نادرست سرویس های دامنه شما ایجاد شود را کاهش می دهید.

مزایای انتخاب نام اکتیو دایرکتوری

اگر مدت زیادی است که وبلاگ من را می خوانید یا به تازگی به آن عادت کرده اید، در مورد ورود به اکتیو دایرکتوری به شما خواهم گفت، جایی که سعی خواهم کرد بفهمم AD چه کار می کند و چگونه کار می کند. و چه مولفه هایی را می طلبد. همانطور که به دقت خواندید، می دانید که Active Directory بدون سرورهای DNS نمی تواند کار کند.

  • امیدوارم اکثر شما بدانید که نام‌های DNS در اینترنت از یک اصل پیروی می‌کنند، آنها از اعداد، حروف، نقطه‌ها و خط تیره‌ها تشکیل شده‌اند (در مورد انواع مختلف رکوردهای DNS نمی‌گویم).. com. Є استاندارد از سند RFC هزار و یکصد و بیست و سه در مورد نامگذاری دامنه ها، جایی که سیاه و سفید نوشته شده است که کاراکترهای ویژه زیر در نام ها وجود ندارد: علامت سگ @، tilde ~، علامت شماره # ، اسلش / \\، صندلی صندلی پایین، اگر از روی ناآگاهی انتخاب کرده اید که لینک پایین را در نام دامنه قرار دهید، مثلاً با سرور ایمیل MS Exchange مشکلات بزرگی خواهید داشت. هیچ استانداردی وجود نداشت، هرج و مرج وجود داشت.
  • به عنوان نام‌های محلی Active Directory، افراد آدرس‌های خارجی یا بهتر بگوییم نام‌های سطح دیگری را انتخاب می‌کنند. یک مثال ساده، این امکان برای شرکت Pyatilistnik.inc و مدیر این امکان وجود دارد که یک کنترلر اکتیو دایرکتوری را نصب کنند و یک ساختار دامنه و همچنین یک نام محلی برای یک کاربر جدید با استفاده از Pyatilistnik ایجاد کنند. تا ببینیم چه نوع آشوبی در پی خواهد داشت. اگر مردم به آن نیاز دارند، اما شما می‌توانید از محدودیت محلی به شخصی دسترسی پیدا کنید، اگر با نام‌های AD تداخلی وجود داشته باشد، برای حل مشکل باید هم منطقه DNS خارجی و هم منطقه داخلی را تریاژ کنید، که اینطور نیست. دستی و منجر به مصالحه خواهد شد. در زیر به شما خواهم گفت که چگونه یک دامنه دایرکتوری فعال را به درستی نامگذاری کنید
  • نام مناطق در ثبت رسمی ثبت جهانی گنجانده نشده است ICANN.به عنوان مثال می‌توان zones.local یا به‌عنوان مثال.nn را نام برد، می‌خواهم مطمئن شوم که استانداردی قبل از آن‌ها به دست آمده است، زیرا این سازمان می‌تواند هر از گاهی با فروش نام‌هایی که دامنه‌ها دیگر معتبر نیستند، به راحتی درآمد کسب کند. در مورد این. این نام‌ها به درستی در Activer Directory فهرست نشده‌اند، زیرا نمی‌توانند خارج از دفتر شما فهرست شوند و نمی‌توانید گواهی SSL برای دامنه صادر کنید.

اگر می خواهید در محیط آزمایشی کار کنید، می توانید

  • زمانی که نام DNS کنترل‌کننده دامنه یا رایانه با نام NETBIOS آن مطابقت ندارد، موقعیت‌های Disjoint Namespace پیش می‌آیند، برای مثال، اگر کنترل‌کننده من NETBIOS نام dc6 باشد، اما نام دامنه dc.site باشد. چنین ساخت و سازهایی کاربردی هستند و می توانند در مورد تنوع شرکت ها استفاده شوند و در مورد Disjoint Namespace می توان از آنها در همان MS Exchenge استفاده کرد. در زیر هر دو نام NETBIOS و DNS را خواهید یافت.

نحوه نامگذاری صحیح دامنه دایرکتوری فعال

همانطور که متوجه شدیم اشتباه بود و می دانیم که اکنون همه چیز به زیبایی کار می کند، بلافاصله تکرار می کنم که نام وسط آزمایشی شما AD است و می توانید هر کاری که می خواهید انجام دهید، حتی microsoft.com. و اگر جدی است، بیایید به شرکت ما Pyatilistnik.inc مراجعه کنیم. برای منطقه دامنه اکتیو دایرکتوری، منطقه ردیف سوم، ad.site را انتخاب می کنم. وب سایت این شرکت به یک سایت منطقی لینک شده است. زودیاکی هیچ مشکلی با سرور MS Exchange ندارد. از آنجایی که شما چند فایل دارید، پس من می خواهم شما یک جنگل را انتخاب کنید، اما نیژنی نووگورود و مسکو، من برای مسکو ad..ad.site را انتخاب می کنم. امیدوارم اکنون متوجه شده باشید که نام کوتاه تر و صحیح تری برای دامنه اکتیو دایرکتوری چیست.