بهار فرا رسیده است و به همراه آن نیاز به توسعه مواد اساسی مرتبط با تغذیه است که بدیهی است و در عین حال هنگام طراحی بسیار مهم است: چگونه می توانیم دامنه اکتیو دایرکتوری را تاریخ گذاری کنیم تا بعداً غیر قابل تحمل نشود. دردناک؟
در این مقاله، سعی می کنم شما را از طریق بزرگترین گزینه ها برای نام دامنه اکتیو دایرکتوری به کوتاه ترین گزینه، به نظر من، در طول مسیر راهنمایی کنم، که به چنگک پنهانی اشاره می کند.
دامنه ای با نام تک برچسب برای استفاده در یک محیط تولیدی مناسب نیست و تنها راه صحیح خروج از یاکوموگ جدید است.
کاراکترهای نامعتبر در نام دامنه
به عنوان مثال، نشانه ای از حمایت. اگرچه در نسخه های قبلی ویندوز سرور این کاراکتر هنگام انتخاب نام دامنه DNS مجاز بود، اما با استاندارد RFC 1123 برای DNS مطابقت ندارد. نسخه های جدید ویندوز سرور دیگر اجازه نامگذاری دامنه ها را برخلاف استاندارد نمی دهند. اگر دامنه ای در نام وجود داشته باشد، کاهش خواهد یافت و ناهماهنگی زیادی وجود خواهد داشت. به عنوان مثال، نمی توانید Exchange 2007 و بالاتر را نصب کنید. تنها یک راه حل وجود دارد - برای جلوگیری از کاراکترهای نامعتبر در نام دامنه از طریق مهاجرت به دامنه دیگر (مهم)، یا روش تغییر نام دامنه (ایمن نیست).
فضای نام متمایز
یکی از انواع دیگر فضای نام Disjoint وضعیتی است که نام Netbios دامنه به سمت چپ ترین قسمت نام DNS دامنه تقسیم می شود.
نام Netbios \u003d TEST
نام DNS \u003d lab.site
از نقطه نظر عملکرد، این پیکربندی به طور مداوم حفظ می شود. با این حال، من همچنان توصیه می کنم که منحصر به فرد باشند تا باعث سردرگمی و ابهام نشود.
.local یا ICANN
برای بسیاری از کارمندان ارشد، می توانید نام دامنه خود را در فرم company.local روشن نگه دارید. در واقع، ویکور کردن چنین اسامی برای اهداف اولیه و آزمایشی جرمی ندارد. هیرشا، اگر دامنه های واقعی بر اساس همان طرح نامگذاری شوند:
- ما باید ایدئولوژی DNS جهانی را در نظر بگیریم: ما وجود برخورد با سایر دامنه های مشابه را تضمین نمی کنیم (اگر زمان نصب داده های قابل اعتمادتر فرا برسد)
- هر روز می توانید از این نام ها برای دسترسی به آنها از شبکه جهانی استفاده کنید (زمانی که زمان انتشار فرا می رسد)
- برای دامنهای که تأیید نمیشود گواهی SSL عمومی صادر نمیشود. این تمایز به ویژه با توسعه سرویسهای پیشرفته، زمانی که مرزهای بین سرویسهای داخلی و ابری محو میشوند، مرتبط است. فقط یک مثال: برای خدمات Single Sign On با Office 365 به خدمات فدراسیون AD با گواهی عمومی نیاز دارید
بنابراین، توصیه میکنم هنگام نامگذاری یک دامنه، همیشه از یک نام جهانی ثبت شده رسمی در سلسله مراتب ICANN (شرکت اینترنتی برای نامها و شمارههای اختصاصیافته) استفاده کنید، که تضمین میشود نادرستیهای بیشتری را از توضیحات حذف کنید.
سایت اینترنتی
argon.com.ru
irom.info
ببینید یا بخورید
واضح است که در حال طراحی ساختار دامنه برای شرکت آرگون هستیم که دارای یک وب سایت در پشت آدرس وب سایت و همچنین آدرس ایمیل در همان دامنه است. بهتر است به دلایل زیر ترسو نباشید:
- اگر در وسط چنین سازمانی آدرس http: // site / را در مرورگر وارد کنید، ما نه به وب سایت شرکت، بلکه به اولین کنترل کننده دامنه ارسال می شویم.
- مدیریت سوابق DNS عمومی و داخلی پیچیده است: تمام رکوردهای DNS عمومی در منطقه سایت که از ناحیه داخلی به آنها دسترسی پیدا می کنند در منطقه DNS داخلی کپی می شوند. همچنین لازم است از همگام سازی این رکوردها اطمینان حاصل شود.
به عنوان مثال، در اینترنت یک وب سایت www.site وجود دارد. برای اینکه کاربران از مرز داخلی بتوانند از چیز جدیدی استفاده کنند، باید یک رکورد مشابه در منطقه DNS داخلی ایجاد کنید
- تضاد قطعی بین نام منابع داخلی و خارجی وجود دارد.
به عنوان مثال، سرور ftp.site به طور گسترده در مرز داخلی مورد سوء استفاده قرار می گیرد. Raptovo نیاز به ارائه خدمات فایل به کاربران اینترنتی را برای همان آدرس ftp.site تشخیص داد. چی شد؟ کاربران داخلی نمی توانند با استفاده از نام اختصاص داده شده به سرویس خارجی متصل شوند...
بنابراین، برای دامنه اکتیو دایرکتوری، بهتر است فضای نام (Namspace) و همچنین فضای نام در اینترنت (وب سایت شرکت نیز) مشاهده شود. و در اینجا شما نیز انتخاب کنید:
- Vikoristovat برای AD نام های دیگر را منتشر خواهد کرد (سایت برای سایت، argon.com.ru برای AD)
- نام فرزند Vikorist برای AD (سایت برای سایت، lab.site برای AD)
اگرچه هر دو گزینه ایدئولوژی DNS را برآورده می کنند و بیش از حد بیمه را کاهش می دهند، گزینه دیگری با دامنه فرزند ممکن است از نظر شما بهتر باشد:
- پشتیبانی از ثبت نام دامنه (پرداخت برای ثبت نام و میزبانی DNS فقط برای یک دامنه)
- وجود نام های زیبا برای ثبت نام (بدون نیاز به ثبت نام)
- حذف گواهینامه های عمومی SSL (فقط یک گواهی نامه عام را می توان هم برای وب سایت شرکت و هم هنگام انتشار منابع در شبکه های داخلی به دست آورد)
بنابراین، من توصیه می کنم برای نماهای AD و همچنین وب سایت فرعی دامنه سازمان را انتخاب کنید.
آزمایشگاه.سایت
corp.microsoft.com
فکر نامتمرکز
Split-Brain DNS به معنای استفاده از یک نام دامنه برای انتشار منابع داخلی و اینترنت است. در این مورد، سرورهای DNS داخلی آدرسهایی مانند portal.lab.site را به آدرسهای IP داخلی و سرورهای DNS عمومی در اینترنت را به ترتیب به IPهای خارجی حل میکنند. باسن:
نام های DNS | در لبه داخلی | در اینترنت |
---|---|---|
portal.lab.site | 10.18.0.20 | 77.37.182.47 |
smtp.lab.site | 10.18.0.40 | 78.107.236.18 |
چارچوب تقسیم مغز اجازه می دهد تا کلمات بی فایده ای به عنوان آدرس های واحد برای دسترسی به منابع هم در داخل و هم در اینترنت وجود داشته باشد. شما باید یک آدرس، portal.lab.site را بدانید، جایی که می توانید به اسناد خود دسترسی پیدا کنید، و فرقی نمی کند که در دفتر شرکت واقع شده باشید یا در یک هتل.
از منظر زیرساخت، استفاده از یک آدرس برای CRL و OCSP در گواهیهای SSL صادر شده توسط CAهای داخلی آسان است.
اگر یک تقسیم مغزی وجود داشته باشد، ممکن است نیاز به ایجاد مناطق به اصطلاح دقیق در سرورهای DNS داخلی وجود داشته باشد، چنین مناطق "نقطه" فقط حاوی رکوردهایی هستند که برای آنها لازم است مقادیر "عمومی" در "خصوصی"، مشخصه مرز داخلی (وضعیت مشابه آنچه در زیر عنوان "دیدن یا خوردن" توضیح داده شده است).
Butt pinpoint-zoni:
نام های DNS | در لبه داخلی | در اینترنت |
---|---|---|
_sipinternaltls._tcp.lab.site | sip.lab.site | lync.argon.com.ru |
مشخص و ثبت نام کنید
در ادبیات، توصیه می شود یک دامنه (به ویژه یک ریشه) با یک کلمه رسمی، مانند Bank, Company یا Corp نامگذاری شود. به همین دلایل، از آنجایی که در زمان ما شرکت ها می توانند به طور مرتب دچار مشکلات و تغییرات شوند، تغییر در نام های تجاری. و ظاهراً به خاطر سپردن نام دامنه بسیار دشوار است.
از سوی دیگر، در عین حال، شر و انحطاط شرکت، مهاجرت سریع سرمایه گذاران از دامنه ای به حوزه دیگر است. در عمل، زمانی که لازم بود حسابها از دهها دامنه به همان نامهای بانکی منتقل شوند، وضعیت پیچیدهتر شد. ظاهراً نصب اتصالات قابل اعتماد بین دامنههایی با نامهای مشابه (چه DNS یا Netbios) غیرممکن است. شما باید یا نام این دامنه را تغییر دهید یا داده ها را در دو مرحله از دامنه سوم منتقل کنید.
به این فکر می کنم که بهتر است دامنه را به طور خاص نام گذاری کنیم و پس از تغییر نام شرکت، نام های قدیمی را تحمل کنیم، اما نام آن را نگذاریم و در هنگام مهاجرت یا نصب درین های مطمئن، از مشکلات فنی جدی جلوگیری کنیم.
لمس باقی مانده در مسیر کمال
- ثبت جهانی شده است
- قابل مشاهده (زیر دامنه وب سایت شرکت)
- خاص تر
- vikoristamo split-brain
آزمایشگاه.سایت
corp.microsoft.com
برای آدرس ایمیل و آدرس SIP در Lync، بهتر است از آدرس های کوتاه تر استفاده کنید [ایمیل محافظت شده]سایت اینترنتی. هیچ چیز برای ما مهم نیست که پول بدست آوریم، بلکه خودمان را به خاطر بی کفایتی سرزنش کنیم.
آدرسهای elektroposti u koristuvach \u003d [ایمیل محافظت شده]وب سایت، ورود به سیستم \u003d آزمایشگاه \\ کاربر، نام اصلی کاربر \u003d [ایمیل محافظت شده]سایت اینترنتی. گم شدن در اینجا نه تنها با برنامه های رایانه ای، بلکه با برنامه های روی پلت فرم Outlook و Lync نیز آسان است.
پس از تغییرات جزئی در رکوردهای ابری، نام اصلی کاربر را روی همان آدرس ایمیل قرار می دهید. سردرگمی کمتری وجود خواهد داشت و برنامه هایی مانند Lync و Outlook ورود مشتری را می پذیرند و باید آدرس های ایمیل یا SIP را بدانند.
نکات اساسی من:
آمار سایر منابع:
- ملاحظات نامگذاری دامنه فعال دایرکتوری - راهنمای سریع مایکروسافت
- قراردادهای نامگذاری در اکتیو دایرکتوری برای رایانه ها، دامنه ها، سایت ها و OU - marvel جنگل هایی که به اینترنت متصل هستند
- چرا نباید از .local در نام دامنه اکتیو دایرکتوری خود استفاده کنید - مقاله مشابه یک همکار خارجی
سرفصل | |
---|---|
میتکی | |
منتشر شده |
در سال 2015، اینترنت گسترده شده است، و هر شرکتی که به خود احترام می گذارد، برای مدت طولانی وب سایت خود را دارد. نیازی نیست راه دور بروید - می توانید داروهای محلی خود را در منابع وب خود مشاهده کنید. با این حال، مدیران سیستم هنوز شروع به ایجاد نام های عادی برای دامنه های خود نکرده اند.
ارزش دامنه سطح دیگری (به عنوان مثال، bissquit.com) کمی بیش از 500 روبل برای هر رودخانه هزینه دارد. این خبر برای شهروندان عادی مانند شما کافی نیست و برای شرکت هایی مانند ما چیزی بیش از سکه است. من دامنه خود را مدتها قبل از ظهور ایده "شستن" این وبلاگ اضافه کردم. این فقط مفید است. بیایید یک اتصال راه دور از طریق rdp ایجاد کنیم - من نام دامنه خود را به جای آدرس IP تیره وارد می کنم.
در اینترنت، «بهترین شیوههای دامنه دایرکتوری فعال» نیز در هر سایت با توصیههای جامع برای نامگذاری دامنههای AD و توضیح اینکه چرا باید خودتان این کار را انجام دهید، نوشته شده است. بیایید نگاهی به گزارش در مورد برخی از توصیه ها بیندازیم:
- برای نامگذاری دامنه AD، از زیر دامنه دامنه ثبت شده رسمی سازمان خود استفاده کنید.
همه چیز را درست فهمیدی فقط یک چیز. خودشه! شما می توانید به جزئیات زیادی و سایر تفاوت های ظریف وارد شوید، اما 80-90٪ از جزئیات به یک نقطه کاهش می یابد که در بالا بیان شد. همه مشکلات از آنجا ناشی میشود که مردم میدانند باید به این شکل کار کرد، اما نمیدانند که چرا نمیشود یا اصلاً توصیه نمیشود به روش دیگری کار کرد. در آن مرحله ما گزارش می دهیم.
1. چرا نمی توانید از نام های داخلی مانند .local، .corp، .lan استفاده کنید؟
ممکن است، شاید. هنوز ممکن است. اکثر آنها ویکورییست هستند. من افراد زیادی را می شناسم که بیش از 2000 نفر در سازمان خود دارند و از دامنه .local استفاده می کنند. همه مشکلات زمانی بوجود می آیند که یک دامنه AD واقعی مورد نیاز باشد. این همان چیزی است که می تواند با یک گلوی تیره ترکیبی پیروز اتفاق بیفتد (به عنوان مثال، Exchange + Office365). "چرا فقط نام دامنه را تغییر ندهید، حتی اگر با نسخه جدید AD کاملاً امکان پذیر باشد؟" - از تو می پرسم. بنابراین، در اصل، ممکن است، اما شما باید با پیچیدگی های مهاجرت سرویس های وابسته به دامنه مقابله کنید. از جمله همین صرافی و غیره هستند، اما اینجا و یک صرافی دیگر کافی نیست.
2. "خوب، ما در حال خرید یک نام واقعا خارجی هستیم - my-company.com که دامنه AD نیز نامیده می شود" - همچنین گزینه ای نیست. مشکلاتی با مجوز سایر منابع میزبانی شده در my-company.com، به عنوان مثال، وب سایت شرکت وجود دارد. و قبل از آن، سرورهای DNS شما برای دامنه شما معتبر نخواهند بود، اگرچه میخواهید با خود چنین رفتار کنید. Tse tezh vikliche problemy.
سایر روش های بازاریابی برای نام گذاری دامنه هایی که مشابه دامنه واقعی یا در TLD دیگری هستند استفاده می شود. با این حال، به نظر من هیچ کاری برای انجام دادن وجود ندارد و برخی از مشکلات هنوز برطرف شده است و به سادگی هیچ مزیت آشکاری در برابر کردن دامنه پیروز corp.my-company.com (نام به عنوان مثال در نظر گرفته شده است).
برای کسانی که دوست دارند همه کارها را به روش خودشان انجام دهند، اخیراً مشکلات بیشتری با گواهینامه ها وجود دارد، بنابراین نیازی به ویکوزه کردن نام های داخلی نیست.
انتخاب نام دامنه از نظر فنی به ترتیب وارد کردن نام ها هنگام ایجاد دامنه AD بستگی دارد و نه بیشتر. با این حال، عواقب انتخاب نام اشتباه می تواند مشکلات زیادی را در آینده برای شما ایجاد کند و مهم است که همه چیز را در مرحله برنامه ریزی به وضوح انجام دهید. یک بار دیگر بد است که آمار ادمین های سابق را بخوانید
دیروز، قبل از رسیدن به استودیو، بهترین برگه از خواننده همیشگی ما آندری، با غذا:
من وبلاگ شما را با کمال میل خواندم، چیزهای جالب زیادی برای خودم یاد گرفتم، اگرچه می خواهم نظر شما را در مورد درایو نام دامنه اکتیو دایرکتوری بدانم، من در مورد نامیدن * سازمان شما * .local زیاد می نویسم و شما می خواهید بنویسید که نام خود را همان دامنه صدا کنید.
بیایید نگاهی گذرا به بهترین روش استفاده از نام هنگام نامگذاری دامنه در وسط یک سازمان بیندازیم.
همانطور که تمرین نشان می دهد، انتخاب یک نام دامنه می تواند یک مدیر سیستم با تجربه را گیج کند. هنگامی که برای اولین بار برنامه را شروع می کنید dcpromoنام دامنه به صورت خودکار و تصادفی تولید می شود، اگر در این مرحله نتوان نام دامنه را با قوانین لازم مطابقت داد، در آینده تغییر نام دامنه دشوارتر خواهد بود. بیایید گزینه های ممکن را به ترتیب محبوبیت آنها بررسی کنیم.
1. دامنه با نام example.local
رهبر هیت رژه ما نام دامنه ای است که به آن ختم می شود محلیبرای مثال، انواع دیگر این موضوع را کاوش کنید تست, شرکت, کارخانه, nn, محل، و غیره. روزی روزگاری، شما حتی نمی دانید که چنین عشقی از کجا آمده است، شرکت مایکروسافت در تمام کتاب های خود همیشه نام خود را به شکل تغییر می دهد. contoso.com، د می به وضوح باچیمو فرمت نامگذاری دامنه. با این حال، اجازه دهید دامنه حداکثر 10 سنگ را گسترش دهیم .محلیگرفتن موقعیت های رهبری وضعیت با ورود خدمات ویکوری به کار آنها بدتر شد گواهینامه های SSL. ابداع دامنههای "هر چه که باشد" در حال تبدیل شدن به غیرممکن است. شگفت انگیز است که شرکت شما در وسط سازمان قرار دارد سرور تبادل، چه کسی برای رمزگذاری اتصالات مشتری به گواهی SSL نیاز دارد. بسته به سناریوی خود، برای اجرای این کار به گواهینامه نیاز دارید. مرکز صدور گواهینامه خارجی، که در آن باید نام تمام سرورهای مورد استفاده برای اتصالات خارجی را وارد کنید. اگر همه نام سرورها را یادداشت کنیم و برای صدور گواهینامه اقدام کنیم چه می شود، و تمام. Z im'yam چنین دامنه شما نمی توانید اعتبار سنجی را پاس کنیدبنابراین، از آنجایی که دامنه "به هر حال می رود" ضروری نیست، و اگر بخواهید به مرجع گواهی خارجی توضیح دهید که باید FQDN نام دامنه ناشناخته را در SAN قرار دهید، تصور ملایمی دریافت خواهید کرد. :
این امکان پذیر نیست، ما فقط برای نام های دامنه واقعی گواهی صادر می کنیم.
باز هم اختلاف نظر دیگری وجود دارد. منبع یابی نام دامنه آنچه به تو تعلق ندارددر یک نام دامنه می تواند منجر به عواقب فاجعه بار شود. وضعیت منطقه خود را شناسایی کنید محلیما جایگاه عمومی داریم. منطقه غواصی comیا چیز دیگر ru. فکر نمی کنم ادامه جویدن امکان پذیر باشد :)
2. نام دامنه همان نام دامنه خارجی است
مکان دیگری در رژه هیت ما. از کسانی تعجب نکنید که چنین سناریویی کمتر محبوب است، هنوز هم حق زندگی دارد. علاوه بر این، در آینده نزدیک هنوز هم می توانید از ناراحتی های حین نگهداری جلوگیری کنید، هیچ چیز دیگری شما را تهدید نمی کند. مشکل اصلی در این سناریو این است که شما باید دو سرور DNS را نگهداری کنید: داخلی و خارجی. در پشت چنین ذهن هایی، رایانه هایی که در وسط مرز قرار دارند برای تشخیص نام سرور DNS داخلی استفاده می شوند و رایانه های خارج از محیط شرکت خارجی خواهند بود. این قابل قبول است که دامنه خود را با افتخار نام گذاری کنید example.com. که در DMZمنطقه ای که می شناسید سایت اینترنتیشرکت هایی با نام example.com. در سناریوی توصیف شده، رایانه احتمال بیشتری دارد در وسطسازمان نمی تواندبا نگاه کردن به مواردی که برای آنها example.com هستند، از دسترسی به موارد جدید خودداری کنید نام دامنهو با وارد کردن این قیمت آدرس های موجود در مرورگر خرج می شود کنترل کننده دامنه. همانطور که قبلاً بر ارزش بیکفایتی تأکید کردهام، این منجر به چیزی نخواهد شد. همیشه میتوانید با پلیس تماس بگیرید، که شما را به سایت دیگری منتقل میکند، اما صبر کنید، به ربات نیاز ندارید، زیرا در میانهی کار، سایت با شروع کار شروع میشود. www، یا زنگ بزن.
3. نام دامنه را در یک کلمه بگذارید
شاید نادرست ترین گزینه با راهنمایی باشد. دامنه های هم سطح: دامنه تک برچسبی- این دامنه ای است که فقط انتقام می گیرد یک انبار. ظاهراً زمانی که مایکروسافت اطلاعات ناول را در اختیار گرفت، برای ساعات NT مورد سوء استفاده قرار گرفتند. این اتفاق افتاد که در ابتدا من مدیر FreeBSD و ناوگان بزرگی از سرورهای NetWare بودم که با نسخه 4.11 شروع میشدند، بنابراین در آن زمانهای قدیم NetWare در ربات Bindery خود vikorizing میکرد، که دقیقاً همان نامها است. طرح دامنه تک سطحی، بعداً توسط مایکروسافت تصاحب شد.
بهترین شیوه ها
وقت آن است که کیسه خود را زمین بگذارید. دامنه چگونه باید نامگذاری شود؟ فقط دامنه سطح سوم در دامنه شما در Volodya است. خوب نیست که نام دامنه های زیبای دیگران را ویکور کنید :-). لب به لب چنین دامنه ای می تواند پایین تر باشد.
انتخاب نام دامنه آسان نیست، اما نشان می دهد که زندگی اغلب پس از اجرای dcpromo کامل می شود. نام دامنه به طور تصادفی تولید می شود. اشکالی ندارد، دامنه کار می کند، چاپگرها کار می کنند، 1C در حال راه اندازی است. حیف است که چندین موقعیت وجود دارد، اگر تولید یک نام به صورت تصادفی، اگر برای شما کارساز نباشد، قطعاً باعث دردسر می شود. از این یادداشت کوچک سعی خواهم کرد به شما بگویم که فراخوانی دامنه های شما چه اشکالی دارد و چرا. اطلاعات ممکن است شناخته شده باشد، اما زندگی واقعی این رحمت را به نام یک قتل عام نشان می دهد. و روش تغییر نام دامنه یک چیز کاملا سادومازوخیستی است، بهتر است به درستی شروع به کار کنید.
1. وضعیت اول است. نام دامنه - domainname.local
پیشرفته ترین گزینه پایان .local یا هر دامنه سطح اول دیگری است که توسط IANA ویکور نشده است. (A la.msk or.test or.loc و غیره) مهم است که بگوییم گزینه های زیادی وجود دارد. یکی در مورد آنهایی صحبت می کند که در سال 2000 AD در کنفرانسی حضور یافت تا نشان دهد که چگونه چنین دامنه ای را ایجاد کرده است.
خب مردم این دعوت را پذیرفتند. فرضیه دیگر، اگرچه شامل فرضیه اول نمی شود، این است که در بیشتر موارد، خود MSFT به وضوح توصیه ای را در ادبیات نوشته است که پس از آن، محلی و به مردم سرایت کرده است. چرا این گزینه اینقدر منزجر کننده است؟
سناریوها کوچک هستند، اما من آن را دردناک تر تشخیص خواهم داد. این امکان وجود دارد که شما یک Exchange Server را در سازمان خود نصب کنید که برای رمزگذاری اتصالات مشتری به گواهی نیاز دارد. شما یک گواهی از یک مرکز تجاری می خواهید، درست مانند مردم. به طور طبیعی، گواهی باید شامل نام تمام سرورهایی باشد که سرور برای آنها در دسترس خواهد بود. و از آنجایی که دامنه خارجی متعلق به ما است و می تواند به راحتی اعتبار سنجی را پشت سر بگذارد، دامنه داخلی a la super-firma.moscow اهمیتی ندارد، و وقتی تلاش می کنید، به مقامات صدور گواهینامه توضیح دهید که باید یک FQDN را در SAN ذخیره کنید - exchange.super-firma.mosc و لغو اشتراک:
این امکان پذیر نیست، ما فقط برای نام های دامنه واقعی گواهی صادر می کنیم.
در حال حاضر، Comodo Certificate Authority اجازه می دهد تا تمام کلمات زشت در SAN گواهی قرار داده شود، که به معنای انتخاب صادر کننده گواهی است، و هیچ تضمینی وجود ندارد که آنها اینجا و آنجا غالب شوند.
2. وضعیت دوست. نام دامنه AD با نام دامنه اینترنتی خارجی مطابقت دارد.
این نیز یک گزینه جزئی است، اما در این مورد هیچ مشکلی با گواهی ها وجود نخواهد داشت. سپس در مجوز نام ها مشکلاتی وجود دارد. زمانی پیش میآید که سرورهای DNS خارجی و داخلی به یکدیگر متصل نیستند و در این صورت مناطق نامرتبط با نامهای مشابه سرویس میشوند. در چنین شرایطی، سرور داخلی به طور منطقی خود را برای منطقه معتبر میداند و ناشناخته برای میزبان، با اقتدار اعلام میکند - خیر! قطعاتی که به دست می آورید از منابع خارجی هستند، رایج ترین وب سایت ها، به طور طبیعی، رکوردهای نوع A به منطقه در سرور DNS خارجی اضافه می شوند. حال، اگر یک کلاینت داخلی بخواهد به یک منبع خارجی اجازه دهد، از او خواسته میشود که آن را به سرور DNS داخلی (البته یک مشتری دامنه) ارسال کند و پاسخ این خواهد بود: «نمیدانم، چیزی شبیه به آن وجود ندارد». و شما نمی توانید شوخی کنید، زیرا bachit, scho سرور برای این منطقه معتبر است.
برای تکمیل این مشکل، باید ورودی های جدید را در دو منطقه ثبت کنید و به قیمتی که به ناچار منجر به سردرگمی و روال اضافی می شود. اگر مشکلی ندارید، در این سناریو سعی کنید به حساب های داخلی اجازه دهید بدون پیشوند www به وب سایت شرکت دسترسی داشته باشند. این گزینه بدی است و نیازی به ویکوریزه کردن آن نیست.
درود ویژه به آن دسته از مدیرانی که نام دامنه های داخلی خود را به نام سایر دامنه های عمومی معروف گذاشته اند. من فکر می کنم نیازی به توضیح نیست که در چنین شرایطی چه نوع هموروئیدی دارید.
3. موقعیت سه. نام مسطح دامنه از یک کلمه تشکیل شده است.
اگر هنوز می توان دو گزینه اول را حفظ کرد، وقت آن است که جریمه های اداری برای نام های دامنه مسطح اعمال شود. دامنه تک برچسبی (دامنه تک برچسبی، SLD) دامنه ای است که فقط می تواند یک انبار نامگذاری شده را در خود جای دهد. من نمی دانم، شیدایی برای ویکوریست شدن آنها وجود داشته است، اما مدت هاست که به طور رسمی به رسمیت شناخته شده است که دامنه های SLD برای ویکوریسم در زیرساخت های فناوری اطلاعات مقصر نیستند.
با چه کسی اطلاعات یک آکاردئون دکمه کانادایی داده می شود که فقط می توان تعجب کرد که آیا گواهینامه های دامنه SLD گرفته شده است. http://support.microsoft.com/kb/300684.
چه چیزی را تهدید خواهم کرد؟ هیچ پشتیبانی در کنار محصولات مایکروسافت با این پیکربندی وجود ندارد. این تازه است. سعی کنید Exchange 2010 SP1 را در یک دامنه با نام مسطح نصب کنید، هر گونه هشداری مبنی بر اینکه این پیکربندی دیگر پشتیبانی نمی شود را مشاهده خواهید کرد.
نام صحیح دامنه چیست؟
پاسخ ساده است. نام فضایی Robiti usgodzhene. درست مانند دامنه وب سایت در دنیای واقعی، دامنه اکتیو دایرکتوری به عنوان یک زیر دامنه مانند corp.site عمل می کند. با این وضعیت همه مشکلات از بین می رود. و به هیچ وجه اجباری نیست که DNS را به یک زیر دامنه در یک سرور DNS خارجی واگذار کنید. اگر می خواهید درآمد کسب کنید، می توانید برای نام بردن از طرف اشتباه مجوز بگیرید. (از نام های خارجی داخلی، از نام های خارجی اینترنتی)
برای کسانی که بدون فکر کردن فوراً، این یک پیام "خوب" است: http://technet.microsoft.com/en-us/library/cc738208(v\u003dws.10).aspx برای خواندن این مطلب به این شب خوش آمدید کار کردن
MCP / MCT ایلیا رود
ظهر بخیر، خوانندگان و بازپرداخت کنندگان عزیز، مدت زیادی است که در مورد دامنه ویندوز به شما نگفته ام، امروز آن را تصحیح می کنم و به یک موضوع اساسی مانند نحوه نامگذاری صحیح دامنه دایرکتوری فعال می پردازیم، بنابراین از هر جهت عملکرد صحیح سرویس های شما پیش می رود و تعداد مشکلاتی که ممکن است در صورت نامگذاری نادرست سرویس های دامنه شما ایجاد شود را کاهش می دهید.
مزایای انتخاب نام اکتیو دایرکتوری
اگر مدت زیادی است که وبلاگ من را می خوانید یا به تازگی به آن عادت کرده اید، در مورد ورود به اکتیو دایرکتوری به شما خواهم گفت، جایی که سعی خواهم کرد بفهمم AD چه کار می کند و چگونه کار می کند. و چه مولفه هایی را می طلبد. همانطور که به دقت خواندید، می دانید که Active Directory بدون سرورهای DNS نمی تواند کار کند.
- امیدوارم اکثر شما بدانید که نامهای DNS در اینترنت از یک اصل پیروی میکنند، آنها از اعداد، حروف، نقطهها و خط تیرهها تشکیل شدهاند (در مورد انواع مختلف رکوردهای DNS نمیگویم).. com. Є استاندارد از سند RFC هزار و یکصد و بیست و سه در مورد نامگذاری دامنه ها، جایی که سیاه و سفید نوشته شده است که کاراکترهای ویژه زیر در نام ها وجود ندارد: علامت سگ @، tilde ~، علامت شماره # ، اسلش / \\، صندلی صندلی پایین، اگر از روی ناآگاهی انتخاب کرده اید که لینک پایین را در نام دامنه قرار دهید، مثلاً با سرور ایمیل MS Exchange مشکلات بزرگی خواهید داشت. هیچ استانداردی وجود نداشت، هرج و مرج وجود داشت.
- به عنوان نامهای محلی Active Directory، افراد آدرسهای خارجی یا بهتر بگوییم نامهای سطح دیگری را انتخاب میکنند. یک مثال ساده، این امکان برای شرکت Pyatilistnik.inc و مدیر این امکان وجود دارد که یک کنترلر اکتیو دایرکتوری را نصب کنند و یک ساختار دامنه و همچنین یک نام محلی برای یک کاربر جدید با استفاده از Pyatilistnik ایجاد کنند. تا ببینیم چه نوع آشوبی در پی خواهد داشت. اگر مردم به آن نیاز دارند، اما شما میتوانید از محدودیت محلی به شخصی دسترسی پیدا کنید، اگر با نامهای AD تداخلی وجود داشته باشد، برای حل مشکل باید هم منطقه DNS خارجی و هم منطقه داخلی را تریاژ کنید، که اینطور نیست. دستی و منجر به مصالحه خواهد شد. در زیر به شما خواهم گفت که چگونه یک دامنه دایرکتوری فعال را به درستی نامگذاری کنید
- نام مناطق در ثبت رسمی ثبت جهانی گنجانده نشده است ICANN.به عنوان مثال میتوان zones.local یا بهعنوان مثال.nn را نام برد، میخواهم مطمئن شوم که استانداردی قبل از آنها به دست آمده است، زیرا این سازمان میتواند هر از گاهی با فروش نامهایی که دامنهها دیگر معتبر نیستند، به راحتی درآمد کسب کند. در مورد این. این نامها به درستی در Activer Directory فهرست نشدهاند، زیرا نمیتوانند خارج از دفتر شما فهرست شوند و نمیتوانید گواهی SSL برای دامنه صادر کنید.
اگر می خواهید در محیط آزمایشی کار کنید، می توانید
- زمانی که نام DNS کنترلکننده دامنه یا رایانه با نام NETBIOS آن مطابقت ندارد، موقعیتهای Disjoint Namespace پیش میآیند، برای مثال، اگر کنترلکننده من NETBIOS نام dc6 باشد، اما نام دامنه dc.site باشد. چنین ساخت و سازهایی کاربردی هستند و می توانند در مورد تنوع شرکت ها استفاده شوند و در مورد Disjoint Namespace می توان از آنها در همان MS Exchenge استفاده کرد. در زیر هر دو نام NETBIOS و DNS را خواهید یافت.
نحوه نامگذاری صحیح دامنه دایرکتوری فعال
همانطور که متوجه شدیم اشتباه بود و می دانیم که اکنون همه چیز به زیبایی کار می کند، بلافاصله تکرار می کنم که نام وسط آزمایشی شما AD است و می توانید هر کاری که می خواهید انجام دهید، حتی microsoft.com. و اگر جدی است، بیایید به شرکت ما Pyatilistnik.inc مراجعه کنیم. برای منطقه دامنه اکتیو دایرکتوری، منطقه ردیف سوم، ad.site را انتخاب می کنم. وب سایت این شرکت به یک سایت منطقی لینک شده است. زودیاکی هیچ مشکلی با سرور MS Exchange ندارد. از آنجایی که شما چند فایل دارید، پس من می خواهم شما یک جنگل را انتخاب کنید، اما نیژنی نووگورود و مسکو، من برای مسکو ad..ad.site را انتخاب می کنم. امیدوارم اکنون متوجه شده باشید که نام کوتاه تر و صحیح تری برای دامنه اکتیو دایرکتوری چیست.