Zoznam problémov

Názov lokálnej domény. Nie je potrebné pomenovať doménu Active Directory. Zostávajúce dotyky na ceste k dokonalosti

Prišla jar a s ňou aj potreba vyvinúť základný materiál, ktorý súvisí s výživou, čo je zrejmé a zároveň kriticky dôležité pri navrhovaní: ako datovať doménu Active Directory, aby sa neskôr nestala neznesiteľnou? bolestivé?

V tomto článku sa vás pokúsim previesť najväčšími možnosťami pre názov domény Active Directory až po podľa môjho názoru najkratšiu možnosť, s poukazom na podvodný rake.

Doména s názvom s jedným štítkom nie je vhodná na použitie v produktívnom prostredí a jediný správny spôsob je dostať sa z nového yakomogu.

Neplatné znaky v názve domény

Napríklad znak podpory. Hoci v starších verziách systému Windows Server bol tento znak povolený pri výbere názvu domény DNS, nespĺňa štandard RFC 1123 pre DNS. Nové verzie systému Windows Server už neumožňujú pomenovanie domén v rozpore so štandardom. Ak je v názve doména, dôjde k poklesu a dôjde k veľkej nejednotnosti. Nemôžete napríklad nainštalovať Exchange 2007 a vyšší. Existuje len jedno riešenie – vyhnúť sa neplatným znakom v názve domény migráciou na inú doménu (dôležité), alebo procedúrou premenovania domény (nie je bezpečná).

Nespojitý priestor názvov

Jedným z ďalších typov Disjoint namespace je situácia, keď je názov Netbios domény rozdelený na ľavú časť názvu DNS domény.

Názov Netbios \u003d TEST
Názov DNS \u003d lab.site

Z hľadiska funkčnosti je táto konfigurácia neustále udržiavaná. Stále však odporúčam, aby boli jedinečné, aby nevznikali zmätky a nejasnosti.

.miestne alebo ICANN

Pre mnohých vedúcich zamestnancov môžete názvy domén udržiavať jasné vo forme firma.miestna. Vikorizácia takýchto mien na počiatočné a testovacie účely skutočne nie je zločinom. Hirsha, ak sú skutočné domény pomenované podľa rovnakej schémy:

  • Musíme vziať do úvahy ideológiu globálneho DNS: nezaručujeme prítomnosť kolízie s inými podobnými doménami (ak príde čas na inštaláciu spoľahlivejších údajov)
  • Každý deň môžete tieto mená použiť na prístup k nim z globálnej siete (keď je čas na zverejnenie)
  • Pre doménu, ktorú nemožno overiť, nie je možné vydať verejný certifikát SSL. Tento rozdiel je obzvlášť dôležitý pri vývoji pokročilých služieb, keď sú hranice medzi on-premise a cloudovými službami nejasné. Len príklad: pre jednotné prihlásenie so službami Office 365 potrebujete služby AD Federation Services s verejným certifikátom

Preto odporúčam, aby ste pri pomenovaní domény vždy používali oficiálne registrovaný globálny názov v hierarchii ICANN (Internet Corporation for Assigned Names and Numbers), ktorý zaručene vylúči viac nepresností v popisoch.

webovej stránky
argon.com.ru
irom.info

Vidieť alebo jesť

Je jasné, že doménovú štruktúru navrhujeme pre spoločnosť Argon, ktorá má webovú stránku za webovou adresou, ako aj e-mailovú adresu v rovnakej doméne.? Je lepšie nebáť sa z nasledujúcich dôvodov:

  • Ak uprostred takejto organizácie zadáte do prehliadača adresu http: // site /, nebudeme presmerovaní na webovú stránku spoločnosti, ale na vôbec prvý radič domény.
  • Správa verejných a interných DNS záznamov je komplikovaná: všetky verejné DNS záznamy v zóne lokality, ku ktorým sa pristupuje z internej zóny, sú duplikované v internej DNS zóne. Taktiež je potrebné zabezpečiť synchronizáciu týchto záznamov.

Napríklad na internete existuje webová stránka www.site. Aby používatelia z vnútornej hranice mohli využiť niečo nové, musíte vytvoriť podobný záznam vo vnútornej zóne DNS

  • Medzi názvami interných a externých zdrojov existuje istota konfliktu.

Napríklad server ftp.site je široko zneužívaný na vnútorných hraniciach. Raptovo rozpoznal potrebu poskytnúť používateľom internetu súborovú službu pre rovnakú adresu ftp.site. Čo sa stalo? Interní používatelia sa nemôžu pripojiť k externej službe pomocou priradeného mena...

Pre doménu Active Directory je teda lepšie vidieť menný priestor (namespace), ako aj menný priestor na internete (tiež webstránka spoločnosti). A tu si tiež vyberiete:

  • Vikoristovat pre AD zverejní ďalšie názvy (stránka pre web, argon.com.ru pre AD)
  • Meno dieťaťa Vikorist pre AD (stránka pre lokalitu, lab.site pre AD)

Hoci obe možnosti vyhovujú ideológii DNS a znižujú nadmerné poistenie, z vášho pohľadu môže byť lepšia iná možnosť s podriadenou doménou:

  • Podpora registrácie doménového mena (platba za registráciu a DNS hosting len pre jednu doménu)
  • dostupnosť krásnych mien na registráciu (netreba sa registrovať)
  • odstránenie verejných SSL certifikátov (len jeden zástupný certifikát je možné použiť ako pre webovú stránku spoločnosti, tak aj pri publikovaní zdrojov na interných sieťach)

Odporúčam teda zvoliť si zobrazenia AD, ale aj dcérsku webovú stránku domény organizácie.

lab.site
corp.microsoft.com

Rozštiepený mozog

Split-brain DNS znamená použitie jedného názvu domény na publikovanie zdrojov interne aj na internete. V tomto prípade interné servery DNS prekladajú adresy ako portal.lab.site na interné adresy IP a verejné servery DNS na internete na externé adresy IP. zadok:

DNS mená Na vnútornom okraji Na internete
portál.lab.stránka 10.18.0.20 77.37.182.47
smtp.lab.site 10.18.0.40 78.107.236.18

Rámec split-brain umožňuje také zbytočné slová, ako sú jednotlivé adresy na prístup k zdrojom interne aj na internete. Potrebujete poznať jednu adresu, portal.lab.site, kde sa dostanete k svojim dokumentom a je jedno, či sa nachádzate v kancelárii spoločnosti alebo v hoteli.

Z hľadiska infraštruktúry je jednoduché použiť rovnakú adresu pre CRL aj OCSP v certifikátoch SSL vydaných internými CA.

Ak existuje rozdelený mozog, môže byť potrebné vytvoriť takzvané pinpoint zóny na interných serveroch DNS, takéto „pinpoint“ zóny budú obsahovať len tie záznamy, pre ktoré je potrebné zmeniť „public“ hodnoty, na „súkromné“, charakteristické pre vnútornú hranicu (situácia podobná tej, ktorá je opísaná pod nadpisom „Vidieť alebo jesť“).

Zadok presne-zóny:

DNS mená Na vnútornom okraji Na internete
_sipinternaltls._tcp.lab.site sip.lab.site lync.argon.com.ru

Uveďte a zaregistrujte sa

V literatúre sa odporúča pomenovať doménu (najmä koreňovú) formálnym slovom, napríklad Banka, Spoločnosť alebo Corp. Z týchto dôvodov, keďže v našej dobe môžu spoločnosti pravidelne zažívať problémy a zmeny, zmeny v názvoch značiek. A názov domény je zrejme veľmi ťažko zapamätateľný.

Na druhej strane je zároveň zlom a degradáciou firmy rýchla migrácia investorov z jednej domény do druhej. V praxi sa situácia skomplikovala, keď bolo potrebné migrovať účty z desiatok domén na rovnaké názvy bánk. Inštalácia dôveryhodných pripojení medzi doménami s rovnakými názvami (či už DNS alebo Netbios) je zjavne nemožná. Budete musieť buď premenovať túto doménu, alebo migrovať údaje v dvoch fázach, cez tretiu doménu.

Rozmýšľam, že by bolo lepšie pomenovať doménu konkrétne a tolerovať staré názvy po premenovaní firmy, no nepomenovať ju a vyhnúť sa vážnym technickým problémom pri migrácii alebo inštalácii spoľahlivých odtokov.

Zostávajúce dotyky na ceste k dokonalosti

  • celosvetovo registrované
  • viditeľné (podriadené doméne webovej stránky spoločnosti)
  • viac špecifický
  • vikoristamo split-brain

lab.site
corp.microsoft.com

Pre e-mailovú adresu a adresu SIP v Lyncu by bolo lepšie použiť kratšie adresy [E-mail chránený] webovej stránky. Nie je pre nás dôležité zarábať peniaze, ale obviňovať sa z neschopnosti.

Adresy elektroposti u koristuvach \u003d [E-mail chránený] webová stránka, prihlásenie \u003d laboratórium \\ používateľ, hlavné meno používateľa \u003d [E-mail chránený] webovej stránky. Je ľahké sa tu stratiť nielen s počítačovými programami, ale aj s programami na platforme Outlook a Lync.

Po menších úpravách cloudových záznamov nastavíte hlavné meno používateľa na rovnakú e-mailovú adresu. Nastane menší zmätok a programy ako Lync a Outlook budú akceptovať prihlásenie klienta a budú musieť poznať e-mailové alebo SIP adresy.

Moje základné body:

Štatistiky o iných zdrojoch:

  • Úvahy o názvoch domén Active Directory – rýchly sprievodca od spoločnosti Microsoft
  • Konvencie pomenovávania v Active Directory pre počítače, domény, lokality a organizačné jednotky - zázrak Lesy, ktoré sú pripojené na internet
  • Prečo by ste nemali používať .local v názve vašej domény Active Directory - podobný článok ako zahraničný kolega
Smerovanie
Mitki
Publikovaný

Píše sa rok 2015, internet sa rozšíril a každá spoločnosť, ktorá rešpektuje seba, má už dlhú dobu svoju vlastnú webovú stránku. Nemusíte chodiť ďaleko – svoje miestne lieky môžete navštíviť na ich vlastných webových zdrojoch. Správcovia systému však ešte nezačali vytvárať normálne názvy pre svoje domény.

Hodnota domény inej úrovne (napríklad bissquit.com) stojí o niečo viac ako 500 rubľov na rieku. Toto nie je dostatočná správa pre bežných občanov, ako ste vy a ja, a pre spoločnosti, ako sme my, je to viac ako len cent. Svoju doménu som pridal dlho predtým, ako sa objavila myšlienka „vyprať“ tento blog. Je to jednoducho šikovné. Vytvorme si vzdialené pripojenie cez rdp – namiesto tmavej IP adresy zadávam názov mojej domény.

Na internete sú na každej stránke napísané aj „osvedčené postupy pre domény Active Directory“ s komplexnými odporúčaniami na pomenovanie domén AD a vysvetlením, prečo to musíte urobiť sami. Pozrime sa na správu o niektorých odporúčaniach:

  • Ak chcete pomenovať doménu AD, použite subdoménu oficiálne registrovanej domény vašej organizácie.

Všetko si pochopil správne, len jednu vec. To je všetko! Môžete ísť do mnohých detailov a iných nuancií, ale 80-90% detailov je zredukovaných na jeden bod, ktorý je vyjadrený vyššie. Všetky problémy vyplývajú z toho, že ľudia vedia, že je potrebné takto pracovať, ale nechápu, prečo sa nedá alebo vôbec neodporúča pracovať inak. V ktorom bode podávame správu.

1. Prečo nemôžete použiť interné názvy ako .local, .corp, .lan?

Je to možné, možno. Stále je to možné. Väčšina z nich sú vikoryisti. Poznám veľa ľudí, ktorí majú vo svojich organizáciách 2000+ ľudí a používajú doménu .local. Všetky ťažkosti vznikajú, keď je potrebná skutočná AD doména. To sa môže stať s víťazným hybridným pochmúrnym hrdlom (napríklad Exchange + Office365). "Prečo len nepremenovať doménu, aj keď je to úplne možné s novou verziou AD?" - opýtať sa ťa. V zásade je to teda možné, no budete sa musieť vysporiadať so zložitosťou migrácie služieb závislých od domény. Medzi nimi sú rovnaké Exchange a ďalšie, ale tu a jeden Exchange už nestačí.

2. „Dobre, kupujeme skutočne externý názov – moja-firma.com, nazývaný aj doména AD“ – tiež nie je možné. Vyskytli sa problémy s povolením iných zdrojov hostených na my-company.com, napríklad webovej stránky spoločnosti. A predtým vaše servery DNS nebudú autoritatívne pre vašu doménu, hoci sa tak chcete správať. Tse tezh vikliche problemy.

Iné marketingové metódy sa používajú na pomenovanie domén, ktoré sú podobné skutočnej doméne alebo v inej TLD. Napriek tomu sa mi zdá, že nie je čo robiť a niektoré problémy sú stále odstránené a jednoducho neexistujú žiadne zjavné výhody pri vyrovnávaní víťaznej domény corp.my-company.com (názov je braný ako príklad).

Pre tých, ktorí si radi robia všetko po svojom, v poslednom čase pribúdajú problémy s certifikátmi, takže interné názvy netreba vikorizovať.

Výber názvu domény technicky závisí od poradia, v ktorom zadávate mená pri vytváraní domény AD a nič viac. Dôsledky nesprávneho výberu mena vám však môžu v budúcnosti spôsobiť veľa problémov a je dôležité, aby ste si všetko jasne vyriešili už vo fáze plánovania. Ešte raz je zlé čítať štatistiky bývalých adminov

Včera, pred príchodom do štúdia, najlepší list od nášho pravidelného čitateľa Andriyho s jedlom:

S radosťou som si prečítal váš blog, naučil som sa veľa zaujímavých vecí, aj keď by som rád poznal vašu predstavu o disku s názvom domény Active Directory, veľa píšem o volaní vašej * organizácie * .local a chcete píšte o volaní svojho mena rovnako ako domény.

Poďme sa v krátkosti pozrieť na to, ako najlepšie použiť meno pri pomenovaní domény uprostred organizácie.

Ako ukazuje prax, výber názvu domény môže zmiasť skúseného správcu systému. Pri prvom spustení pomôcky dcpromo Doménové meno bude generované automaticky a náhodne, ak v tejto fáze nie je možné uviesť doménové meno do súladu s potrebnými pravidlami, potom bude zmena názvu domény v budúcnosti náročnejšia. Pozrime sa na možné možnosti v poradí podľa ich obľúbenosti.

1. Doména s názvom example.local

Lídrom našej hitparády je názov domény s koncovkou miestne. Preskúmajte napríklad ďalšie variácie na túto tému test, firma, továreň, nn, lok, a tak ďalej. Kedysi ani nebudete vedieť, odkiaľ sa taká láska vzala, vo všetkých svojich knihách spoločnosť Microsoft vždy mení svoje názvy do podoby contoso.com, De mi jasne bachimo formát názvu domény. Rozšírme však doménu maximálne 10 hornín .miestny zaujatie vedúcich pozícií. Situácia sa začala zhoršovať príchodom vikorských služieb do ich práce SSL certifikáty. Vymýšľanie domén „nech je to čokoľvek“ sa stáva nemožným. Je úžasné, že vaša spoločnosť je vikory uprostred organizácie Exchange server, Kto potrebuje SSL certifikát na šifrovanie klientskych pripojení. V závislosti od vášho scenára budete na implementáciu tejto úlohy potrebovať certifikáty. externé certifikačné centrum, Do ktorého musíte zadať všetky názvy serverov používaných na externé pripojenia. Čo ak si zapíšeme všetky názvy serverov a požiadame o vydanie certifikátov, a to je všetko. Z im'yam takú doménu nebudete môcť prejsť overením, Keďže doména „aj tak to ide“ nie je potrebná a ak sa pokúsite vysvetliť externej certifikačnej autorite, že musíte zadať FQDN názvu neznámej domény do siete SAN, získate mierny dojem :

Nie je to možné, vydávame iba certifikáty pre skutočné názvy domén.

Existuje ešte jedna nezhoda. Zdroj doménových mien čo ti nepatrí v názve domény môže viesť ku katastrofálnym následkom. Identifikujte situáciu vo vašej oblasti miestne Máme verejné postavenie. jaka zóna com alebo iný ru. Nemyslím si, že je možné pokračovať v žuvaní :)

2. Názov domény je rovnaký ako názov externej domény

Ďalšie miesto v našej hitparáde. Nečudujte sa tým, že takýto scenár je menej populárny, stále má právo žiť. Navyše sa v blízkej budúcnosti stále vyhnete nepríjemnostiam pri údržbe, nič iné vám nehrozí. Hlavným problémom v tomto scenári je, že musíte udržiavať dva servery DNS: interný a externý. Za takýmito mysľami budú počítače umiestnené v strede hranice použité na rozpoznávanie mien interného servera DNS a počítače mimo obvodu spoločnosti budú externé. Je prijateľné hrdo pomenovať svoju doménu example.com. IN DMZ zóna, ktorú poznáte webovej stránky spoločnosti s názvami example.com. V opísanom scenári je pravdepodobnejšie, že počítač bude v strede Organizácia nemôže zakázať prístup k novým tým, že sa pozriete na tie, ktoré sú pre nich example.com Doménové meno a keď zadáte túto cenu, adresy v prehliadači sa minú radič domény. Ako som už zdôraznil hodnotu neschopnosti, k ničomu to nepovedie. Vždy sa môžete obrátiť na políciu, ktorá vás presunie na inú stránku, ale počkajte, nepotrebujete robota, pretože uprostred procesu stránka začne www, Alebo zavolajte.

3. Pomenujte doménu jedným slovom

Možno najnesprávnejšia možnosť s vedením. Domény rovnakej úrovne: Jednoznačková doména- toto je doména, ktorá sa len mstí jeden sklad. Zrejme sa začali zneužívať na NT hodiny, keď Microsoft prevzal dáta od Novellu. Stalo sa, že spočiatku som bol správcom FreeBSD a veľkej flotily serverov NetWare počínajúc verziou 4.11, takže v tých dávnych dobách NetWare vikorizoval vo svojom robote Bindery, čo sú presne tie názvy schéma jednoúrovňovej domény, Neskôr ho prevzal Microsoft.

Osvedčené postupy

Je čas odložiť vrecko. Ako by mala byť doména pomenovaná? Iba doména tretej úrovne v doméne, v ktorej sa nachádzate vo Voloďa. Nie je dobré vikorizovať krásne doménové mená iných ľudí :-). Pažba takejto domény môže byť nižšia.

Výber názvu domény nie je jednoduchý, ale ukazuje, že po spustení dcpromo bude život často ukončený.Názov domény je generovaný náhodne. Je to v poriadku, doména funguje, tlačiarne fungujú, 1C sa spúšťa. Je škoda, že existuje niekoľko situácií, ak generovanie mena náhodným spôsobom, ak vám to nevyjde, určite to spôsobí problémy. Z tejto malej poznámky sa vám pokúsim povedať o tom, čo je nesprávne nazývať vaše domény a prečo. Informácie môžu byť známe, ale skutočný život ukazuje, že milosrdenstvo v mene jednoducho masakru. A postup premenovania domény je úplná sado-maso vec, ešte lepšie, začnite správne fungovať.

1. Situácia je prvá. Názov domény - názov domény.local

Najpokročilejšou možnosťou je koncovka .local alebo akákoľvek iná doména prvej úrovne, ktorá nie je vicorizovaná IANA. (La.msk alebo.test alebo.loc atď.) Je dôležité povedať, že existuje veľa možností. Hovorí sa o tých v roku 2000, keď sa AD objavila na konferencii, aby demonštrovala, ako vytvorila takúto doménu.
Ľudia prijali túto výzvu k akcii. Ďalšia hypotéza, aj keď nezahŕňa prvú, je, že väčšinou sám MSFT jasne napísal odporúčanie do literatúry, po ktorom.miestne a rozšíril medzi ľudí. Prečo je táto možnosť taká odporná?

Scenáre sú malé, no spoznám to bolestivejšie. Je možné, že si v rámci svojej organizácie nainštalujete Exchange Server, ktorý vyžaduje certifikáty na šifrovanie klientskych pripojení. Chcem certifikát z obchodného centra, rovnako ako ľudia. V certifikáte sú samozrejme uvedené všetky názvy serverov, pre ktoré bude server dostupný. A keďže externá doména patrí nám a môže ľahko prejsť validáciou, potom na internej doméne a la super-firma.moscow nezáleží a keď to skúsite, vysvetlite certifikačným autoritám, že musíte uložiť FQDN v SAN - exchange.super-firma.mosc ow unsubscribe:

Nie je to možné, vydávame iba certifikáty pre skutočné názvy domén.

Certifikačná autorita Comodo v súčasnosti povoľuje napchať všetky neslušné slová do SAN certifikátu, čo znamená výber poskytovateľa certifikátu, a nie je zaručené, že budú sem-tam prevládať.

2. Priateľova situácia. Názov domény AD sa zhoduje s názvom externej internetovej domény.

Toto je tiež čiastočná možnosť, ale v tomto prípade nebudú žiadne problémy s certifikátmi. Potom sú problémy s povolením mien. Nastáva situácia, keď externé a interné DNS servery nie sú navzájom prepojené a v takom prípade sú obsluhované nesúvisiace zóny s rovnakými názvami. V takejto situácii sa interný server logicky považuje za smerodajný pre zónu a, hostiteľovi neznámy, autoritatívne vyhlási - NIE! Fragmenty, ktoré získate, pochádzajú z externých zdrojov, najbežnejších webových stránok, samozrejme, záznamy typu A sa pridávajú do zóny na externom serveri DNS. Ak sa teraz interný klient pokúsi povoliť externý zdroj, bude požiadaný o jeho odoslanie na interný server DNS (samozrejme, doménový klient) a odpoveď bude „Neviem, nič také neexistuje a nemôžete žartovať,“ pretože bachit, scho Server je pre túto zónu smerodajný.

Na vyriešenie tohto problému budete musieť zaregistrovať nové položky v dvoch zónach a za cenu, že to nevyhnutne povedie k zmätku a ďalšej rutine. Ak vám to nevadí, skúste v tomto scenári povoliť interným účtom otvorenie firemnej webovej stránky bez predpony www. Toto je zlá možnosť a netreba ju vikorizovať.

Špeciálne pozdravy pre tých správcov, ktorí pomenovali svoje interné domény podľa názvov iných známych verejných domén. Myslím, že nie je potrebné vysvetľovať, aké hemoroidy máte v takejto situácii.

3. Situácia tri. Plošný názov domény pozostáva z jedného slova.

Ak sa prvé dve možnosti stále dajú prežiť, potom je čas zaviesť administratívne sankcie za ploché názvy domén. Doména s jedným štítkom (doména s jedným štítkom, SLD) je doména, ktorá môže obsahovať iba jeden pomenovaný sklad. Bola to mánia, aby sa stali vikoryistami, neviem, ale už dlho sa oficiálne uznáva, že domény SLD nenesú vinu za vikorizmus, pokiaľ ide o IT infraštruktúry.

U koho je tá informácia daná takou kanadskou gombíkovou harmonikou, že sa možno len čudovať, či sú prevzaté certifikáty domény SLD. http://support.microsoft.com/kb/300684.

Čím sa budem vyhrážať? Na strane produktov spoločnosti Microsoft s touto konfiguráciou neexistuje žiadna podpora. Toto je čerstvé. Skúste nainštalovať Exchange 2010 SP1 v doméne s plochým názvom, uvidíte všetky upozornenia, že táto konfigurácia už nie je podporovaná.

Aký je správny názov domény?

Odpoveď je jednoduchá. Robiti usgodzhene názov priestoru. Rovnako ako doména webovej lokality v reálnom svete, doména Active Directory funguje ako subdoména ako corp.site. S touto situáciou všetky problémy zmiznú. A nie je vôbec povinné delegovať DNS na subdoménu na externom DNS serveri. Ak chcete zarobiť peniaze, môžete požiadať o povolenie uviesť nesprávnu stranu. (Z interných externých mien, z internetových externých mien)

Pre tých, ktorí bez toho, aby sa hneď zamysleli, je toto „dobré“ posolstvo: http://technet.microsoft.com/en-us/library/cc738208(v\u003dws.10).aspx Vitajte dnes večer pri čítaní tohto práca.

MCP / MCT Illya Rud

Dobré popoludnie, milí čitatelia a splácači, dlho som vám nehovoril o doméne Windows, dnes to napravím a pozrieme sa na takú zásadnú tému, ako správne pomenovať doménu active directory, teda akokoľvek správne fungovanie vašich služieb a vy Znížte počet problémov, ktoré by mohli vzniknúť, ak sú vaše doménové služby pomenované nesprávne.

Výhody pre výber názvu Active Directory

Ak môj blog čítate už dlhšie alebo ste si naň len zvykli, tak vám poviem o vstupe do Active Directory, kde sa pokúsim zistiť, čo AD robí a ako funguje a aké komponenty si vyžaduje. Ako ste si pozorne prečítali, viete, že služba Active Directory nemôže fungovať bez serverov DNS.

  • Dúfam, že väčšina z vás vie, že DNS mená na internete fungujú na rovnakom princípe, pozostávajú z čísel, písmen, bodiek a pomlčiek (nehovorím o rôznych typoch DNS záznamov).. com. Є norma z dokumentu RFC tisíc stodvadsaťtri o pomenovaní domén, kde je čiernobielo napísané, že v názvoch nie sú tieto špeciálne znaky: znak psa @, tilda ~, znak čísla # , lomítko / \\, spodné kreslo, Ak ste sa z neznalosti rozhodli umiestniť spodný odkaz v názve domény, tak budete mať napríklad veľké problémy s poštovým serverom MS Exchange. Neexistovali normy, vládol chaos.
  • Ako lokálne názvy Active Directory si ľudia vyberajú externé adresy, alebo skôr mená inej úrovne. Jednoduchý príklad, spoločnosť Pyatilistnik.inc a administrátor si môžu nainštalovať radič Active Directory a vytvoriť štruktúru domény, ako aj lokálne meno pre nového používateľa pomocou Pyatilistnik.. Aby ste videli, aký chaos bude nasledovať ak to ľudia potrebujú, ale budete môcť niekoho osloviť z miestneho limitu Ak dôjde ku konfliktu s názvami AD, na vyriešenie problému budete musieť triediť externú zónu DNS aj internú zónu, ktorá nie je manuálne a povedie to ku kompromisom. Nižšie vám poviem, ako správne pomenovať doménu Active Directory
  • Názvy zón nie sú zahrnuté v globálnom oficiálnom registračnom registri ICANN. Príkladom môžu byť zones.local alebo napríklad.nn, chcem sa uistiť, že sa pred nimi dosiahne štandard, pretože táto organizácia môže z času na čas ľahko zarobiť peniaze predajom mien, ktorých domény už nie sú platné, ale dnes nie o tom. Tieto mená nie sú správne uvedené v adresári Activer, pretože nemôžu byť uvedené mimo vašej kancelárie a pre doménu nemôžete vydať certifikát SSL.

Ak chcete pracovať v testovacom prostredí, môžete

  • Situácie nesúvisiaceho priestoru názvov\u003e nastanú, keď sa názov DNS radiča domény alebo počítača nezhoduje s jeho názvom NETBIOS, napríklad ak môj radič má názov NETBIOS dc6, ale názov domény je dc.site. Takéto konštrukcie sú praktické a dajú sa použiť v prípade diverzifikácie podnikov a v prípade Disjoint Namespace ich možno použiť v tej istej MS Exchange. Nižšie nájdete názvy NETBIOS aj DNS.

Ako správne pomenovať doménu Active Directory

Keď sme si uvedomili, že to nebolo správne a vieme, že teraz všetko funguje krásne, okamžite zopakujem, že vaše testovacie stredné meno je AD a môžete si robiť, čo chcete, dokonca aj microsoft.com. A ak je to vážne, obráťme sa na našu spoločnosť Pyatilistnik.inc. Pre zónu domény Active Directory by som vybral zónu tretej úrovne, ad.site. Webová stránka spoločnosti bola prepojená s logickou stránkou. Zavdyaki by nemal žiadne problémy so serverom MS Exchange. Keďže máte niekoľko súborov, potom by som bol rád, keby ste si vybrali jeden les, ale Nižný Novgorod a Moskvu, pre Moskvu vyberám ad..ad.site. Dúfam, že teraz chápete, čo je kratší a správnejší názov domény Active Directory.