Mivel nem szükséges megnevezni a domének active directory
1. A helyzet az első. a domain név - tartománynév.local
Több forgatókönyv, de azt mondom, és fájdalmassá válik. Tegyük fel, hogy beállított belső Exchange Server, amely bizonyítványt titkosításához kliens kapcsolatokat. A tanúsítvány kívánatos lenne a kereskedelmi központ, mint az összes többi ember. Természetesen a tanúsítványban meg kell említeni az összes nevet a szerver, amelyen a szerver elérhető lesz. És ha a külső tartomány hozzánk tartozik, és könnyen át az ellenőrzésen, a belső tartomány a la super-firma.moscow nem létezik, és amikor megpróbálja megmagyarázni a CA kell teletölteni egy SAN FQDN - exchange.super-firma.moscow kap választ:
Ez nem lehetséges, akkor a probléma csak igazolások valódi domain neveket.
A mai napig a dolgok a SAN tanúsítvány lehetővé teszi mindenféle illetlen szavakat Comodo Certificate Authority, ami jelentősen szűkíti a tartományban a tanúsítvány szolgáltató, és garantálja, hogy lehetővé teszi számára, hogy továbbra is ott van.
2. A második helyzet. AD domain név egybeesik külső internetes domain nevet.
Ahhoz, hogy megoldja ezt a problémát, akkor regisztrálnia kell a külső bejegyzéseket a két területen, és ez elkerülhetetlen zavar és több rutin. Ha nem fél, akkor próbálja meg ebben a helyzetben, hogy a belső felhasználók számára nyitott vállalati website www előtag nélkül. Általában egy rossz opció, és nem kell használni.
Különleges üdvözlet azoknak, adminisztrátorok, akik az úgynevezett belső tartományneveit külföldi neves közkincs. Azt hiszem, néhány aranyér ebben az esetben arra szolgál, hogy akkor nem kell megmagyarázni.
3. A harmadik helyzet. Lapos domain név, amely egy szót sem.
Ha az első két lehetőség, akkor is életben marad, akkor lapos domain nevek, itt az ideje, hogy belépjen a közigazgatási bírság. Single-label domain (egységes szintű domain név, SLD) - ez a domain, amely csak az egyik regisztrált komponenst. Hely mánia ment, hogy használja őket, nem tudom, de ez már régóta hivatalosan elismerte, hogy a sebességkorlátozó domének nem alkalmazható az építőiparban az informatikai infrastruktúra.
Mivel a domain név helyesen?
A válasz egyszerű. Hogy egységes névtérben. Azaz, amelynek itband.ru tartomány a valós világban, az Active Directory tartomány, hogy egy al-domain, mint corp.itband.ru. Ebben a forgatókönyvben a problémák eltűnnek. És ez nem feltétlenül teszi DNS küldöttsége egy al-domain a külső DNS-kiszolgáló. Bár, ha nem, akkor lehet, hogy egy-névfeloldás mindkét irányban. (A belső hálózat külső nevek, nevek belső Internet)
Olvassa el a bejegyzést írtam, mi a probléma.
Ami az első forgatókönyv: igen, valóban a Microsoft nem ajánlja a nem regisztrált internetes DNS-utótag, de ez nem annyira probléma a tanúsítványokat (vagy valami mást), de az, hogy nem nyújt valamilyen egyedi névvel, ha a további egyesülést. Ismét, ha nincs ilyen követelményeknek, akkor lehet tudni, és nem gondolni. A másik dolog az, ha bármilyen különleges követelményeket, vagy valamilyen különleges környezetben.
Ennek része az Exchange és IIS igazolások: ez nem olyan nagy probléma, és ez megoldódott. Igen, és miért egy külső helyszínen süt hazai források rekord?
Ezért véleményem szerint nem lehet leírni, mint lehet tenni három sorban, és csakúgy, mint lehetséges. Be kell írni a konkrét esetben a problémák, vagy egyszerűen lefordítani, amit a Microsoft már írt része az elnevezés.
Meg kell hívni a címtár szolgáltatás, figyelembe véve a környezet és ami a legfontosabb, a követelményeknek megfelelően!
Az a tény, hogy a Microsoft azt írja, hogy a domain egy biztonsági átnyúló:
Ez nem teljesen igaz. A Microsoft azt mondja, hogy a tartomány egy bizonyos határ jelszóházirendeket (különösen Kerberos-konfiguráció), de nem minden biztonsági határt. A dokumentumok láthatjuk a dolgokat, mint:
Mivel a domain nem biztonsági határt, akkor lehetséges, hogy egy rosszindulatú szolgáltatás adminisztrátor, mint tagja a Tartománygazdák csoport, a nem szabványos eszközök és eljárások teljes hozzáférést bármilyen domainhez az erdőben, vagy bármilyen számítógéphez a erdőben. Például, a szolgáltatás a rendszergazdák egy root domain teszik magukat tagjai a Vállalati rendszergazdák vagy Sémafelelősök csoport.
Úgy tűnik, hogy a cikk elemezte az ügyet egyetlen gyökér domain, de vannak esetek, amikor a fák jönnek létre a különböző névterek a tény lehet jogi okokból, vagy mi. Egyszerűen nevezd át a cikket, „Mik a lehetőségek elnevezésére az eseteket, amelyekben sokkal kényelmesebb használni” törvények és elméletek bizonyítékot, amely felhasználható nincs lehetőség, minden zavasit a képzelet az építész :)
Victor, könnyebb, hogy nem okos, és nem kitalálni „amit valaha” okok miatt. Nincs probléma a néhány fa, a megközelítést a cikkben. A fantasy IT az építész, kiszámítása helyett általában a végén szomorúan.
Ilya azt mondta, hogy vannak különböző helyzetek, amikor a külső neve egyáltalán nem ugyanaz, mint a belső, ha több mint egy külső zóna és mindenkinek kell használni az erdő átnevezni az életed könnyű és illeszkedik az Ön verzióját, amely az úgynevezett egyetlen igazi teszt) ? Nem látja a problémát az első kiviteli szempontjából névfeloldás, kérjük, használja a Split-DNS annyi nevek, és ezek kétnaponta változás a külső zónákat. Navenyaka, ha volt egy nagyon helyes változat elnevezése, mi lenne kiemelni róla az útmutató design. Most láttam, a leírás nem támogatott opció lapos neveket.
„És ez nem feltétlenül teszi DNS küldöttsége egy al-domain a külső DNS-kiszolgáló. Bár, ha nem, akkor lehet, hogy egy-névfeloldás mindkét irányban. (A belső hálózat külső nevek az interneten belső neve) "
Mondd, kérlek, vagy küldje el a helyes irányba (amíg nem igazán értem, de nagyon érdekes!):
Akkor miért privedetdlya alapuló sub-domain a külső DNS- „névfeloldás mindkét irányban. (A belső hálózat külső nevek az interneten belső neve) „” - mint látni fogjuk végezni névfeloldás, és miért lehet hasznos?
Alternatívaként látom segítségével úgy - például corp.itband.ru adhat egy bejegyzést a sub-domain, mint például a „ithome”, de nem értem, hogy mi a hasznos „névfeloldás mindkét irányban.”
Előre is köszönöm a válaszát
A kérdés a következő részben „Különleges üdvözlet azoknak, adminisztrátorok, akik az úgynevezett belső tartományneveit külföldi neves közkincs. Azt hiszem, néhány aranyér ebben az esetben arra szolgál, hogy akkor nem kell megmagyarázni. "
Elmentem a cég a domain név „IMYA_KOMPANII.OFFICE”. Minden jó volt. A gondok akkor kezdődtek, egy hónappal ezelőtt.
Mondd el, hogy átmenetileg oldja meg a problémát?
Srácok, fájdalommentes nem megy.
Hozam egy erdőközi-migráció. Van egy másik lehetőség átnevezés domain, de a „NO” benne.
Ilya, én értem.
Ebben az esetben, még egy kérdés: Van, hogy a migrációt az erdőn keresztül, vagy vegye fel a második tartomány azonos erdő és migrálni. Ami ebben az esetben nem lehet probléma, ha összehasonlítjuk a migráció erdők között?
Azt hiszem, ez egy zsákutcában, amennyire én tudom, a gyökér domain eltávolítására nem fog működni a migráció után. (És ő a probléma valószínűleg a root)