Вчера бяхме в студиото, получава писмо от наш редовен читател Андрю с въпрос:
Имам удоволствието да прочетете в блога си, много полезни неща научих, исках да знам вашето мнение по името на Active Directory домейн, много пишете, че обаждането е неговата организация * * .local, и някой пише, че трябва да бъдат окачествени като същият като този домейн.
Нека да се разбере как накратко е по-добре да се използва името, ако името на домейна на организацията.
Както показва практиката, при избора на име на домейн може да сложи дори опитен системен администратор за скърцане на спиране. При първото стартиране на името на домейна полезност DCPromo ще бъде генериран автоматично и на случаен принцип, ако на този етап не води до име на домейн, при спазване на съответните правила в бъдеще да се промени името на домейна ще бъде по-трудно. Нека да разгледаме възможните опции по реда на тяхната популярност.
1. домейн с името example.local
Лидерът на нашия хит парад е именуването на домейн, завършващ на местно. Има и други вариации на тази тема, като например тест. Firma. фабрика. пп. цит. и така нататък. Сега дори вече не помня къде тази любов е отишло, и във всичките си книги, Microsoft винаги използва неговия вид именуване contoso.com. където можем да видим ясно формат за именуване на домейни. Въпреки това, на почти 10 години, .local на домейна държеше водачеството. Ситуацията започна да се стабилизира с появата на услуги, използващи в работата си SSL сертификати. Когато използването на домейна "Не ми пука, и така отива" става възможно. Виж, предполагам фирмата ви използва Exchange сървър в рамките на организацията. което изисква сертификат SSL за шифроване на връзки с клиенти. Според сценария си за изпълнение на тази задача, трябва да имате сертификат за външен сертифициращ орган. в който трябва да посочите имената на всички сървъри, използвани за външна връзка. Тя ще изглежда, че това, запишете си имената на всички сървъри и да кандидатстват за издаване на удостоверение, но има едно нещо. Името на домейна, който няма да бъде потвърден. като областта на "Не ме интересува, и така ще дойде" не съществува и да се опита да обясни външен орган за сертифициране, трябва да се придържаме към името на SAN FQDN не е съществуващ домейн ще получи мека недостатъчност:
Това не е възможно, ние издава само сертификати за имена на домейни в реално.
Но има и още един проблем. Използването на име на домейн не принадлежи на вас в името на домейна може да доведе до катастрофални последици. Представете си ситуацията, ако на местно ниво ще има статут на обществеността. Като зона царевица, или RU. След това мисля, че не трябва да продължи 🙂
2. Името на домейн съвпада с името на външен домейн
3. Името на домейна е една дума
Може би не е най-правилната версия на по-горе. домейни Едно ниво: домейни Single-етикет - е домейн, който съдържа само един компонент. Очевидно те започва да се използва по време на NT, когато Microsoft пое успешния опит на Novell. Случило се така, че първоначално бях FreeBSD администратор, и голям парк NetWare сървъри, започвайки от версия 4.11, така че в тези древни времена NetWare използват в работата си на книговезница, което е точно имената на домейните odnourovnego схема. които след това пое към Microsoft.
Най-добри практики
Време е да обобщим. Какво е за именуване на домейни се използват? Само домейн от трето ниво в домейн, който притежавате. Да не се използва вместо друг, по-красиви имена на домейни :-). Пример за такъв домейн можете да видите по-долу:
Свързани статии