1. Ситуацията на първо място. име на домейн - domainname.local
Няколко сценария, но аз ви казвам, и стават болезнени. Да речем, че сте задали вътрешно Exchange Server, който изисква сертификат за криптиране на връзки с клиенти. Сертификатът би било желателно от търговския център, както и всички други хора. Разбира се в сертификата трябва да споменем имената на всички сървъра, на който сървъра ще бъде на разположение. И ако външен домейн принадлежи на нас и лесно да се премине проверка, вътрешния домейн а ла super-firma.moscow не съществува и когато се опитват да обяснят КО трябва да се тъпча в SAN FQDN - exchange.super-firma.moscow получите отговор:
Това не е възможно, ние издава само сертификати за имена на домейни в реално.
Към днешна дата нещата в сертификата SAN позволява всякакви неприлични думи Comodo Certificate Authority, което значително стеснява обхвата на доставчика на сертификат, както и да гарантира, че те ще му позволят да продължи там.
2. При второто положение. име АД домейн съвпада с името на външен интернет домейн.
За да се реши този проблем, ще трябва да се регистрират на външните вписвания в двете области, а това е неизбежен объркване и повече рутина. Ако не се уплаши, а след това се опита в този сценарий да се даде възможност на потребителите да отварят вътрешните корпоративен сайт без префикс. В общи линии, лош вариант и не трябва да го използва.
Специални поздрави на тези администратори, които призоваха техните вътрешни имена на домейни на чужд известен обществено достояние. Мисля, че някои хемороиди в този случай е предвидено да не е нужно да се обясни.
3. Третата ситуация. Плосък име на домейн, състоящ се от една дума.
Ако първите две опции, вие все още може да оцелее, а след това плоска за имена на домейни, е време да влезе на административно наказание. Single-етикет домейн (име на едно ниво домейн, SLD) - това е най-домейн, който съдържа само един регистриран компонент. Местоположение мания отиде да ги използват, не знам, но тя отдавна е официално признато, че УОС области не трябва да се използват при изграждането на ИТ инфраструктурата.
Както името на домейна правилно?
Отговорът е прост. Направи последователна пространство от имена. Т.е. като itband.ru домейн в реалния свят, Directory домейн Активно, за да се направи под-домейн като corp.itband.ru. В този сценарий, всички проблеми изчезват. И това не е задължително да се направи DNS делегация на под-домейн на външен DNS сървър. Въпреки, че ако го направите, можете да направите резолюция име и в двете посоки. (От външните имената вътрешна мрежа, имена на вътрешната интернет)
Прочетете пост, аз написах какъв е проблемът.
По отношение на първия сценарий: да наистина, Microsoft не препоръчваме използването на нерегистрирани интернет DNS-наставка, но това не е толкова проблем с сертификатите (или нещо друго), но невъзможността да се дадат някои уникални имена, в случай на по-нататъшно сливане. Отново, ако не разполагате с такива изисквания, е възможно да се знае и да не мисля. Друго нещо е, ако имате някакви специални изисквания или да има някаква конкретна среда.
Като част от борса и сертификати за IIS: това не е такъв проблем и той е решен. Да, и защо външен сайт блесне вътрешен запис за ресурс?
Ето защо, по мое мнение, не може да бъде описан като може да бъде направено в три линии, както и възможно най-добре. Трябва да пиша за конкретни случаи на проблеми или просто да преведе това, което Microsoft вече е написал част от именуването.
Трябва да се обадите на справочна услуга, като се вземат предвид околната среда и най-важното, в съответствие с изискванията!
За факта, че Microsoft пише, че домейнът е ценна книга граница:
Това не е съвсем вярно. Microsoft казва, че домейнът е определен гранични политики парола (особено Kerberos-конфигурация), но не и всяка ценна книга граница. Документите можете да видите неща, като например:
Защото на домейн не е граница за сигурност, че е възможно за администратор на зловреден услуга, като член на групата на домейн Администратори, да използват нестандартни инструменти и процедури, за да получите пълен достъп до всеки домейн в гората или в която и да е компютър в гора. Например, администратори на услуги в nonroot домейн може да се членове на групата корпоративните администратори или Схемите Администратори правят.
Изглежда, че статията се анализира случая с един корен на домейн, но има моменти, когато дърветата са създадени с различни пространства от имена, фактът, могат да бъдат правни причини или какво друго. Просто преименуване на статията за "Какви са възможностите за именуване на случаите, в които е по-удобно да се използва" закони и теории с доказателства, които могат да бъдат използвани без опции, всички zavasit въображението на архитекта :)
Виктор е по-лесно да не бъде умен, а не да се измисли "Това, което някога" причини. Няма проблеми с няколко дървета, същия подход като в статията. А фантазия в ИТ от архитекта, вместо да изчисляват обикновено завършват тъжно.
Иля казах, че има различни ситуации, при които външната името абсолютно не е същото като вътрешната, когато се използва повече от една външна зона и че всеки ще трябва да използвате гората преименуване на живота си лекота и да се събира под вашата версия на който се нарича единственото истинско изпитание) ? Не виждам проблем при първия вариант от гледна точка на резолюция име, моля използвайте Сплит-DNS толкова много имена, че се сменят на всеки два дни във външните зони. Navenyaka, ако имаше един наистина правилната версия именуване, трябва да се отчете за него в употреба дизайн. Току-що видяхме, описанието не се поддържа опция с плоски имена.
"И това не е задължително да се направи DNS делегация на под-домейн на външен DNS сървър. Въпреки, че ако го направите, можете да направите резолюция име и в двете посоки. (От вътрешната мрежа на външните имена от вътрешното име Интернет) "
Кажи ми, моля те, или да изпрати в правилната посока (стига наистина не разбирам, но много интересно!):
Защо тогава privedetdlya делегирани под-домейн на външно DNS- "разпознаване на името и в двете посоки. (От вътрешната мрежа на външните имена от вътрешното име Интернет) "" - тъй като ще бъде извършена резолюция име, и защо тя може да бъде полезна?
Като алтернатива мога да видя да го използвате така - например, в corp.itband.ru да добавите запис в под-домейн, като например "ithome", но аз не разбирам какво е полезно "резолюция име и в двете посоки."
Благодаря ви предварително за отговора
Въпросът в раздел "Специални поздрави на тези администратори, които призоваха техните вътрешни имена на домейни на чужд известен обществено достояние. Мисля, че някои хемороиди в този случай е предвидено да не е нужно да се обясни. "
Отидох на компанията с името на домейна "IMYA_KOMPANII.OFFICE". Всичко беше добре. Проблемите започнаха преди месец.
Кажи ми как да се временно решаване на проблема?
Момчета, безболезнен не си отиват.
Добив едно напречно горски миграция. Има и друг вариант преименуване на домейн, но тъй като "не" в него.
Иля, аз ви разбирам.
В този случай, още един въпрос: Трябва ли да се направи на миграцията през гората, или можете да вземете втори домейн в същата гора и мигрират. Кой в този случай не може да има проблеми, когато в сравнение с миграцията между гори?
Мисля, че това е задънена улица, тъй като доколкото знам основния домейн за да се отстрани няма да работи, след като миграцията. (И той е всичко, че проблемът е вероятно корена)
Свързани статии