Czy mogę używać mojej nazwy domeny publicznej jako wewnętrznej nazwy domeny AD zamiast wewnętrznego .local?

Przejmuję projekt, a lokalna nazwa domeny to domain.com; mają też stronę internetową w domenie.com.

Zawsze korzystałem z domain.local dla AD i zastanawiam się, czy jest to najlepsza praktyka, czy jest powód, aby tego nie robić.

Uruchomienie wewnętrznego nslookup dla domain.com rozwiązuje prawidłowy adres IP, a rekordy rDNS są poprawnie skonfigurowane.

Chciałbym zacząć łączyć niektóre serwery i vCSA przez LDAP i zastanawiam się, czy to może zacząć powodować problemy?

domain-name-system active-directory windows-server-2012 reverse-dns Anthony Fornito
źródło

Może to pomoże: social.technet.microsoft.com/wiki/contents/articles/…

Lenniey

.local nigdy nie powinien być używany w FQDN domeny AD DS.

MD Marra

I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- To nie jest najlepsza praktyka i powinieneś przestać używać .local dla dowolnych tworzonych domen AD.

joeqwerty

Najlepsze praktyki zmieniają się z czasem. Przez długi czas było uważane za dopuszczalne i dość standardowe w użyciu .local. Microsoft nawet używał .local w dużej części swojej dokumentacji. Zalecenia dotyczące najlepszych praktyk zostały zmienione, aby odzwierciedlić, że nie należy już używać .local, nie należy korzystać z gotowej domeny TLD ani nazwy FQDN, która nie jest zarejestrowana i nie jest własnością organizacji. Powinieneś użyć nieużywanej subdomeny swojej domeny publicznej.

joeqwerty

@AnthonyFornito Jedynym problemem związanym z tym podejściem jest to, że masz sytuację podziału DNS. Nie ma w tym nic złego - może być po prostu niewygodne, jeśli chcesz, aby ludzie w środku mieli dostęp do zasobów zewnętrznych w domenie.com.

Dan

Czy mogę używać mojej nazwy domeny publicznej jako wewnętrznej nazwy domeny AD zamiast wewnętrznego .local?

Odpowiedzi: