Когда вы продумываете название нового домена Active Directory, нужно подходить к этому серьезно, как к имени вашего первого ребенка. Конечно, это шутка, но тема очень важна. Для тех, кто не прислушался к такому совету, скоро здесь появится инструкция о том, как переименовать домен.
Прежде, чем мы начнем, вот 2 популярные практики, которые более не рекомендуются:
• Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN, то выбранное вами сегодня имя домена, например company.local, завтра может стать собственностью другой компании. Если вы все еще не убеждены, то вот еще несколько причин не использовать .local как суффикс домена AD.
• При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.
В настоящее время предлагается 2 варианта именования домена AD. Первый – использовать неактивный поддомен домена, который вы используете публично, например, corp.company.com или internal.company.com. Вот преимущества такого подхода:
• Необходимо регистрировать только один домен, даже если позднее вы решите сделать часть внутренних сервисов доступными глобально.
• Позволяет просто и раздельно управлять внутренним и внешним доменами.
• Все внутренние имена будут глобально уникальны.
Недостатком такого метода является необходимость использовать FQDN для всех внутренних имен, поэтому выберите имя покороче.
Однако, если предложенным выше вариант не подходит, можно в качестве поддомена использовать другой домен, которым вы владеете, но не используете. Например, если ваш публичный домен company.com, то внутренним может быть company.net. Преимуществом является уникальность всех внутренних имен, недостатком же – необходимость администрировать 2 домена. После того, как вы определились с именами, убедитесь, что в них нет двоеточий (:) и тильда (~).
Прежде, чем мы начнем, вот 2 популярные практики, которые более не рекомендуются:
• Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN, то выбранное вами сегодня имя домена, например company.local, завтра может стать собственностью другой компании. Если вы все еще не убеждены, то вот еще несколько причин не использовать .local как суффикс домена AD.
• При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.
В настоящее время предлагается 2 варианта именования домена AD. Первый – использовать неактивный поддомен домена, который вы используете публично, например, corp.company.com или internal.company.com. Вот преимущества такого подхода:
• Необходимо регистрировать только один домен, даже если позднее вы решите сделать часть внутренних сервисов доступными глобально.
• Позволяет просто и раздельно управлять внутренним и внешним доменами.
• Все внутренние имена будут глобально уникальны.
Недостатком такого метода является необходимость использовать FQDN для всех внутренних имен, поэтому выберите имя покороче.
Однако, если предложенным выше вариант не подходит, можно в качестве поддомена использовать другой домен, которым вы владеете, но не используете. Например, если ваш публичный домен company.com, то внутренним может быть company.net. Преимуществом является уникальность всех внутренних имен, недостатком же – необходимость администрировать 2 домена. После того, как вы определились с именами, убедитесь, что в них нет двоеточий (:) и тильда (~).
