Alexandra_Varonis Mar 22 2016 at 12:47

Название нового домена Active Directory

2 min

16K

Varonis Systems corporate blogInformation Security*

Recovery Mode

Translation

-4

Comments 10

Shaz Mar 22 2016 at 13:15

А где собственно "переименование"? Ну и даже фиг с ней с процедурой смены имени домена. Может стоило рассмотреть более подробно правильную и неправильную настройку? С примерами, а не в две строки:

так нельзя.
а так льзя!

Как например быть, если резко нужно настроить AD а домен company.com уже n-лет как делегирован на какой-то сервер с BIND и используется.

NRinat Mar 22 2016 at 13:22

Вам бы стоило изменить одно слово в названии статьи: "Переименование", на "Именование".
Получается обман читателя, так как содержание вашей заметки не соответствует названию.
Могут начать минусовать за это и совершенно справедливо. Люди не любят обман, даже если он совершен по ошибке, а не по умыслу.

Zolg Mar 22 2016 at 13:34

На мой вкус "использование внешнего публичного домена такого, как company.com" — наиболее адекватный вариант.
Различных способов реализации split horizon (brain в терминологии ms) dns описано тьма.

icCE Mar 22 2016 at 15:34

Да и проблем с администрированием там я не наблюдал.
Да и думаю, что можно настроить и в одном ДНС (уж простите в bind, такое точно можно) — исходя от запроса. Пришел запрос с одной стороны, отдаем одно. С другой — другое.
Другой момент, что так не совсем безопастно все держать.

Да и .local можно заменить на .loc

navion Mar 22 2016 at 23:16

А не получится геморроя с веб-сервером, висящим на имени домена без www в интранете?

icCE Mar 22 2016 at 23:21

Почему там должен быть геморой?
Можете вешать во внешку и с www и без. Можете с двух сторон сайты сделать, а днс заставлять для каждой зоны выдовать свой веб сервер.

В общем году так в 2000, вполне себе работала схема для клиентов которые не оплатили интернет, показ на любой запрос страницы его личный кабинет. Конечно перед этим клиент попадал в другую сеть по DHCP.

navion Mar 22 2016 at 23:35

И правда, регистрацию DC можно отключить. А политики для запросов к DNS-серверу появились в Windows Server 2016.

Zolg Mar 23 2016 at 10:58

или подпереть костылем из минималистичного веб-сервера отдающего 301 на www

Zolg Mar 22 2016 at 15:09

Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN

rfc6762:
`
…
IANA has recorded the list of domains below as being Special-Use
Domain Names [RFC6761]:

  .local.

...

DNS Registrars MUST NOT allow any of these names to be
registered in the normal way to any person or entity. These
names are reserved protocol identifiers with special meaning
and fall outside the set of names available for allocation by
registrars. Attempting to allocate one of these names as if it
were a normal domain name will probably not work as desired,
for reasons 3, 4, and 6 above.
`

Из чего видно, что .local использовать действительно не стоит, но совершенно не потому, что кто-то может его купить.

whiplash Mar 23 2016 at 11:35

«скоро здесь появится инструкция о том, как переименовать домен. „

Обязательно сделайте большую подробную статью, это важно.

“При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.»

Orly??? Господи, во что превращается хабр…