Cog*_*Sum 4 domain-name-system active-directory best-practices
注意 - 我知道有很多关于 AD 命名的问题。我不相信这是一个重复的问题。如果是,请将我链接到相关的:)。
我们正在实施 AD。我们的大问题是域名。在阅读了许多文章并与人们交谈后,我们已经决定不使用 .local(我们现在是 70/30 Mac)。
我们正在尝试确定是否应该使用 ourdomain.com 或 corp.ourdomain.com 作为我们的域名。
我们已经知道,如果我们使用 ourdomain.com,如果人们不添加 www,我们就会遇到潜在的问题。到我们网站的 URL,我们愿意接受它。
我们担心的是是否还有其他我们不知道的后果。例如,如果我们的 Exchange 服务器托管在不属于 LAN 的数据中心,那么 DNS 会出现问题吗?
概述我们所拥有的 -
我们的网站托管在外部数据中心,我们目前使用 Google Apps,但计划迁移到 Exchange(是的,我们知道这与趋势相反......),它也可能托管在数据中心或现场。
我们还广泛使用了我们的 UTM Firewalls VPN,并且随着我们的扩展,正在寻找 Cisco VPN 或 Citrix 解决方案。
如果我们发现缺少原生 Mac 集成,还计划建立 Windows 分布式文件共享,并可能使用 Centrify 或 Extreme-Z IP。
我们还计划使用 AD 作为我们的身份验证骨干网,将其用于 RADIUS 和 LDAP 服务,以便在我们的内部 Web 应用程序和无线网络中进行身份验证和角色管理。
我们确实阅读了http://msmvps.com/blogs/acefekay/archive/2009/09/07/what-s-in-an-active-directory-dns-name-choosing-a-domain-name.aspx但我希望从任何精通 AD 维护的人那里获得更多最新信息,尤其是在混合/分布式环境中。
绝对没有理由使用与面向 Web 的外部 DNS 区域相同的 AD 域 DNS 名称。没有任何。在所有。
Microsoft 建议使用现有域的子域,因此类似corp.yourdomain.com或ad.mydomain.com很好。如果您不希望您的用户看到他们的登录名是,corp\user您可以在域中MYDOMAIN第一个 DC 的 DCPROMO 过程中将域的 NetBIOS 名称设置为。最终结果将是您域的 FQDN 将是,corp.mydomain.com但您的用户将看到mydomain\user. 通过这种方式,您可以拥有“更漂亮”的登录,而不会出现水平分割 DNS 的完全混乱。
说真的,没有正当理由在您的 AD 基础设施中使用水平分割 DNS。
| 归档时间: |
|
| 查看次数: |
3386 次 |
| 最近记录: |