那些遇到过的问题

相关疑难解决方法(0)

Windows Active Directory 命名最佳实践?

这是一个关于 Active Directory 域命名的规范问题

在虚拟环境中对 Windows 域和域控制器进行试验后,我意识到将 Active Directory 域命名为与 DNS 域相同的名称是个坏主意(这意味着example.com当我们拥有example.com域名时,将 Active Directory 名称作为 Active Directory 名称是不好的)注册用作我们的网站)。

这个相关问题似乎支持该结论,但我仍然不确定命名 Active Directory 域还有哪些其他规则。

是否有关于 Active Directory 名称应该是什么或不应该是什么的最佳实践?

windows active-directory best-practices

Ant*_*lev
2017 04-13
94
推荐指数
3
解决办法
11万
查看次数

我应该为我的 Active Directory 命名什么?

可能重复:
Windows AD 域命名建议

那里有很多真正搞砸的配置,因为人们没有花一分钟时间坐下来考虑像他们的 Active Directory 林的名称这样简单的事情。我问这个问题是为了自我回答,以便更容易获得这些知识。如果您认为自己有更好的答案,请务必添加您的意见(但要准备好捍卫它!)

那么,我应该为我的新 Active Directory 命名什么?

windows active-directory

MDM*_*rra
2017 04-13
25
推荐指数
0
解决办法
1538
查看次数

为什么没有更多的组织使用内部到内部 NAT 或类似的解决方案来允许 NAT 发夹?

当从内部接口上的计算机访问 ASA 或类似设备的外部接口上的 Web 服务器时,内部到内部 NAT 又名 NAT 环回解决了发夹式 NAT 问题。这可以防止 DNS 管理员必须维护一个重复的内部 DNS 区域,该区域具有相应的 RFC1918 地址,用于通过 NAT 转换为公共地址的服务器。我不是网络工程师,所以我可能会遗漏一些东西,但这似乎很容易配置和实施。非对称路由可能是一个问题,但很容易缓解。

根据我的经验,网络管理员/工程师更喜欢系统人员只运行 split-dns,而不是配置他们的防火墙来正确处理 NAT 发夹。为什么是这样?

networking nat

MDM*_*rra
2013 05-20
23
推荐指数
4
解决办法
5281
查看次数

网站和 Active Directory 域共享相同的名称

在我们的网络中,网络域的名称也是组织网站的域(例如,example.com)。在外部,人们可以进入example.com访问我们的网站,但在内部,这指向几个域控制器之一,我们有 Active Directory,其中一些甚至不运行网络服务器。

因此,链接在http://example.com内部only www.example.com不起作用(在内部起作用)。

我们如何将 http 请求透明地指向 Web 服务器,这有什么副作用?

domain-name-system windows active-directory

sva*_*agt
2015 02-19
17
推荐指数
1
解决办法
7409
查看次数

与根 DNS 区域同名并浏览到同名站点的 Active Directory 林

与我之前提出的关于为什么将根域名用作 Active Directory 林的名称是个坏主意有关的问题...

为了简单(和诚实),我有一个雇主,我将其称为 ITcluelessinc。该雇主有一个外部托管网站www.ITcluelessinc.com和一些 Active Directory 域。多年前,由于对 IT 一无所知,他们将自己设置在一个名为 的 Active Directory 林中ITcluelessinc.prv,并对它进行了难以形容的暴行。这些难以言喻的暴行最终追上了他们,随着他们周围的一切都崩溃了,他们决定付给某人一大笔钱来“修复它”,其中包括从破碎的可怕ITcluelessinc.prv森林中迁出。

当然,由于对 IT 一无所知,当他们听到它时,他们不知道好的建议,接受了为他们的新 AD 森林命名的建议ITcluelessinc.com,而不是他们也得到的明智建议,并开始在上面放东西。快进到几个小时前,我们有一家公司的大部分内容都加入并使用了旧的ITcluelessinc.prvActive Directory 林,还有相当数量的较新的东西加入和/或使用了该ITcluelessinc.com林。为了相对无缝地协同工作,我在 DNS 中使用了条件转发器将ITcluelessinc.com流量发送到ITcluelessinc.prv,反之亦然。

在此处输入图片说明

corp.ITcluelessinc.comeval.ITcluelessinc.com域是我后来进入并设置的正确命名的域,目前尚不相关。)

回到几个小时前,ITcluelessinc 的一名非技术员工注意到她无法从她的工作站(在 ITcluelessinc 公司网络内)浏览www.ITcluelessinc.com,并认为这是一个问题,因此她联系了ITcluelessinc 的 VIP 员工,他决定必须解决这个问题,Ricky-tick。通常,没什么大不了的,www在 的 DNS 区域下添加 A 记录ITcluelessinc.com,您可以浏览该站点,只要您不尝试裸链接。

在此处输入图片说明

所以,看起来一切都设置正确。转发器、wwwDNS 中的主机条目以及使用ITcluelessinc.prv域控制器作为 DNS 服务器的客户端在尝试浏览www.ITcluelessinc.com而不是我从家庭网络获得的网页时会出现连接超时。

考虑到Active Directory 林和它需要的条件转发器的存在,是否有人对我如何允许ITcluelessinc.prv …

domain-name-system active-directory

Hop*_*00b
2017 04-13
11
推荐指数
1
解决办法
1937
查看次数

标签 统计

active-directory ×4

windows ×3

domain-name-system ×2

best-practices ×1

nat ×1

networking ×1