相关疑难解决方法(0)

在我们的办公室，我们有一个带有纯内部 DNS 设置的局域网，所有客户端都命名为whatever.lan. 我还有一个 VMware 环境，在纯虚拟机网络上，我将虚拟机命名为whatever.vm.

目前，该网络为虚拟机是不是从我们的局域网访问，但我们正在建立一个生产网络将这些虚拟机迁移到，这将是从局域网访问。因此，我们正在尝试为我们正在设置的这个新网络上的来宾应用的域后缀/TLD 制定一个约定，但鉴于此.vm，我们无法提出一个好的约定，.local并且.lan所有这些都在我们的环境中具有现有的内涵。

那么，在这种情况下，最佳做法是什么？是否有可安全用于纯内部网络的 TLD 或域名列表？

这是一个关于 Active Directory 域命名的规范问题。

在虚拟环境中对 Windows 域和域控制器进行试验后，我意识到将 Active Directory 域命名为与 DNS 域相同的名称是个坏主意（这意味着example.com当我们拥有example.com域名时，将 Active Directory 名称作为 Active Directory 名称是不好的）注册用作我们的网站）。

这个相关问题似乎支持该结论，但我仍然不确定命名 Active Directory 域还有哪些其他规则。

是否有关于 Active Directory 名称应该是什么或不应该是什么的最佳实践？

可能重复：
Windows AD 域命名建议

那里有很多真正搞砸的配置，因为人们没有花一分钟时间坐下来考虑像他们的 Active Directory 林的名称这样简单的事情。我问这个问题是为了自我回答，以便更容易获得这些知识。如果您认为自己有更好的答案，请务必添加您的意见（但要准备好捍卫它！）

那么，我应该为我的新 Active Directory 命名什么？

可以app.mycoolname.local用于私有/内部 URL 吗？

我们有几个基于 Web 的应用程序，但它们是私有应用程序，不向公众公开。

我们一直在为其中一些使用“.net”，这没有意义，因为它们可能与互联网上的真实 URL 发生冲突。这还不是问题。

但是现在我有一组新的应用程序，我想使用“流行”名称来命名它们，这肯定会与 Internet 上的 URL 冲突。

我应该使用app.mycoolname.local吗？我现在以这种方式设置它，它似乎正在工作。我读过一些鼓励它的地方，但后来我看到了一些它不起作用的地方（Mac 上有些问题，但我们没有这些，所以 NBD）。

为具有集成 DNS 的内部 Active Directory 命名一个域，例如 companyname.local 是常见的约定。

我处于公司名称已更改的情况，我想重命名 domian。我知道困难和影响。我想将它从“abccorporate.local”重命名为“xyz”。我想不出有什么理由保留“.local”，有吗？

我们有一个 2K3 R2 AD 服务器。它也用作我们的 DNS 服务器。

当我查看 DNS 条目时，我看到以下内容：

我真的需要所有这些条目吗？

我目前有一个问题，我的 AD 无法访问互联网。从SF-Q我可以猜测它与我的 dns 条目有关，我认为修复将解决我的网络访问问题。

运行 NetDiag /l 显示 DNS 条目中的错误如下

DNS test . . . . . . . . . . . . . : Failed
      [WARNING] Cannot find a primary authoritative DNS server for the name
        'OptiTexDC.optitex.'. [ERROR_TIMEOUT]
        The name 'OptiTexDC.optitex.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait …

我面临的情况是：我们计划使用托管在 Amazon EC2 机器上的许多服务器应用程序，主要是 Microsoft Team Foundation Server。这些服务严重依赖 Active Directory。由于我们的服务器位于亚马逊云中，因此不用说（但我会）我们所有的用户都是远程的。

似乎我们无法在我们的 EC2 实例上设置 VPN——因此用户必须直接通过 Internet 加入域，然后他们将能够进行身份验证，并且一旦通过身份验证，就可以使用该令牌访问 TFS 等资源.

在 DC 实例上，我可以关闭所有端口，除了加入/验证域所需的端口。我还可以将那台机器上的 IP 过滤到我们期望用户所在的那些地址（这是一个小组）

在基于 Web 的应用程序服务器上，我想我们只需要打开端口 80（或者在 TFS 的情况下是 8080）

我面临的问题之一是该 Active Directory 使用什么域名。我应该选择“ourDomainName.com”还是“OurDomainName.local” 如果我选择后者，这是否意味着我必须让所有用户更改他们的 DNS 地址以指向我们的服务器，以便它可以解析域名（我想我也可以分发一个主机文件）

也许还有另一种选择，我完全错过了。

可能的重复：
为 Active Directory 选择本地域名还是公共域名

我正在使用company.com.qa我的电子邮件域，这是我通过 ISP 托管的。我可以company.com.qa为我的 Windows 2008 域控制器使用相同的域名 ,吗？我应该使用company.local还是其他什么？

RFC2606对“localhost”tld 声明如下：

“.localhost”TLD 传统上在主机 DNS 实现中静态定义为具有指向环回 IP 地址的 A 记录，并保留用于此类用途。任何其他用途都会与广泛部署的假定此用途的代码发生冲突。

因此，如果我没看错的话，IETF 会说“.localhost”是本地网站开发的一个很好的 tld。因此，我的公司要求我们所有的本地开发项目都使用 tld“.localhost”。（我们使用 Vagrant + Puppet 来保持团队中的所有开发环境相同）。例如，主机文件将具有如下条目：

192.168.10.10 someproject.localhost
10.9.8.7 anotherproject.localhost

问题来了，这个 tld 在所有浏览器中都可以正常工作，除了 Chrome。每当使用 localhost tld 时，Chrome 都会给出 ERR_CONNECTION_REFUSED 消息。如果我像这样更改 tld：

192.168.10.10 someproject.loc
10.9.8.7 anotherproject.loc

铬工作正常。事实上，我已经测试了许多不同的任意 tld，它们在 Chrome 中也都可以正常工作。“localhost”是在 Chrome 上提供 ERR_CONNECTION_REFUSED 消息的唯一 tld。

我使用的是 Windows 7，Chrome 版本 53.0.2785.116 m（64 位）。但是我在 Windows 10 上遇到了同样的错误。我团队中的每个人无论是在家里还是工作计算机（Windows 和 Mac）上都会遇到同样的错误。

为什么当 tld 为“.localhost”时 Chrome 无法连接？