Можно ли использовать имя моего публичного домена в качестве внутреннего имени домена AD вместо внутреннего .local?

13

Я принимаю проект, и локальное доменное имя - domain.com; у них также есть веб-сайт на domain.com.

Я всегда использовал domain.local для AD, и мне интересно, является ли это наилучшей практикой или есть причина не делать этого.

Запуск внутреннего nslookup для domain.com приводит к правильному IP-адресу, и записи rDNS настроены правильно.

Я хотел бы начать подключение некоторых серверов и vCSA через LDAP, и мне интересно, может ли это вызвать проблемы?

domain-name-system active-directory windows-server-2012 reverse-dns Энтони Форнито
источник
Может быть, это поможет: social.technet.microsoft.com/wiki/contents/articles/…
Lenniey
5
.local никогда не должен использоваться в полном доменном имени домена AD DS.
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Это не лучшая практика, и вы должны прекратить использование .local для любых создаваемых вами доменов AD.
Joeqwerty
7
Лучшие практики меняются со временем. Долгое время считалось приемлемым и достаточно стандартным использование .local. Microsoft даже использовала .local в большей части своей документации. Рекомендация по передовому опыту изменилась, чтобы отразить, что вам больше не следует использовать .local, не использовать выдуманный TLD и не использовать полное доменное имя, которое не зарегистрировано и не принадлежит организации. Вы должны использовать неиспользуемый поддомен вашего публичного домена.
Joeqwerty
2
@AnthonyFornito Единственная проблема с этим подходом заключается в том, что у вас возникла ситуация с Split-DNS. В этом нет ничего плохого - просто может быть неловко, если вы хотите, чтобы люди внутри получили доступ к внешним ресурсам на domain.com.
Дан

Ответы:

4

наш внутренний домен является поддоменом нашего публичного домена. мы используем split dns, а также некоторые из наших веб-сайтов и т. д., которые являются общедоступными, являются внутренними и должны разрешать внутренние IP-адреса в отличие от внешних.

вы можете избежать использования вашего домена внутри, как сказано выше. вам просто нужно разобраться в сплит днс

Эндрю Перри
источник
Это общепринятая практика. Для внутренних компьютеров в сети Active Directory вы можете использовать что-то вроде corp.domain.com.
Чарльз Бердж