انتخاب نام (.Local یا .Com) مناسب برای ActiveDirectory Domain
با سلام
لطفا دوستان نظرات و تجربیاتشون را برای انتخاب نام مناسب برای اکتیو دایرکتوری که با Exchange و Skype4B و Sharepoint که هر سه از بیرون از سازمان هم استفاده میشوند در ارتباط هست بفرمایند.
این سه سرویس ارتباط تنگاتنگی با اکتیو دارند و برای دسترسی از بیرون از سازمان با متفاوت بودن دامنه ها تغییراتی باید صورت بگیره که به نظرم رسید اگر دامنه ها یکسان باشند پیچیدگی کار کمتر میشه؟؟
3 پاسخ
corp.ahvaz.com دامنه ahvaz.com هست در صورتیکه corpahvaz.com دامنه جدا گانه ای هست
باید اینطوری باشد به هیچ وجه نباید دامنه داخلی با خارجی یکی باشد. مثلا دامنه خارجی شما Ahvaz.com هستش و شما باید آن را تعقیر دهید. بهترین روش برای اینکار قرار دادن یک Prefix به دامنه باشد. مانند corpahvaz.com برای کاربران داخلی هستش.
توضیحات هم گفته شده دامنه Contoso.com باشد و برای AD زیردامنه corp درنظر گرفته شود
توضیحات را با دقت بخوانید مقاله بالا نزدیک 80 صفحه می باشد اگر آن را از اول بخوانید منظور آن را متوجه می شوید. طبیعی هستش شما با قرار دادن prefix یک sub domain از Ahvaz.com ایجاد خواهید کرد. که برای کاربران داخلی مورد استفاده قرار میگیرد.
شاید الان موضوع Name space ذهن شما را مشوش کرده ولی شما به راحتی می توانید از Split DNS استفاده کنید.
چنین سناریوهای را در ساخنارهای مختلفی بصورت پروژه یا troubleshooting انجام داده ام و بصورت کامل جواب گرفتم (از هر لحاظ برسی و تست شده) بد نیست کمی درباره Split DNS تحقیق کنید.
همیشه باید دامنه داخلی با دامنه خارجی متفاوت باشد.
در طراحی Directory Service که در لینک زیر می توانید به آن دسترسی داشته باشید:
Best Practice Active Directory Design for Managing Windows Networks
https://msdn.microsoft.com/en-us/library/bb727085.aspx
صریحا گفته دامنه داخلی باید مشابه دامنه خارجی باشد با این تفاوت که یک prefix به آن اضافه کنید. مثل CorpAhvaz.com or Corp.Ahvaz.com
Add a prefix that is not currently in use to the registered DNS name to create a new subordinate name. For example, if your DNS root name were contoso.com then you should create an Active Directory forest root domain name such as concorp.contoso.com, where the namespace concorp.contoso.com is not already in use on the network. This new branch of he namespace will be dedicated to Active Directory and Windows 2000 and can easily be integrated with the existing DNS implementation.
برای Exchange سرور که هیچ مسئله ی وجود ندارد به لطف اضافه کردن Accepted domain and Email address policy ولی بقیه سرویس ها را دقیقا نمی دانم. (ولی فکر نکنم موردی باشه)
ممنون از توضیحاتتون ولی مثالی که زدید با توضیحات مغایر هست
corp.ahvaz.com دامنه ahvaz.com هست در صورتیکه corpahvaz.com دامنه جدا گانه ای هست
توضیحات هم گفته شده دامنه Contoso.com باشد و برای AD زیردامنه corp درنظر گرفته شود
در ابتدا هم گفتید همیشه باید متفاوت باشد منظورتون ahvaz.com و ahvaz.local هست؟ که اگر اینطور باشد با توضیحات تفاوت دارد