Posted on

Bedste praksis for navngivning af et Active Directory-domæne

, Author

Når du navngiver domæner, bør du planlægge det lige så omhyggeligt, som når du navngiver dit første barn – selvfølgelig overdriver jeg, men det er værd at planlægge omhyggeligt. For dem af jer, der ikke følger dette råd, har vi skrevet en vejledning i, hvordan man omdøber et domæne. 🙂

Populære fejl ved domænenavn

Hvor vi diskuterer nuværende bedste praksis, er der et par populære praksisser, som ikke længere anbefales.

Den første er at bruge et generisk topdomæne. Generiske TLD’er som .local, .lan, .corp osv. sælges nu af ICANN, så det domæne, du bruger internt i dag – company.local – kan potentielt blive en anden virksomheds ejendom i morgen. Hvis du stadig ikke er overbevist, er her nogle flere grunde til, at du ikke bør bruge .local i dit Active Directory-domænenavn

For det andet bør du, hvis du bruger et eksternt offentligt domænenavn som company.com, undgå at bruge det samme domæne som dit interne Active Directory-navn, fordi du så får en delt DNS. Split DNS er, når du har to separate DNS-servere, der administrerer nøjagtig den samme DNS-forward opslagszone, hvilket øger den administrative byrde.

Bedre navngivningsmuligheder

Foreløbig, indtil tingene ændrer sig, hvilket de uundgåeligt gør, er her to muligheder for navngivning af domæner til dig.

Den første er at bruge et inaktivt underdomæne af et domæne, som du bruger offentligt. For eksempel: ad.company.com eller internal.company.com. Fordelene ved denne mest foretrukne fremgangsmåde omfatter bl.a:

  • Der skal kun registreres ét domænenavn – selv hvis du senere beslutter dig for at gøre en del af dit interne navn offentligt tilgængeligt
  • Gør det muligt for dig at administrere interne og eksterne domæner enkelt og separat
  • Alle interne domænenavne vil være globalt unikke

Den eneste mikroskopiske ulempe er, at du skal skrive mere, når du indtaster FQDN’er på dit interne netværk, så gør dit underdomænenavn så kort som muligt!

Hvis det imidlertid ikke er muligt for dig at konfigurere dit interne domæne som et underdomæne, kan du bruge et andet domæne, som du ejer, og som ikke bruges andre steder. Hvis din offentlige webtilstedeværelse f.eks. er company.com, kan dit interne domæne hedde company.net, men kun hvis det er registreret, og hvis det ikke bruges andre steder. Den største fordel er, at du har sikret dig et unikt internt domænenavn. Ulempen er dog, at denne fremgangsmåde kræver, at du skal administrere to separate navne.

Og når du har overvejet navnene, bør du besøge dette websted for at sikre dig, at du ikke lader et lille kolon : eller en tilde ~ ødelægge din dag.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.