Posted on

Parhaat käytännöt Active Directory -toimialueen nimeämiseen

, Author

Kun nimeät toimialueita, se on suunniteltava yhtä huolellisesti kuin ensimmäisen lapsesi nimeäminen – toki liioittelen – mutta se kannattaa suunnitella huolellisesti. Niitä varten, jotka eivät noudata tätä neuvoa, olemme kirjoittaneet ohjeen siitä, miten verkkotunnus nimetään uudelleen. 🙂

Populaariset verkkotunnusten nimeämisvirheet

Ennen kuin keskustelemme nykyisistä parhaista käytännöistä, on pari suosittua käytäntöä, joita ei enää suositella.

Ensimmäinen niistä on geneerisen ylätason verkkotunnuksen käyttö. ICANN myy nyt geneerisiä aluetunnuksia, kuten .local, .lan, .corp jne. joten tänään sisäisesti käyttämäsi verkkotunnus company.local voi huomenna mahdollisesti siirtyä toisen yrityksen omistukseen. Jos et ole vieläkään vakuuttunut, tässä on lisää syitä, miksi sinun ei pitäisi käyttää .local:ää Active Directory -verkkotunnuksessasi

Toiseksi, jos käytät ulkoista julkista verkkotunnusta, kuten company.com, sinun pitäisi välttää saman verkkotunnuksen käyttämistä sisäisen Active Directory -verkkotunnuksen kanssa, koska silloin DNS:ää jaetaan. Jaetusta DNS:stä on kyse silloin, kun kaksi erillistä DNS-palvelinta hallinnoi täsmälleen samaa DNS Forward Lookup Zone -aluetta, mikä lisää hallinnollista taakkaa.

Parempia nimeämisvaihtoehtoja

Kunnes asiat muuttuvat, kuten ne väistämättä muuttuvat, tässä on kaksi verkkotunnuksen nimeämisvaihtoehtoa.

Ensimmäinen on käyttää julkisesti käyttämäsi verkkotunnuksen ei-aktiivista aladomainia. Esim: ad.company.com tai internal.company.com. Tämän suosituimman lähestymistavan etuja ovat mm:

  • Tarvitaan vain yhden verkkotunnuksen rekisteröintiä – vaikka myöhemmin päättäisitkin asettaa osan sisäisestä nimestäsi julkisesti käytettäväksi
  • Mahdollistaa sisäisten ja ulkoisten verkkotunnusten yksinkertaisen ja erillisen hallinnan
  • Kaikki sisäiset verkkotunnukset ovat globaalisti uniikkeja

Ainut mikroskooppisen pieni haittapuoli on se, että joudut kirjoittamaan enemmän, kun syötät FQDN:iä sisäisessä verkossasi, joten tee siis alidomainin nimestäsi niin lyhyt kuin mahdollista!

Jos sinun ei kuitenkaan ole mahdollista määrittää sisäistä verkkotunnusta aliverkkotunnukseksi, voit käyttää toista omistamaasi verkkotunnusta, jota ei käytetä muualla. Jos esimerkiksi julkinen verkkotunnuksesi on company.com, sisäisen verkkotunnuksesi nimi voi olla company.net vain, jos se on rekisteröity ja jos sitä ei käytetä muualla. Tärkein etu on, että olet varmistanut ainutlaatuisen sisäisen verkkotunnuksen. Haittapuolena on kuitenkin se, että tämän lähestymistavan vuoksi sinun on hallinnoitava kahta erillistä nimeä.

Ja kun olet miettinyt nimiä, sinun kannattaa vierailla tällä sivustolla varmistaaksesi, ettei pieni kaksoispiste : tai tilde ~ pilaa päivääsi.

Vastaa

Sähköpostiosoitettasi ei julkaista.