Meilleures pratiques pour nommer un domaine Active Directory

, Author

Lorsque vous nommez des domaines, cela devrait être planifié aussi soigneusement que vous le feriez pour nommer votre premier enfant – bien sûr, j’exagère – mais cela vaut la peine d’être planifié soigneusement. Pour ceux d’entre vous qui ne tiennent pas compte de ce conseil, nous avons écrit un tutoriel sur la façon de renommer un domaine. 🙂

Maladies populaires de dénomination de domaine

Avant de discuter des meilleures pratiques actuelles, il y a quelques pratiques populaires qui ne sont plus recommandées.

La première est l’utilisation d’un domaine de premier niveau générique. Les TLD génériques comme .local, .lan, .corp, etc, sont maintenant vendus par l’ICANN, donc le domaine que vous utilisez en interne aujourd’hui – company.local pourrait potentiellement devenir la propriété d’une autre entreprise demain. Si vous n’êtes toujours pas convaincu, voici d’autres raisons pour lesquelles vous ne devriez pas utiliser .local dans votre nom de domaine Active Directory

Deuxièmement, si vous utilisez un nom de domaine public externe comme company.com, vous devriez éviter d’utiliser le même domaine que votre nom Active Directory interne car vous vous retrouveriez avec un split DNS. Le DNS divisé est lorsque vous avez deux serveurs DNS distincts qui gèrent exactement la même zone de recherche avancée DNS, ce qui augmente la charge administrative.

Meilleures options de nommage

Pour l’instant, jusqu’à ce que les choses changent, comme elles le font inévitablement, voici deux options de nommage de domaine pour vous.

La première consiste à utiliser un sous-domaine inactif d’un domaine que vous utilisez publiquement. Par exemple : ad.company.com ou internal.company.com. Les avantages de cette approche la plus préférée comprennent :

  • Un seul nom de domaine doit être enregistré – même si vous décidez plus tard de rendre une partie de votre nom interne accessible au public
  • Vous permet de gérer simplement et séparément les domaines internes et externes
  • Tous les noms de domaine internes seront globalement uniques

Le seul inconvénient microscopique est que vous aurez plus à taper lors de la saisie des FQDN sur votre réseau interne, alors faites en sorte que votre nom de sous-domaine soit aussi court que possible !

Cependant, s’il ne vous est pas possible de configurer votre domaine interne comme un sous-domaine, vous pouvez utiliser un autre domaine que vous possédez, qui n’est pas utilisé ailleurs. Par exemple, si votre présence publique sur le web est company.com, votre domaine interne peut être nommé company.net, uniquement s’il est enregistré et s’il n’est pas utilisé ailleurs. Le principal avantage est que vous avez obtenu un nom de domaine interne unique. Cependant, l’inconvénient est que cette approche vous oblige à gérer deux noms distincts.

Et, une fois que vous avez réfléchi aux noms, vous voudrez visiter ce site pour vous assurer que vous ne laissez pas un petit deux-points : ou un tilde ~ gâcher votre journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.