Posted on

Legjobb gyakorlatok az Active Directory tartomány elnevezéséhez

, Author

A tartományok elnevezését ugyanolyan gondosan kell megtervezni, mint az első gyermekünk elnevezését – persze túlzok -, de érdemes alaposan megtervezni. Azok számára, akik nem veszik figyelembe ezt a tanácsot, írtunk egy útmutatót arról, hogyan nevezzünk át egy domain-t. 🙂

Népszerű domain-elnevezési hibák

Mielőtt a jelenlegi legjobb gyakorlatokat tárgyalnánk, van néhány népszerű gyakorlat, amely már nem ajánlott.

Az első az általános felső szintű domain használata. Az olyan általános TLD-ket, mint a .local, .lan, .corp stb. most az ICANN értékesíti, így az Ön által ma belsőleg használt domain – company.local holnap potenciálisan egy másik vállalat tulajdonába kerülhet. Ha még mindig nem vagy meggyőződve, itt van még néhány ok, amiért nem szabad a .local-t használni az Active Directory tartománynevedben

Másrészt, ha külső nyilvános tartománynevet használsz, mint például a company.com, kerüld el, hogy ugyanazt a tartományt használd a belső Active Directory neveddel, mert a végén megosztott DNS-t kapsz. A megosztott DNS az, amikor két külön DNS-kiszolgáló kezeli ugyanazt a DNS Forward Lookup Zone-t, ami növeli az adminisztrációs terheket.

Jobb elnevezési lehetőségek

Egyelőre, amíg a dolgok nem változnak, mert ez elkerülhetetlenül bekövetkezik, itt van két domain-elnevezési lehetőség az Ön számára.

Az első az, hogy egy olyan domain inaktív aldomainjét használja, amelyet nyilvánosan használ. Például: ad.company.com vagy internal.company.com. Ennek a legelőnyösebb megközelítésnek az előnyei a következők:

  • Mindössze egy tartománynevet kell regisztrálni – még akkor is, ha később úgy dönt, hogy a belső név egy részét nyilvánosan elérhetővé teszi
  • Elérhetővé teszi a belső és külső tartományok egyszerű és különálló kezelését
  • Minden belső tartománynév globálisan egyedi lesz

Az egyetlen mikroszkopikus hátránya, hogy a belső hálózaton az FQDN-ek beírásakor többet kell gépelnie, ezért az aldomain nevét a lehető legrövidebbre vegye!

Ha azonban nem megoldható, hogy belső tartományát aldomainként konfigurálja, használhat egy másik, saját tulajdonában lévő, máshol nem használt tartományt is. Például, ha a nyilvános webes jelenléte company.com, a belső domain neve lehet company.net, csak akkor, ha az be van jegyezve, és ha máshol nem használják. A fő előnye az, hogy biztosította az egyedi belső domainnevet. Hátránya azonban az, hogy ezzel a megközelítéssel két külön nevet kell kezelnie.

És ha már átgondolta a neveket, érdemes felkeresnie ezt az oldalt, hogy ne hagyja, hogy egy apró kettőspont : vagy egy tilde ~ tönkretegye a napját.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.