Posted on

Beste praktijken voor het hernoemen van een Active Directory-domein

, Author

De naamgeving van domeinen moet net zo zorgvuldig worden gepland als de naamgeving van je eerste kind – ik overdrijf natuurlijk – maar het is de moeite waard om het zorgvuldig te plannen. Voor degenen onder u die geen acht slaan op dit advies, hebben we een tutorial geschreven over hoe een domein te hernoemen. 🙂

Populaire domeinnaam fouten

Voordat we de huidige beste praktijken bespreken, zijn er een paar populaire praktijken die niet langer worden aanbevolen.

De eerste is het gebruik van een generiek top-level domein. Generieke TLD’s zoals .local, .lan, .corp, enzovoort, worden nu door ICANN verkocht, dus het domein dat u vandaag intern gebruikt – company.local kan morgen mogelijk eigendom worden van een ander bedrijf. Als u nog steeds niet overtuigd bent, zijn hier nog enkele redenen waarom u .local niet zou moeten gebruiken in uw Active Directory-domeinnaam

Ten tweede, als u een externe openbare domeinnaam gebruikt zoals company.com, moet u voorkomen dat u hetzelfde domein gebruikt als uw interne Active Directory-naam, omdat u dan een gesplitste DNS krijgt. Gesplitste DNS is wanneer u twee afzonderlijke DNS-servers hebt die exact dezelfde DNS Forward Lookup Zone beheren, waardoor de administratieve last toeneemt.

Betere naamgevingsopties

Voorlopig, totdat dingen veranderen, zoals ze onvermijdelijk doen, zijn hier twee domeinnaamgevingsopties voor u.

De eerste is om een inactief subdomein te gebruiken van een domein dat u publiekelijk gebruikt. Bijvoorbeeld: ad.company.com of internal.company.com. Voordelen van deze meest geprefereerde aanpak zijn:

  • Er hoeft maar één domeinnaam te worden geregistreerd – zelfs als u later besluit een deel van uw interne naam openbaar toegankelijk te maken
  • Hiermee kunt u interne en externe domeinen eenvoudig en afzonderlijk beheren
  • Alle interne domeinnamen zullen wereldwijd uniek zijn

Het enige microscopische nadeel is dat u meer moet typen bij het invoeren van FQDN’s op uw interne netwerk, dus maak uw subdomeinnaam zo kort mogelijk!

Als het voor u echter niet haalbaar is om uw interne domein als subdomein te configureren, kunt u een ander domein gebruiken dat u bezit, en dat niet elders wordt gebruikt. Bijvoorbeeld, als uw publieke webaanwezigheid company.com is, kan uw interne domein company.net heten, alleen als het geregistreerd is en als het nergens anders wordt gebruikt. Het grote voordeel is dat u verzekerd bent van een unieke interne domeinnaam. Het nadeel is echter dat u op deze manier twee verschillende namen moet beheren.

En als u eenmaal over namen hebt nagedacht, wilt u deze site bezoeken om te voorkomen dat een kleine dubbele punt : of tilde ~ uw dag verpest.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.