Microsoft Active Directory
Mai devreme sau mai târziu, fiecare administrator de sistem își propune să numească în mod corespunzător un domeniu Active Directory. Din acest, la prima vedere, nu foarte important moment, în viitor va depinde o mulțime de ore salvate și nervi. La urma urmei, întreaga infrastructură planificată, bazată pe produsele Microsoft, este construită pe fundamentul Active Directory, care servește ca un fel de legătură între ele. Să ne uităm la ordinea diferitelor variante care apar din domeniu Active Directory naming, de la cel mai rau si cel mai bun rezultat posibil, din punctul meu de vedere, opțiunea de a numi domeniu nou creat.
Cum se poate spune imposibil
Nume de domeniu cu un singur etichetă
Caractere nevalide în numele domeniului
Directory funcționare activă depinde în întregime de serviciul DNS, astfel încât în cazul în care numele de domeniu va fi interzisă de caractere, funcționarea normală a domeniului nu va fi posibilă. Aceste simboluri, de exemplu, includ un colon, o bară oblică (/) și back-slash (\), semnul diez (#), un câine (@), un tilda ((.)
Cum se poate apela un domeniu Active Directory care nu merită
Domeniul de spațiu disjunctor
În majoritatea implementărilor Active Directory, sufixul principal DNS al computerelor care intră în domeniu este același cu numele de domeniu DNS. Dacă acestea sunt diferite, atunci această topologie se numește Disjoint Namespace. Poate apărea din mai multe motive, de exemplu, datorită fuziunii mai multor întreprinderi. EXEMPLUL disjuncte Namespace: Numele NetBIOS-domeniu: CORP DNS-name: central.it-band.net disjuncte Namespace caz individual este atunci când un controler de domeniu NetBIOS-name nu coincide cu numele său DNS. În general, astfel de configurații sunt pe deplin susținute și funcționează în mod normal, dar fac o mulțime de confuzie și ambiguități, precum și plină de potențial grebla atunci când configurați Exchange Server. Informații mai detaliate despre Spațiul de nume disjoint pot fi găsite în articolul despre Technet.
Nu se știe exact unde a fost modul de a se referi la numele domeniilor Active Directory assomecorp.local. O versiune este că în zilele vechi, pe unul dintre rapoartele pe Windows Server, vorbitorul a demonstrat un mediu de testare, unde domeniul a fost denumit în acest fel. Pentru aplicațiile de testare și educație, astfel de nume sunt destul de potrivite. Dar este mai bine să nu fugi în condiții reale. Să enumerăm principalele motive pentru care:
Ce a mai rămas?
Pentru a evita toate problemele de mai sus, domeniul Active Directory ar trebui să fie denumit în funcție de numele înregistrat oficial global în ICANN (Internet Corporation for Assigned Names and Numbers). Exemplu de denumire de domeniu conform ICANN: it-band.net
Câteva subtilități
Cum să intri apoi? Este ușor să utilizați subdomeniul primului nume ICANN pentru domeniul Active Directory. De exemplu, corp.it-band.net. A doua modalitate de a rezolva problema este să folosiți un alt domeniu suplimentar, de exemplu it-band.biz. Aceste două metode rezolvă complet toate dezavantajele descrise. Cu toate acestea, prima metodă are câteva avantaje mici:
- Totul este convenabil consolidat într-un singur nume de domeniu.
- Nu este nevoie să plătiți pentru un al doilea nume de domeniu.
În conformitate cu cele de mai sus, vă recomandăm să utilizați numele copilului domeniului principal al companiei pentru numele domeniului Active Directory, cum ar fi corp.it-band.net
Adăugarea sufixelor UPN
- Deschideți domenii Active Directory și încredere. Pentru a deschide modulul snap-in Active Directory Domains and Trusts, faceți clic pe butonul Start. indicați spre Instrumente administrative. și apoi - domenii Active Directory și încredere.
- În copacul consolei, faceți clic cu butonul din dreapta pe domenii și trusturi Active Directory, apoi faceți clic pe Proprietăți.
- În fila Suffixuri UPN, tastați un sufix principal al utilizatorului principal (UPN) pentru pădure, apoi faceți clic pe Adăugare.
- Repetați pasul 3 pentru a adăuga sufixe alternative suplimentare UPN.