Выбор имени active directory

Active directory - выбор имени домена

Задача: каждым системным администратором рано или поздно сталкивается с задачей установить новый домен в организации, организация не большая, планируется создать один сайт и один домен. У организации есть сайт в интернете www.domain.ru. При установки нового домена Active Directory важным пунктом идет какое же имя домена Active Directory выбрать.

Рассмотрим возможные варианты именования домена:

  1. domain
  2. domain.local, domain.lan, domain.internal
  3. domain.ru
  4. local.domain.ru, spb.domain.ru, corp.domain.ru

Перечислим какие могут быть проблемы и удобства при выборе имения для каждого варианта.
1. domain — не рекомендуется выбирать такой домен самый не удобный вариант выбора домена.
2.  domain.local — самый не гибкий вариант -есть конфликты с Макми и Линухами, -сложности с сертификатами, -сложности с внешними сервисами.
3. domain.lan, domain.internal+уходим от конфликта c Маками, но остается: —сложности с сертификатами, -сложности с внешними сервисами.
4.  domain.ru+нет проблем с внешними сервисами, нет проблем с Маками, нет проблем с сертификатами,но есть проблема с доступом на внешний сайт, решение использовать www.domain.ru прописывать А запись для www в AD DNS.
5. spb.domain.ru, corp.domain.ruвсе плюсы 4 варианта, нет проблем с внешним сайтом, но -не удобно авторизоваться пользователям и использовать dfs, решение для удобной авторизации пользователей — использовать UPN-суффикс.

Примечание:

  • Проблем с почтой при любом варианте нет, так как все почтовые серверы поддерживают смену helo и домен почтовых ящиков.
  • Еще один вариант — регистрируем два внешних домена. Один для сайта. Другой для домена active directory.
  • Если нет и не планируется внешних сайтов,  Маков, нет доступа из вне к внутренним службам – то вариант .local  подходит.
  • Упростить вход пользователей можно несколькими способами:

Удачи в выборе имени домена.

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

проверка * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.