Nome de domínio do subdiretório versus zona de divisão do Active Directory

3

Nota - Eu sei que há uma tonelada de perguntas sobre o Naming do AD. Eu não acredito que essa seja uma pergunta duplicada. Se é por favor, ligue-me a um relevante:).

Estamos implementando o AD. Nosso grande problema é o nome do domínio. Nós já decidimos contra o .local depois de ler os muitos artigos lá fora e falar com as pessoas (Nós somos 70/30 Mac agora).

Estamos tentando descobrir se devemos usar ourdomain.com ou corp.ourdomain.com para nosso nome de domínio.

Já sabemos que, se tivéssemos acesso a ourdomain.com, teríamos problemas em potencial se as pessoas não precederem www. para o URL do nosso site, e estamos dispostos a viver com isso.

Nossa preocupação é se existem outras conseqüências que não conhecemos. Por exemplo. Se tivermos um servidor Exchange hospedado em um Data center que não faz parte da LAN, ele teria problemas com o DNS?

Para dar uma visão geral do que temos -

Nosso site é hospedado em um datacenter externo, atualmente usamos o Google Apps, mas planejamos uma migração para o Exchange (Sim, sabemos que é contra a tendência ...) que também pode ser hospedado em um datacenter ou no local.

Também fazemos amplo uso de nossas VPNs de UTM Firewalls e estamos analisando uma solução Cisco VPN ou Citrix à medida que aumentamos.

Também há planos para instituir o Windows Distributed File Sharing e, possivelmente, usar o Centrify ou o Extreme-Z IP se acharmos que a Integração Mac Nativa está faltando.

Também planejamos usar o AD como nosso backbone de autenticação para serviços de autenticação RADIUS e LDAP para gerenciamento de funções e autenticação em nossos aplicativos da Web internos e sem fio.

Nós lemos link , mas eu esperava por informações mais atualizadas de alguém bem versado na manutenção de AD, especialmente em ambientes híbridos / distribuídos.

    
por CogitoErgoSum 09.08.2012 / 15:52

1 resposta

4

Não há absolutamente nenhum motivo para usar o mesmo nome DNS do domínio do AD que sua zona DNS voltada para a Web externa. Nenhum. Em tudo.

A Microsoft recomenda o uso de um subdomínio de um domínio existente, por isso, algo como corp.yourdomain.com ou ad.mydomain.com é adequado. Se você não quiser que seus usuários vejam que o nome de login deles é corp\user , você poderá definir o nome NetBIOS do domínio como MYDOMAIN durante o processo DCPROMO do primeiro controlador de domínio do seu domínio. O resultado final seria que o FQDN do seu domínio seria corp.mydomain.com , mas seus usuários veriam mydomain\user . Dessa forma, você pode ter logins "mais bonitos", sem o completo shitmess do DNS split-horizon.

Sério, não há nenhuma razão válida para ter um DNS de divisão de horizontes com sua infraestrutura de AD.

    
por 09.08.2012 / 16:19