Przejmuję projekt, a lokalna nazwa domeny to domain.com; mają też stronę internetową w domenie.com.
Zawsze korzystałem z domain.local dla AD i zastanawiam się, czy jest to najlepsza praktyka, czy jest powód, aby tego nie robić.
Uruchomienie wewnętrznego nslookup dla domain.com rozwiązuje prawidłowy adres IP, a rekordy rDNS są poprawnie skonfigurowane.
Chciałbym zacząć łączyć niektóre serwery i vCSA przez LDAP i zastanawiam się, czy to może zacząć powodować problemy?
Może to pomoże: social.technet.microsoft.com/wiki/contents/articles/…
—
Lenniey
.local nigdy nie powinien być używany w FQDN domeny AD DS.
—
MD Marra
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- To nie jest najlepsza praktyka i powinieneś przestać używać .local dla dowolnych tworzonych domen AD.
Najlepsze praktyki zmieniają się z czasem. Przez długi czas było uważane za dopuszczalne i dość standardowe w użyciu .local. Microsoft nawet używał .local w dużej części swojej dokumentacji. Zalecenia dotyczące najlepszych praktyk zostały zmienione, aby odzwierciedlić, że nie należy już używać .local, nie należy korzystać z gotowej domeny TLD ani nazwy FQDN, która nie jest zarejestrowana i nie jest własnością organizacji. Powinieneś użyć nieużywanej subdomeny swojej domeny publicznej.
—
joeqwerty
@AnthonyFornito Jedynym problemem związanym z tym podejściem jest to, że masz sytuację podziału DNS. Nie ma w tym nic złego - może być po prostu niewygodne, jeśli chcesz, aby ludzie w środku mieli dostęp do zasobów zewnętrznych w domenie.com.
—
Dan