none
underscore in dns domain name RRS feed

  • שאלה

  • שלום.

    אני מתכנן להתקין exchange 2010 בארגון של כ 100 משתמשים , ששם ה dns הפנימי שלהם מכיל קו תחתי:

    domain_name.local

    הקו התחתי קיים גם בשם netbios וגם בשם dns הפנימי של הרשת, וזה ימנע ממני לבצע התקנה רגילה.

    כיום יש בארגון 3 שרתי dc2003 ושרת exchange 2003 .

    בשלב זה עוד לא התחלתי בהתקנות.

    אני יודע שהאפשרויות הן:

    1. לבצע domain rename (אבל אני פוסל את זה על הסף).

    2. להקים ad forest חדש ולהעביר לשם בהדרגה את המשתמשים עם admt וכולי.

    3. להקים ad forest או subdomain ולשים שם את ה exchange החדש (מה שנקרא resource forest), עם trust בין הדומיינים.

    זו פעולה שכבר עשיתי אותה בהצלחה בעבר ואני מכיר אותה.

    4. לשנות את ה fqdn של השרת החדש, שיהיה משהו כמו server.domainname.local בלי הקו התחתי ,- על ידי שינוי ה primary suffix בהגדרות ה computername .

    מבחינת AD הוא יהיה באותו DOMAIN הקיים רק שם המחשב יהיה שונה.

    זה משהו שנקרא disjoint namespace ולפי המאמרים של מיקרוסופט זה גם נתמך:

    http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx

    http://technet.microsoft.com/en-us/library/bb676377(EXCHG.140).aspx

    אני מתכנן לבצע את ההתקנה לפי אופציה 4 = disjoint namespace , השאלה שלי היא אם מישהו כאן ביצע כבר התקנות כאלו,

    ומה ההמלצות במקרה כזה.

    תודה

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 04 יוני 2012 05:54

תשובות

כל התגובות

  • שלום,

    הבעיה ב-AD עם קו תחתון היא לא פשוטה, מה שגם ה-DNS מושפע מכך, DNS אינו תומך בכל התווים האלה ואם עובד לא אומר שזה תקין.

    ישנה אפשרות לגרום ל-DNS לעבוד עם קו תחתון רק לאחר שמשנים את ה-Name checking. אני ממליץ שתבצע הקמה של Forest חדש ותעביר את כל המשתמשים והאובייקטים עם ADMT.

    כמובן שתהיה לך יותר עבודה בין forest.

    לשנות שם מחשב ברמת ה-DC לא פותר את הבעיה של הדומיין עצמו ולכן אם אתה מבצע את זה תוודא רק שה-DNS תקין ומוגדר לפי RFC 2181.

    אלי.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.


    • נערך על-ידי Eli_ShlomoMVP יום שני 04 יוני 2012 08:15
    יום שני 04 יוני 2012 08:14
  • שלום רב,

    מומלץ בחום שתפעל ע"פ ההמלצה של אלי שלמה. ראיתי ארגונים רבים אשר ניסו ליישם "מעקפים" שונים, ובסופו של יום שילמו על כך באובדן זמן וכסף.

    יום טוב


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    יום שני 04 יוני 2012 12:53
  • שלום.

    לאלי - אין לי כוונה להעביר את כל המשתמשים והמחשבים לדומיין חדש, אין לזה הצדקה במקרה הזה, ובמקרה הגרוע אני יכול לעבוד בשיטה של forest domain עם linked mailbox (אופציה 3 שרשמתי קודם), שזה פתרון עדיף ועדין יותר שכבר יישמתי בעבר אצל לקוח אחר שלי שהייתה לו אותה הבעיה.

    כמו כן ברור לי שהקו התחתי זה לא משהו תקני וכמובן שאם היה תלוי בי אז הייתי נמנע מזה מלכתחילה, אבל לא ברור לי מה הבעיות שאתה מתכוון ב DNS שכבר עובד אצלם באופן תקין הרבה שנים.

    הרי הבעיה בהתקנת  EXCHANGE במקרה של קו תחתי היא בעצם בגלל ה CERTIFICATE שהוא מייצר ל FQDN של השרת servername.domain_name.local ולא בקשר ל AD או ל DNS.

    שים לב שמדובר על שינוי ה primary suffix של שרת ה exchange  החדש (שיהיה member server) ולא של שרתי ה DC .

    ליובל - האם נתקלת ספיציפית במישהו שניסה את הפתרון שאני מתאר לגבי exchange 2010? בסך הכל זה אפילו נתמך גם על ידי מיקרוסופט למרות שלא מדובר במצב הסטנדרטי והמומלץ.

    אני לא שואל על כל מיני מעקפים אחרים שנתקלת בהם, אלא ספציפית על הפתרון הזה שמתואר בתור אופציה מספר 4 שרשמתי קודם.

    תודה רבה

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 04 יוני 2012 19:59
  • היי,

    הבעיות שלדעתי יתכנו תלויות בסביבה שבה תעבדו:

    א. Forest trsut with Kerbeors Authentication

    ב. בעיות עם רכיבי SSO למיניהם (אם תעבדו עמם).

    יותר נוח ונכון לדעתי ליישר קו פעם אחת מנסה לעסוק בניהול סביבה מורכבת, אבל זה כבר לשיקולכם.

    http://etutorials.org/Server+Administration/Active+Directory.+Windows+server+2003+Windows+2000/Chapter+13.+Domain+Name+System+DNS/Recipe+13.17+Allowing+Computers+to+Use+a+Different+Domain+Suffix+from+Their+AD+Domain/

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    • סומן כתשובה על-ידי Yizhar Hurwitz יום שלישי 05 יוני 2012 08:58
    יום שלישי 05 יוני 2012 08:35
  • ליובל

    אני אשתמש כנראה בקישור הזה שמצאתי בתגובה שלך:

    http://support.microsoft.com/kb/258503

    תודה רבה ידידי

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שלישי 05 יוני 2012 08:59