none
Novo domínio local ou não? RRS feed

  • Pergunta

  • Fala pessoal, tudo bom?

    Quando comecei na TI, lembro que nas primeiras aulas foi frisado que o domínio deveria ser .local, para distinguir o AD da internet.
    Mas durante anos de estudo só vejo domínio com nomes empresa.com.br, a própria MS utiliza o contoso.com para AD.

    Gostaria da opinião de vocês quanto a essa prática, pois ainda vejo muitas empresas utilizando o empresa.local ou empresa.xxxxx

    Grande Abs,

    Reynaldo

    quarta-feira, 14 de janeiro de 2015 12:59

Respostas

  • Reynaldo, bom dia!

    Isso depende muito da sua estrutura, mais o que tem que ter em mente é o seguinte:

    Se você configurar o domínio "empresa.com.br" para o AD e esse mesmo domínio for utilizado para acesso externo, deverá ter algumas configurações adicionais pois o DNS interno deve ser visível apenas para o ambiente interno enquanto no DNS externo deve ter os registros utilizados externamente. 

    Segue abaixo link explicativo.

    https://support.microsoft.com/kb/254680?wa=wsignin1.0


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://diogomolinadesa.org

    quarta-feira, 14 de janeiro de 2015 13:12
  • Se você obter legalmente o registro do domínio, tal como a Microsoft com o domínio Contoso.com, você evitará algumas complicações como o registro do domínio por outro player, etc., mas não estará seguindo as melhores práticas usando o mesmo FQDN que é separar um domínio privado de um domínio público.

    A prática de se ter um domínio interno diferente do externo é para que não ocorram problemas como o registro do domínio por outra empresa, a necessidade de se ter um DNS Split Brain, zonas com a manutenção de registros externos, problemas de segurança, etc. ou seja, reduzir a complexidade da infraestrutura.

    Por outro lado, há também uma outra abordagem utilizada que é um subdomínio (ad.contoso.com, internal.contoso.com, etc.) que da mesma forma separa os seus host do domínio externo dos hosts do domínio interno.

    quarta-feira, 14 de janeiro de 2015 13:26
  • Só para complementar.

    A abordagem de utilizar um subdomínio se tornou prática recomendada da Microsoft e a técnica de usar domínios .local se tornou uma prática não recomendada, por que os registros de domínio foram alterados de forma que possa existir algum site .local

    Segue uma versão atualizada das práticas recomendada pela Microsoft.

    http://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx

    quarta-feira, 14 de janeiro de 2015 13:58

Todas as Respostas

  • Reynaldo, bom dia!

    Isso depende muito da sua estrutura, mais o que tem que ter em mente é o seguinte:

    Se você configurar o domínio "empresa.com.br" para o AD e esse mesmo domínio for utilizado para acesso externo, deverá ter algumas configurações adicionais pois o DNS interno deve ser visível apenas para o ambiente interno enquanto no DNS externo deve ter os registros utilizados externamente. 

    Segue abaixo link explicativo.

    https://support.microsoft.com/kb/254680?wa=wsignin1.0


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://diogomolinadesa.org

    quarta-feira, 14 de janeiro de 2015 13:12
  • É foi o que pensei mesmo. 

    Obrigado
    quarta-feira, 14 de janeiro de 2015 13:18
  • Se você obter legalmente o registro do domínio, tal como a Microsoft com o domínio Contoso.com, você evitará algumas complicações como o registro do domínio por outro player, etc., mas não estará seguindo as melhores práticas usando o mesmo FQDN que é separar um domínio privado de um domínio público.

    A prática de se ter um domínio interno diferente do externo é para que não ocorram problemas como o registro do domínio por outra empresa, a necessidade de se ter um DNS Split Brain, zonas com a manutenção de registros externos, problemas de segurança, etc. ou seja, reduzir a complexidade da infraestrutura.

    Por outro lado, há também uma outra abordagem utilizada que é um subdomínio (ad.contoso.com, internal.contoso.com, etc.) que da mesma forma separa os seus host do domínio externo dos hosts do domínio interno.

    quarta-feira, 14 de janeiro de 2015 13:26
  • Só para complementar.

    A abordagem de utilizar um subdomínio se tornou prática recomendada da Microsoft e a técnica de usar domínios .local se tornou uma prática não recomendada, por que os registros de domínio foram alterados de forma que possa existir algum site .local

    Segue uma versão atualizada das práticas recomendada pela Microsoft.

    http://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx

    quarta-feira, 14 de janeiro de 2015 13:58