none
Имя домена с .ru Windows 2008 R2 RRS feed

  • Вопрос

  • Уважаемые специалисты!

    Подскажите пожалуйста как поступить в следующей ситуации.

    Пришёл работать в новую фирму. Здесь сделан домен на Windows 2008 R2 имя домена филиал.фирма.головная_фирма.ru

    Со времён Windows 2003 многое изменилось, на ней я пробовал создавать отдельно зону с доменом ru, в итоге не работала вся зона ру(что и понятно). По логике понимаю, что использование публичных адресов и имён совершенно нехорошо, тем более если ЛВС общается с интернет, но найти опровержение или подтверждение своих опасений по отношению к имени домена и зоны DNS не смог на просторах всемирной.

    Прошу, если кто-нибудь владеет информацией где можно почитать по теме буду очень благодарен!

    11 марта 2015 г. 5:12

Ответы

  • Здравствуйте,

    На сколько я помню в примерах по AD, компания Microsoft всегда представляла имя рутового домена, как contoso.com т.е. не *.local имя домена. Вот есть статья https://technet.microsoft.com/ru-ru/library/cc759550%28WS.10%29.aspx может она чем-то поможет.

    Также согласно статье "Assigning the Forest Root Domain Name" рекомендуют:

    It is best to use DNS names that are registered with an Internet authority in the Active Directory namespace. Only registered names are guaranteed to be globally unique. If another organization later registers the same DNS domain name, or if your organization merges with, acquires, or is acquired by other company that uses the same DNS names, then the two infrastructures cannot interact with one another.

    В статье "Планирование пространства имен DNS" указано следующее:

    • Пространство имен DNS, который будет использоваться для идентификации вашего домен. Определение имени зарегистрированного вашей организации для использования в Интернет (например, Организация.com). Если ваша компания не имеющего зарегистрированное имя, но будет подключен к Интернету, вы может понадобиться зарегистрировать имя в Интернете. Убедитесь, что, если не выбран Регистрация имени, необходимо выбрать уникальное имя. Можно просматривать существующие имена в http://www.networksolutions.com.
    • С помощью различных внутренних и внешних пространств имен. На внутреннем уровне можно использовать  композиции .com или дочерний домен Внешнее имя, например  corp.Организация. com. В Структура дочернего домена может быть полезно, если у вас уже есть существующий DNS пространство имен. Различные места или организаций можно назвать с другой дочерние домены, такие как nameone.corp.Организация.com -или-nametwo.corp.Организация.com для упрощения администрирования.

    P.S. могу лишь добавить, что часто встречал организации которые использовали публичные адреса в домене, но для локальной сети разделяли intranet.<company name>.<country> и т.п.


    Best Regards, Andrei ...
    Microsoft Certified Professional


    11 марта 2015 г. 6:08
    Модератор
  • По логике понимаю, что использование публичных адресов и имён совершенно нехорошо, тем более если ЛВС общается с интернет, но найти опровержение или подтверждение своих опасений по отношению к имени домена и зоны DNS не смог на просторах всемирной.

    Прошу, если кто-нибудь владеет информацией где можно почитать по теме буду очень благодарен!

    День Добрый!

    На мой взгляд все у Вас сделано правильно.

    Информации достаточно: Гугл... Если уж совсем невмоготу можно переименовать домен. Вот чтиво: How Domain Rename Works При переименовании есть некоторые ограничения, но думаю Вы сами разберетесь.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    11 марта 2015 г. 6:26

Все ответы

  • Здравствуйте,

    На сколько я помню в примерах по AD, компания Microsoft всегда представляла имя рутового домена, как contoso.com т.е. не *.local имя домена. Вот есть статья https://technet.microsoft.com/ru-ru/library/cc759550%28WS.10%29.aspx может она чем-то поможет.

    Также согласно статье "Assigning the Forest Root Domain Name" рекомендуют:

    It is best to use DNS names that are registered with an Internet authority in the Active Directory namespace. Only registered names are guaranteed to be globally unique. If another organization later registers the same DNS domain name, or if your organization merges with, acquires, or is acquired by other company that uses the same DNS names, then the two infrastructures cannot interact with one another.

    В статье "Планирование пространства имен DNS" указано следующее:

    • Пространство имен DNS, который будет использоваться для идентификации вашего домен. Определение имени зарегистрированного вашей организации для использования в Интернет (например, Организация.com). Если ваша компания не имеющего зарегистрированное имя, но будет подключен к Интернету, вы может понадобиться зарегистрировать имя в Интернете. Убедитесь, что, если не выбран Регистрация имени, необходимо выбрать уникальное имя. Можно просматривать существующие имена в http://www.networksolutions.com.
    • С помощью различных внутренних и внешних пространств имен. На внутреннем уровне можно использовать  композиции .com или дочерний домен Внешнее имя, например  corp.Организация. com. В Структура дочернего домена может быть полезно, если у вас уже есть существующий DNS пространство имен. Различные места или организаций можно назвать с другой дочерние домены, такие как nameone.corp.Организация.com -или-nametwo.corp.Организация.com для упрощения администрирования.

    P.S. могу лишь добавить, что часто встречал организации которые использовали публичные адреса в домене, но для локальной сети разделяли intranet.<company name>.<country> и т.п.


    Best Regards, Andrei ...
    Microsoft Certified Professional


    11 марта 2015 г. 6:08
    Модератор
  • По логике понимаю, что использование публичных адресов и имён совершенно нехорошо, тем более если ЛВС общается с интернет, но найти опровержение или подтверждение своих опасений по отношению к имени домена и зоны DNS не смог на просторах всемирной.

    Прошу, если кто-нибудь владеет информацией где можно почитать по теме буду очень благодарен!

    День Добрый!

    На мой взгляд все у Вас сделано правильно.

    Информации достаточно: Гугл... Если уж совсем невмоготу можно переименовать домен. Вот чтиво: How Domain Rename Works При переименовании есть некоторые ограничения, но думаю Вы сами разберетесь.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    11 марта 2015 г. 6:26
  • Огромное спасибо всем откликнувшимся!

    Как говориться век живи, век учись!

    Логику, работу и построение понял.

    11 марта 2015 г. 6:43
  • Использование публичных имён совершенно хорошо, если это свои публичные имена (в отличие от бреда с использованием .local). И с точки зрения использования DNS для домена AD, со времён Windows 2003, не поменялось вообще ничего.

    Но ход мысли, по которому следует создать у себя зону .ru , для использования домена наша_фирма.ru , он интересен.


    S.A.


    11 марта 2015 г. 7:51