可以使用公共域名作为内部AD域名,而不是在内部使用.local吗?
- Anthony Fornito
8
也许这个链接会有所帮助:https://social.technet.microsoft.com/wiki/contents/articles/34981.best-practices-for-internal-ad-domain-and-network-names.aspx - Lenniey
5在AD DS域的FQDN中,不应该使用.local。 - MDMarra
4我一直在使用domain.local作为AD的域名,不知道这是最佳实践还是有其他原因。这并不是最佳实践,你应该停止使用.local作为任何创建的AD域名。 - joeqwerty
这个变化是从什么时候开始的?在整个大学期间,从2002年到2007年,每当我们建立一个实验室时,它总是以.local结尾。我刚刚参与了CBTnuggets Server2016实验室的学习,我们设置的服务器仍然以.local结尾。 - Anthony Fornito
阅读了@MDMarra的评论和他的博客以及其他人的内容后,我发现这总是在演示环境中完成的,然而,我无法想象在为企业公司工作时有任何其他选择而不是使用.local。进一步阅读后,似乎这可能是一些公司无法摆脱的标准做法? - Anthony Fornito
7最佳实践随着时间的推移而改变。很长一段时间以来,使用.local被认为是可以接受且相当标准的做法,微软甚至在他们的大部分文档中使用了.local。然而,最佳实践的建议发生了变化,现在建议不再使用.local,也不要使用虚构的顶级域名(TLD),也不要使用未经注册和拥有的完全限定域名(FQDN)。你应该使用你公共域名下未使用的子域名。 - joeqwerty
如果需要将此问题拆分为不同的问题,请告诉我。那么,如果他们没有使用子域名呢?如果我从与域连接的计算机上右键单击此电脑,我应该看到子域名旁边的域吗?目前,域是domain.com,没有子域名。 - Anthony Fornito
2@AnthonyFornito 这种方法唯一的问题是你遇到了Split-DNS的情况。这并没有本质上的错误 - 只是如果你希望内部的人访问domain.com上的外部资源时可能会有些尴尬。 - Dan
1个回答
- andrew perry
1
这是一个被广泛接受的做法。对于Active Directory网络上的内部计算机,您可以使用类似corp.domain.com这样的命名。 - Charles Burge
- 相关问题