Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Как лучше назвать вин-домен?  [new]
Antonariy
Member

Откуда: ☭
Сообщений: 72948
Есть сеть предприятия company.ru без AD и нужно это AD поднять. На company.ru вертятся сайты и почта.
Допустим, домен в AD назвали не company.ru, а company.local, будут ли проблемы при поднятии под таким доменом Exchange и Lync? Не будет ли меньше возни с разными настройками, если назвать вин-домен таки .ru?
26 ноя 12, 13:48    [13529308]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20771
Tckb поднимаемые контроллеры домена будут NS для company.ru для внешнего мира - то пусть и внутри будет company.ru. Иначе однозначно company.local
26 ноя 12, 14:12    [13529498]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 31441
Akina
Tckb поднимаемые контроллеры домена будут NS для company.ru для внешнего мира - то пусть и внутри будет company.ru. Иначе однозначно company.local
контроллер или DNS вещи мало связанные, это сильно разные роли и могут находиться на разных серверах.
На практике имел дело только с доменами в зоне .local(не совпадающих с именем домена в интернет), проблем никогда не было ни с одним из приложений.
26 ноя 12, 14:22    [13529588]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Antonariy
Member

Откуда: ☭
Сообщений: 72948
Ясно, спасибо.
26 ноя 12, 14:26    [13529612]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20771
bga83, несомненно, однако сам дух вопроса предполагает. что всё будет на одном физически компьютере.
26 ноя 12, 15:30    [13530273]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Antonariy
Member

Откуда: ☭
Сообщений: 72948
Не совсем. Контроллер, Lync и Exchange на разных виртуалках.
26 ноя 12, 16:26    [13530909]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
По большому счету без разницы. Везде где я работал был домен .local и проблем тоже не имел.
Но создавая домен с нуля сейчас я бы делал единый домен.
26 ноя 12, 16:36    [13530995]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
vkle
Member

Откуда: Самара
Сообщений: 15003
k-nike
сейчас я бы делал единый домен
И под каким именем был бы офисный домен - вроде office.company.ru или как иначе?
26 ноя 12, 21:25    [13532724]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Никогда не называй домен, внешними, публичными именами, называй только специально предназначенными для этого, например .local, иначе рискуешь пострадать
27 ноя 12, 08:12    [13533792]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
k-nike
По большому счету без разницы. Везде где я работал был домен .local и проблем тоже не имел.
Но создавая домен с нуля сейчас я бы делал единый домен.

А имеет ли смысл? Я бы понял, если локалка должна быть видна извне, типа сервисы для инета расположены на раб.станциях, а так...
27 ноя 12, 10:25    [13534376]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10764
Sergey Orlov
Я бы понял, если локалка должна быть видна извне, типа сервисы для инета расположены на раб.станциях, а так...
Сегодня оно локалка, а завтра - выставлено наружу.
Простейший пример - почта: прописали в настройках клиента mail.my.cool.domen и ничего не надо менять для "снаружи".
27 ноя 12, 17:52    [13538559]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Basil A. Sidorov
Sergey Orlov
Я бы понял, если локалка должна быть видна извне, типа сервисы для инета расположены на раб.станциях, а так...
Сегодня оно локалка, а завтра - выставлено наружу.
Простейший пример - почта: прописали в настройках клиента mail.my.cool.domen и ничего не надо менять для "снаружи".

Настройка dns для локалки позволяет решить и этот случай. этот случай...
27 ноя 12, 22:24    [13539645]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
vkle
k-nike
сейчас я бы делал единый домен
И под каким именем был бы офисный домен - вроде office.company.ru или как иначе?

Зачем 3-ий уровень? Так бы и был company.ru.

Anatoly Podgoretsky
Никогда не называй домен, внешними, публичными именами, называй только специально предназначенными для этого, например .local, иначе рискуешь пострадать

Как именно можно пострадать?

Akina
Если поднимаемые контроллеры домена будут NS для company.ru для внешнего мира - то пусть и внутри будет company.ru

А не наоборот? Представьте, что для внешних подключений будут использоваться белые IP, а для внутренних - серые IP. Виндовый dns сможет для разных подсетей разные IP возвращать?

Повторюсь, на мой взгляд без разницы как называть. Небольшие плюсы единого домена:
1. для пользователей удобно когда они знают только company.ru (хотя и это решается dns'ом)
2. в dns на 1 зону меньше поддерживать
28 ноя 12, 09:42    [13540504]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Очень просто появится в сети домен с таким же именем, это обычная история.
28 ноя 12, 11:16    [13541109]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ну это только первое, что вспомнилось.
Зону .ru надо оставить только для Интернет.
У меня две зоны firma.local и firma.зона и никаких проблем с зонами, внешнею зону поддерживает провайдер.
28 ноя 12, 11:20    [13541145]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Anatoly Podgoretsky
Очень просто появится в сети домен с таким же именем, это обычная история.

Это мне было адресовано? Я что-то не понял мысль.
28 ноя 12, 13:37    [13542455]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ты спрашивал
автор
Как именно можно пострадать?
28 ноя 12, 13:45    [13542544]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10764
Sergey Orlov
Настройка dns для локалки позволяет решить и этот случай. этот случай...
Раз уж мы всё равно подняли DNS для локалки и раз уж домен всё равно принадлежит нам, то развернуть AD в собственном домене - вполне логичное решение, не так ли?
28 ноя 12, 17:59    [13545059]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Anatoly Podgoretsky
Ты спрашивал
автор
Как именно можно пострадать?

Ответ я так и не понял. Где появится домен? И с каким "таким же" именем?
28 ноя 12, 19:41    [13545685]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Domain.ru есть вероятность и я знаю много таких случаев.

Domain.local нет поскольку по IANA этот суффикс/зона зарезервирована специально для локальных зон.

В любом хорошем учебники обязательно есть предупреждение, что не надо использовать подобные зоны, кроме редких случаев.
28 ноя 12, 20:37    [13545956]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Basil A. Sidorov
Sergey Orlov
Настройка dns для локалки позволяет решить и этот случай. этот случай...
Раз уж мы всё равно подняли DNS для локалки и раз уж домен всё равно принадлежит нам, то развернуть AD в собственном домене - вполне логичное решение, не так ли?

Вполне логичное решение, вот только пул внешних адресов у вас маленький, да и сама локалка при этом за натом, в результате поимеете 2-а сервиса dns и связанные с этим трудности с необходимостью синхронизации определенных записей, ну не будете же вы светить локалку в инет..., а так просто на виндовом dns будете забирать зону с вашего внешнего dns'а. Я понимаю, что очень хочется...
28 ноя 12, 23:50    [13546605]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
Если локальный домен и внешний имеют одинаковые имена то есть проблема в том что из локальной сети никак не получить адреса внешних серверов.
Поэтому рекомендуют называть домены по разному.
29 ноя 12, 00:36    [13546731]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Green2
Если локальный домен и внешний имеют одинаковые имена то есть проблема в том что из локальной сети никак не получить адреса внешних серверов.
Поэтому рекомендуют называть домены по разному.

Все решается с помощью DNS как тут уже говорилось)))
29 ноя 12, 10:53    [13547707]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10764
Sergey Orlov
Вполне логичное решение, вот только пул внешних адресов у вас маленький, да и сама локалка при этом за натом, в результате поимеете 2-а сервиса dns
Кто вам сказал, что все владельцы доменов стремяться самостоятельно держать "внешную" зону? И зачем в этой зоне вся локалка? А прописать несколько записей у провайдера - совсем не труд.
29 ноя 12, 18:20    [13551931]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше назвать вин-домен?  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10764
Green2
Если локальный домен и внешний имеют одинаковые имена то есть проблема в том что из локальной сети никак не получить адреса внешних серверов.
А вот это - совсем не проблема.
Если конечно, криворукий админ не завязался на IP-адреса там, где и ненужно и вредно.
29 ноя 12, 18:22    [13551941]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Windows Ответить