Est-il OK d'utiliser mon nom de domaine public comme mon nom de domaine AD interne au lieu d'utiliser .local en interne?

13

Je reprends un projet et le nom de domaine local est domain.com; ils ont également un site Web à domain.com.

J'ai toujours utilisé domain.local pour AD et je me demande si c'est une bonne pratique ou s'il y a une raison pour ne pas le faire.

L'exécution d'un nslookup interne pour domain.com se résout à l'IP appropriée et les enregistrements rDNS sont configurés correctement.

Je voudrais commencer à connecter certains des serveurs et le vCSA via LDAP, et je me demande si cela pourrait causer des problèmes?

domain-name-system active-directory windows-server-2012 reverse-dns Anthony Fornito
la source
Peut-être que cela vous sera utile: social.technet.microsoft.com/wiki/contents/articles/…
Lenniey
5
.local ne doit jamais être utilisé dans le nom de domaine complet d'un domaine AD DS.
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Ce n'est pas la meilleure pratique et vous devez cesser d'utiliser .local pour tous les domaines AD que vous créez.
joeqwerty
7
Les meilleures pratiques changent avec le temps. Pendant longtemps, il a été jugé acceptable et assez standard d'utiliser .local. Microsoft a même utilisé .local dans une grande partie de sa documentation. La recommandation de meilleures pratiques a été modifiée pour refléter le fait que vous ne devez plus utiliser .local, ne pas utiliser de TLD composé et ne pas utiliser un FQDN qui n'est pas enregistré et détenu par l'organisation. Vous devez utiliser un sous-domaine inutilisé de votre domaine public.
joeqwerty
2
@AnthonyFornito Le seul problème avec cette approche est que vous avez une situation Split-DNS. Il n'y a rien de mal en soi - cela peut être gênant si vous voulez que des personnes à l'intérieur accèdent à des ressources externes sur domain.com.
Dan

Réponses:

4

notre domaine interne est un sous-domaine de notre domaine public. nous utilisons des DNS partagés ainsi que certains de nos sites Web, etc. qui sont accessibles au public sont internes et doivent se résoudre à différentes adresses IP en interne plutôt qu'en externe.

vous pouvez utiliser votre domaine en interne, comme indiqué ci-dessus. il vous suffit de mettre la tête sur le DNS partagé

Andrew Perry
la source
Il s'agit d'une pratique couramment acceptée. Pour les ordinateurs internes sur le réseau Active Directory, vous pouvez utiliser quelque chose comme corp.domain.com.
Charles Burge