我正在使用 Windows Server 2012 构建服务器,并且在网上查看了许多关于“命名”内部域的文章。有趣的是,大多数评论都来自 2009 年。众所周知,时代变了,安全和黑客策略也变了,当然,Windows Server 2012 也带来了新的变化。
我一直都是一个习惯使用旧 .local 方案的人,但最近我开始使用我的公共域名,只需添加“ad.pubdomian.com”或“corp.pubdomain.com”即可创建内部域名。虽然我是一名 IT 专业人士,但作为企业主,我的大部分技能都集中在复印机/打印机/扫描仪业务上,并且只与 IT 基础设施交互。
骄傲和无知是阻止一个人提出任何他没有 100% 把握的问题的唯一原因。话虽如此,我还是希望从实际处理创建新网络基础设施的 IT 专业人士那里获得一些关于此主题的反馈。
我对命名内部域名有“顾虑”的一个原因是,我将两个办公室合并为一个。通常这不是什么大问题,但在这种情况下,第一个地点在美国,另一个地点在菲律宾,我故意过于谨慎…… :)
将两个办公室“国际化”合并为一个办公室会如何改变我对命名策略的看法?除了基础设施安全和域名命名中的“基本”事项外,我还应该考虑“其他”安全事项吗?
提前感谢您提供的任何有用信息......
答案1
我不知道你问题中的“命名”和“安全”有什么共同之处。它们是两个不同的东西。
用于命名:不要使用 .local 或其他非 TLD。Microsoft 不推荐这样做,我们现在开始定期看到新的 TLD。虽然 .local 已被明确禁止注册为 TLD,但仍然强烈建议您获取自己的公共名称并将其用作 AD 命名方案的基础。
这意味着,您选择的 ad.pubdomain.com 或 corp.pubdomain.com 是有效且正确的。
至于“安全”,这完全取决于您的需求。您可以拥有两个独立的森林,都位于 ad.pubdomain.com(us.ad.pubdomain.com / philippines.ad.pubdomain.com),因此它们在安全性方面是完全独立的。
如果您希望这些企业再次“离婚”,那么您可能需要两个公共域名 ad.pubdomain.us 和 ad.pubdomain.ph。
您还可以将它们集成到一个域中,或者集成到同一林中的多个域中。
这很大程度上取决于您的要求,并且需要您提供更多信息。