Active Directory 域命名

Active Directory 域命名

规划一个新域名,我不断看到最佳做法是以我们公开注册的域名的子域名来命名林/域。

因此,如果我们拥有并公开使用 company.com,我们应该将 ad.company.com 用作我们的 AD DS 域。

我这样做的原因是:

  1. 避免水平分割 DNS
  2. 避免需要“www”才能访问 www.company.com 上的公共托管网站。

但我发现无论用户是在现场还是在场外,连接资源的方式都不同。

因此,除非我遗漏了什么,否则当在 LAN 上连接到公共“webapp-1”时,用户将使用 webapp-1.ad.company.com,而在场外则为“webapp-1.company.com”。

大多数环境是否在路由器上使用发夹技术,以便用户永远不会使用内部域访问资源?依靠搜索域吗?

管理分割 DNS 不会困扰我,“www”也不是什么大问题。

有人能把这些碎片拼凑起来并解释一下我遗漏了什么吗?我想我忽略了一些显而易见的东西。

答案1

我一直使用分离 DNS,因为我觉得这样公司内部的用户就不会感到困惑。如果您妥善管理内部和外部 DNS,这应该不是问题。

相关内容