Hogyan kell helyesen azonosítani az Active Directory tartományhoz
Microsoft Active Directory
Arról, hogy hogyan kell helyesen azonosítani egy Active Directory tartomány hiszi előbb vagy utóbb minden rendszergazda. Ebből az első pillantásra, nem nagyon fontos pillanat a jövőben attól függ sok mentett órát és az idegeket. Miután az összes tervezett infrastruktúra, amely a Microsoft termékeket, amelyek épül egy alapítvány az Active Directory, amely arra szolgál, mint a kapcsolat közöttük. Nézzük meg a sorrendben a különböző előforduló variánsai az Active Directory tartomány elnevezése, a legrosszabb és a legjobb kivitelben, az én szempontból, a lehetőséget, elnevezési az újonnan létrehozott tartomány.
Mivel lehetetlen, hogy hívja
Single-Label Domain Name
Érvénytelen karakterek a domain név
Active Directory működéséhez attól függ a DNS szolgáltatást, így ha a domain név lesz tiltott karaktereket, a normál működés a domain nem lesz lehetséges. Ezek a szimbólumok, például többek között a vastagbél, a perjel (/) és a back-perjel (\), a szám-jel (#), egy kutya (@), hullámvonal ((.)
Mint egy Active Directory tartomány nem nevezhető
különálló névtér
Most Active Directory telepítések alap DNS-utótag tartomány tagszámítógépek ugyanaz, mint a DNS-tartománynév. Ha ezek különbözőek, akkor ez a topológia az úgynevezett különálló névtér. Ez akkor fordulhat elő, több okból is, például azzal kapcsolatban, több társaság összeolvadásával. Példa különálló névtér: NETBIOS-domain név: CORP DNS-név: central.it-band.net különálló névtér egyedi eset az, amikor egy tartományvezérlő NetBIOS-nevet nem esik egybe a DNS-neve. Általában az ilyen konfiguráció teljes mértékben támogatott, és normálisan működik, de hogy egy csomó zavart és homályos, valamint tele van potenciális rake ha beállítja az Exchange Server. További információ a különálló névtér állnak a cikket Technet.
Nem ismert, ahol a divat, hogy olvassa el az Active Directory domain kaksomecorp.local. Az egyik elmélet szerint a régi időkben, az egyik a jelentések, a Windows Server, a hangszóró mutatott teszt környezetben, ahol a domain nevezték így. A vizsgálati és a képzés alkalmazások, mint például nevek igen alkalmas. De ahhoz, hogy futtatni ezt a valós körülmények között jobb, ha nem. Felvennénk a fő oka annak, hogy:
Mi marad?
Annak elkerülése érdekében, ezeket a problémákat, az Active Directory tartomány kell elnevezni szerint a globális hivatalosan bejegyzett elnevezésnek az ICANN (Internet Corporation for Assigned Names and Numbers). Példa domént elnevezési szerinti ICANN: it-band.net
pár finomságok
Hogyan, akkor csinálni? Ez egyszerű - az Active Directory tartomány aldomain fő ICANN-nevét. Például, corp.it-band.net. Egy másik módja, hogy megoldja a problémát a használata minden további domain, például it-band.biz. Ez a két módszer teljesen megoldani a fenti hátrányokat. Ugyanakkor az első eljárás egy pár kis előnye van:
- Minden kényelmesen konszolidált egyetlen domain nevet.
- Nem kell fizetni a második domain nevet.
Szerint a fentiekre, azt javasoljuk, hogy használja elnevezésére az Active Directory domain név a fő domain leányvállalatok, mint a corp.it-band.net
Hozzáadása UPN utótagot
- Nyissa meg a «Active Directory - tartományok és bizalmi„. Hogy nyissa ki a bepattanó «Active Directory - tartományok és bizalmi” Indítás gombra. kattintson Administration. majd - Active Directory - tartományok és bizalmi.
- A konzolfán kattintson az Active Directory, jobb kattintás - tartományok és bizalmi, majd kattintson a Tulajdonságok parancsra.
- Az UPN-utótagok lapon írja egy másik utótagot UPN (UPN) az erdőben, majd a Hozzáadás gombra.
- Ismételje meg a 3. lépést, hogy adjunk további alternatív utótagjainak UPN.