이 질문에 대한 정답은 두 가지뿐입니다.
공개적으로 사용하는 도메인의 사용되지 않은 하위 도메인. 예를 들어, 공개 웹 존재는 경우 example.com
내부 AD는 같은 이름 수 있습니다 ad.example.com
또는 internal.example.com
.
소유 하고 있고 다른 곳에서는 사용하지 않는 사용 되지 않은 2 차 도메인 . 예를 들어 퍼블릭 웹 프레즌스 인 경우 등록한example.com
AD는 다른 곳에서 사용하지 않는 한 이름이 지정 될 수 있습니다 .example.net
example.net
이것들은 당신의 유일한 두 가지 선택입니다. 다른 일을한다면 많은 고통과 고통에 노출되어 있습니다.
그러나 모두가 .local을 사용합니다!
중요하지 않습니다. 해서는 안됩니다. .local 및 .lan 및 .corp와 같은 다른 TLD 구성에 대한 블로그를 작성했습니다 . 어떤 상황에서도이 작업을 수행해서는 안됩니다.
더 안전하지 않습니다. 일부 사람들이 주장하는 것처럼 '모범 사례'가 아닙니다. 그리고 내가 제안한 두 가지 선택에 비해 아무런 이점 이 없습니다 .
그러나 내 공용 웹 사이트의 URL과 동일하게 이름을 지정하여 사용자가 example\user
대신ad\user
유효합니다. 도메인에서 첫 번째 DC를 승격시킬 때 도메인의 NetBIOS 이름을 원하는대로 설정할 수 있습니다. 내 조언에 따라 도메인을으로 ad.example.com
설정하면 example
사용자가로 로그온 할 수 있도록 도메인의 NetBIOS 이름을 구성 할 수 있습니다 example\user
.
Active Directory 포리스트 및 트러스트에서 추가 UPN 접미사를 만들 수도 있습니다. @ example.com을 도메인의 모든 계정에 대한 기본 UPN 접미사로 만들고 설정하는 것을 막을 방법은 없습니다. 이를 이전 NetBIOS 권장 사항과 결합하면 최종 사용자는 도메인의 FQDN이로 표시되지 않습니다 ad.example.com
. 그들이 보는 모든 것은 example\
또는 @example.com
입니다. FQDN과 함께 작업해야하는 사람은 Active Directory와 함께 작업하는 시스템 관리자뿐입니다.
또한 분할-수평 DNS 네임 스페이스를 사용한다고 가정합니다. 즉, AD 이름이 공개 웹 사이트와 동일하다는 의미입니다. 이제 사용자가 브라우저에 example.com
접두사 www.
가 없거나 모든 도메인 컨트롤러에서 IIS를 실행 하지 않는 한 내부적으로 접근 할 수 없습니다 (나쁜 일). 당신은 또한 두 큐레이터해야비 연속 네임 스페이스를 공유하는 동일하지 않은 DNS 영역 가치보다 정말 번거 롭습니다. 이제 다른 회사와 파트너쉽을 맺고 AD 및 외부 존재와 함께 수평 분할 DNS 구성을 가지고 있다고 가정하십시오. 둘 사이에 개인 파이버 링크가 있으며 신뢰를 작성해야합니다. 이제 공개 사이트로가는 모든 트래픽은 인터넷을 통하지 않고 개인 링크를 통과해야합니다. 또한 양쪽 네트워크 관리자에게 모든 종류의 골치 거리를 만듭니다. 이것을 피하십시오. 날 믿어.
그러나 그러나 ...
진지하게, 내가 제안한 두 가지 중 하나를 사용하지 않을 이유는 없습니다. 다른 방법으로는 함정이 있습니다. 도메인 이름이 작동하고 제대로 작동하면 도메인 이름을 빠르게 변경하라고 말하지는 않지만 새 AD를 만드는 경우 위에서 권장 한 두 가지 중 하나를 수행하십시오.
corp
만큼 설명 적이 지 않습니다foo
.