Posso usar meu nome de domínio público como meu nome de domínio interno do AD em vez de usar internamente internamente?

13

Estou assumindo o projeto e o nome do domínio local é domain.com; eles também têm um site em domain.com.

Eu sempre usei domain.local para o AD e estou me perguntando se essa é uma prática recomendada ou se existe um motivo para não fazê-lo.

A execução de um nslookup interno para domain.com resolve para o IP adequado e os registros rDNS estão configurados corretamente.

Gostaria de começar a conectar alguns dos servidores e o vCSA através do LDAP, e estou imaginando se isso pode começar a causar problemas.

Anthony Fornito
fonte
Talvez isso seja útil
Lenniey
5
.local nunca deve ser usado no FQDN de um domínio do AD DS.
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Não é uma prática recomendada e você deve deixar de usar .local para qualquer domínio do AD que você criar.
joeqwerty
7
As melhores práticas mudam com o tempo. Por um longo tempo, foi considerado aceitável e bastante padrão o uso de .local. A Microsoft até usou .local em boa parte de sua documentação. A recomendação de melhores práticas foi alterada para refletir que você não deve mais usar .local, não usar um TLD composto e não usar um FQDN que não esteja registrado e de propriedade da organização. Você deve usar um subdomínio não utilizado do seu domínio público.
Joeqwerty 28/03
2
@AnthonyFornito O único problema com essa abordagem é que você tem uma situação de DNS dividido. Nada inerentemente errado com isso - pode ser estranho se você quiser que as pessoas acessem recursos externos no domain.com.
Dan

Respostas:

4

nosso domínio interno é um subdomínio de nosso domínio público. usamos DNS dividido, assim como alguns de nossos sites, etc., que estão publicamente disponíveis, são internos e precisam ser resolvidos para diferentes endereços IP internamente e não externamente.

você pode usar seu domínio internamente, como dito acima. você só precisa entender o DNS dividido

andrew perry
fonte
Esta é uma prática comumente aceita. Para computadores internos na rede do Active Directory, você pode usar algo como corp.domain.com.
Charles Burge