¿Está bien usar mi nombre de dominio público como mi nombre de dominio AD interno en lugar de usar .local internamente?

Me estoy haciendo cargo de un proyecto y el nombre de dominio local es domain.com; También tienen un sitio web en domain.com.

Siempre he usado domain.local para AD, y me pregunto si esa es una mejor práctica o si hay alguna razón para no hacerlo.

Ejecutar un nslookup interno para domain.com resuelve la IP correcta y los registros rDNS están configurados correctamente.

Me gustaría comenzar a conectar algunos de los servidores y vCSA a través de LDAP, y me pregunto si esto podría comenzar a causar problemas.

domain-name-system active-directory windows-server-2012 reverse-dns Anthony Fornito
fuente

Tal vez esto sea de ayuda: social.technet.microsoft.com/wiki/contents/articles/…

Lenniey

.local nunca debe usarse en el FQDN de un dominio AD DS.

MDMarra

I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- No es una práctica recomendada y debe dejar de usar .local para cualquier dominio AD que cree.

joeqwerty

Las mejores prácticas cambian con el tiempo. Durante mucho tiempo se consideró aceptable y bastante estándar usar .local. Microsoft incluso usó .local en gran parte de su documentación. La recomendación de mejores prácticas cambió para reflejar que ya no debería usar .local, no usar un TLD inventado, y no usar un FQDN que no esté registrado y no sea propiedad de la organización. Debe usar un subdominio no utilizado de su dominio público.

joeqwerty

@AnthonyFornito El único problema con ese enfoque es que tienes una situación de DNS dividido. No tiene nada de intrínseco, puede ser incómodo si desea que las personas que están dentro accedan a recursos externos en domain.com.

Dan

¿Está bien usar mi nombre de dominio público como mi nombre de dominio AD interno en lugar de usar .local internamente?

Respuestas: