Sto assumendo un progetto e il nome di dominio locale è domain.com; hanno anche un sito web su domain.com.
Ho sempre usato domain.local per AD e mi chiedo se questa è una buona pratica o c'è un motivo per non farlo.
L'esecuzione di un nslookup interno per domain.com si risolve nell'IP corretto e i record rDNS sono configurati correttamente.
Vorrei iniziare a connettere alcuni server e vCSA tramite LDAP e mi chiedo se questo potrebbe iniziare a causare problemi?
Forse questo sarà di aiuto: social.technet.microsoft.com/wiki/contents/articles/…
—
Lenniey
.local non deve mai essere utilizzato nel nome di dominio completo di un dominio di Servizi di dominio Active Directory.
—
MDMarra,
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Non è una buona pratica e dovresti smettere di usare .local per tutti i domini AD che crei.
Le migliori pratiche cambiano nel tempo. Per molto tempo è stato considerato accettabile e abbastanza standard usare .local. Microsoft ha persino usato .local in gran parte della sua documentazione. La raccomandazione delle migliori pratiche è stata modificata per riflettere che non è più necessario utilizzare .local, non utilizzare un TLD inventato e non utilizzare un nome di dominio completo non registrato e di proprietà dell'organizzazione. È necessario utilizzare un sottodominio inutilizzato del dominio pubblico.
—
joeqwerty,
@AnthonyFornito L'unico problema con questo approccio è che hai una situazione Split-DNS. Niente di intrinsecamente sbagliato con esso: può essere solo imbarazzante se si desidera che le persone all'interno accedano a risorse esterne su domain.com.
—
Dan,