প্রশ্ন উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি সেরা নামকরণ নামকরণ?


এটা একটা ক্যানোনিকাল প্রশ্ন সক্রিয় ডিরেক্টরি ডোমেইন নামকরণ সম্পর্কে।

একটি ভার্চুয়াল পরিবেশে উইন্ডোজ ডোমেন এবং ডোমেন কন্ট্রোলারগুলির সাথে পরীক্ষা করার পরে, আমি বুঝতে পেরেছি যে একটি সক্রিয় ডোমেন ডোমেনের নামে নামকরণ করা একটি সক্রিয় ডিরেক্টরি ডোমেন খারাপ ধারণা (অর্থ হচ্ছে example.com একটি সক্রিয় ডিরেক্টরি নাম হিসাবে আমরা যখন আছে ভাল example.com ডোমেইন নাম আমাদের ওয়েবসাইট হিসাবে ব্যবহারের জন্য নিবন্ধিত)।

এই সম্পর্কিত প্রশ্ন যে উপসংহার সমর্থন করে, তবে এখনও সক্রিয় ডিরেক্টরি ডোমেইন নামকরণের কাছাকাছি অন্যান্য নিয়ম সম্পর্কে নিশ্চিত নই।

একটি সক্রিয় ডিরেক্টরি নাম কি উচিত বা না হওয়া উচিত তার কোনও ভাল অনুশীলন আছে?


80
2017-10-21 13:10


উত্স




উত্তর:


এটি সার্ভার ফল্টের আলোচনার একটি মজার বিষয় হয়েছে। বিষয়ের উপর "ধর্মীয় মতামত" পরিবর্তিত হতে প্রদর্শিত হবে।

আমি মাইক্রোসফটের সুপারিশ সঙ্গে একমত: কোম্পানির ইতিমধ্যে নিবন্ধিত ইন্টারনেট ডোমেন নাম একটি সাব ডোমেইন ব্যবহার করুন।

সুতরাং, যদি আপনি মালিক foo.com, ব্যবহার করুন ad.foo.com অথবা কিছু যেমন।

সবচেয়ে ভীতিকর জিনিস, আমি এটি দেখতে, নিবন্ধিত ইন্টারনেট ডোমেইন নাম ব্যবহার করে, সক্রিয় ডিরেক্টরি ডোমেন নাম জন্য, verbatim। এটি আপনাকে ইন্টারনেট DNS থেকে ম্যানুয়াল রেকর্ডগুলি অনুলিপি করতে বাধ্য করে (যেমন www) "বহিরাগত" নামগুলির সমাধান করার জন্য সক্রিয় ডিরেক্টরি DNS জোনটিতে। আমি এমন কোনও সংস্থার মধ্যে প্রতিটি ডিসিতে ইন্সটল করা আইআইএস-এর মত সম্পূর্ণ নির্বোধ জিনিস দেখেছি যে কোনও ওয়েব সাইট পরিচালনা করছে এমন একটি পুনঃনির্দেশনা যা কেউ প্রবেশ করে foo.com তাদের ব্রাউজারে পুনঃনির্দেশিত করা হবে www.foo.com এই আইআইএস ইনস্টলেশনের দ্বারা। উষ্ণতা!

ইন্টারনেট ডোমেইন নাম ব্যবহার করে আপনার কোনও সুবিধা হয় না, তবে বহির্মুখী হোস্ট নামগুলি যে আইপি ঠিকানাগুলি পরিবর্তন করে আপনি প্রতিবার "কাজ করুন" তৈরি করেন। (বাহ্যিক হোস্টগুলির জন্য ভৌগোলিকভাবে লোড-সুষম DNS ব্যবহার করে চেষ্টা করুন এবং এটিকে "বিভক্ত DNS" পরিস্থিতির সাথে একীভূত করুন! Gee - এটা মজা হবে ...)

যেমন একটি সাবডোমেন ব্যবহার করে এক্সচেঞ্জ ইমেল ডেলিভারি বা ব্যবহারকারী প্রিন্সিপাল নাম (ইউপিএন) প্রতিক্রিয়া, বিটিডব্লিউ মত জিনিসগুলিতে কোন প্রভাব নেই। (আমি প্রায়ই ইন্টারনেট ডোমেন নামটি AD ডোমেন নাম হিসাবে ব্যবহার করার জন্য অজুহাত হিসাবে উদ্ধৃত উভয়ই দেখি।)

আমি অজুহাত দেখতে "অনেক বড় কোম্পানি এটা করতে"। বড় কোম্পানিগুলি ছোট কোম্পানিগুলির চেয়ে সহজে (যদি মোরসো নয় তবে) হাড়ের সিদ্ধান্তগুলি তৈরি করতে পারে। আমি যেহেতু একটি বড় কোম্পানি একটি খারাপ সিদ্ধান্ত করে তোলে যেহেতু এটি একটি ভাল সিদ্ধান্ত হতে পারে এটি কিনতে না।


94
2017-10-21 13:16



কিন্তু তারপর ডোমেইনটির নেটবিওএস নাম নয় ... ভাল, সুন্দর :) corp হিসাবে বর্ণনামূলক নয় foo। - Anton Gogolev
আপনি যা চান NetBIOS নামটি নির্দিষ্ট করতে পারেন, যদিও। আমার অনেক গ্রাহকের নাম "ad.example.com" আছে, তবে নেটবিআইএসএস নামটি "EXAMPLE"। ডোমেইন তৈরির সময় নেটবিআইএসও নামটি আপনি চান এমন DCPROMO আপনাকে অনুরোধ করবে। - Evan Anderson
যদি আপনি ওয়াইল্ডকার্ডগুলির ডোমেনগুলির সমস্যাগুলির জন্য এই ঘড়িটি করেন। যখন আপনার * .foo.com থাকে, host.internal.foo.com কিছু পরিস্থিতিতে এটি মিলবে - JamesRyan
আমি যে কোনও ইমেল সার্ভারের পণ্য সম্পর্কে সচেতন নই যা আপনাকে ব্যবহারকারীর ইমেল ঠিকানা প্রতিক্রিয়া হিসাবে AD ডোমেন নামটি ব্যবহার করতে হবে। এক্সচেঞ্জ আছে না অ্যাড ডোমেইন নাম এবং ইমেল ঠিকানা প্রতিক্রিয়া মধ্যে কোন ধরনের সম্পর্ক প্রয়োজন। - Evan Anderson
Office365 শুধুমাত্র আপনার ব্যবহারকারীরা তাদের টেন্যান্ট ডোমেনের সাথে মিলিত একটি প্রতিক্রিয়া সহ তাদের ইউপিএন দিয়ে লগইন করতে চায়। যেহেতু ডিফল্ট এক্সচেঞ্জ মেইলবক্স ঠিকানা নীতিটি কিছু হিসাবে সংজ্ঞায়িত করা যেতে পারে, যেহেতু আপনার ইউপিএন প্রতিক্রিয়াটি, এটি ক্ষুদ্র। আমাদের কোম্পানির নাম (এবং অফিস 365 তে ভাড়াটে), EXAMPLE.NET (এছাড়াও নিবন্ধিত) বন, CORP.EXAMPLE.NET প্রাথমিক অ্যাকাউন্ট ডোমেন হিসাবে (অন্যান্য আঞ্চলিক উপ-ডোমেনগুলির সাথে, যেমন EU.EXAMPLE) হিসাবে আমাদের EXAMPLE.COM আছে। নেট) উদাহরণস্বরূপ NetBIOS নাম হিসাবে, বন এক্সচেঞ্জের সকল ব্যবহারকারীর নাম ইউপিএন এবং ইমেলের জন্য Name@EXAMPLE.COM ব্যবহার করুন। Office365 এই সঙ্গে পুরোপুরি খুশি। - Ryan Fisher


এই প্রশ্নের শুধুমাত্র দুটি সঠিক উত্তর আছে।

  1. একটি ডোমেনের একটি অব্যবহৃত সাব-ডোমেন যা আপনি সর্বজনীনভাবে ব্যবহার করেন। উদাহরণস্বরূপ, যদি আপনার পাবলিক ওয়েব উপস্থিতি হয় example.com আপনার অভ্যন্তরীণ AD ভালো কিছু নামকরণ করা হতে পারে ad.example.com অথবা internal.example.com

  2. একটি অব্যবহৃত দ্বিতীয় স্তরের ডোমেইন যে আপনি মালিক এবং অন্য কোথাও ব্যবহার করবেন না। উদাহরণস্বরূপ, যদি আপনার পাবলিক ওয়েব উপস্থিতি হয় example.com আপনার AD নামকরণ করা হতে পারে example.net  যতদিন আপনি নিবন্ধিত আছে example.net এবং অন্য কোথাও এটি ব্যবহার করবেন না!

এই আপনার শুধুমাত্র দুটি পছন্দ। যদি আপনি অন্য কিছু করেন তবে আপনি নিজেকে অনেক ব্যথা ও কষ্টের জন্য উন্মুক্ত রেখে চলে যাচ্ছেন।


কিন্তু সবাই ব্যবহার করে। লোকাল!
ব্যাপার না। আপনি না করা উচিত। আমি .local এবং অন্যান্য তৈরি TLDs যেমন .lan এবং .corp ব্যবহার সম্পর্কে ব্লগ করেছি। কোন পরিস্থিতিতে আপনি কি কখনও এই কাজ করা উচিত।

এটা আরো নিরাপদ নয়। কিছু মানুষ দাবি করে এটি "সর্বোত্তম অনুশীলন" নয়। এবং এটা আছে না কোন আমি প্রস্তাব করেছি যে দুটি পছন্দ উপর সুবিধা।

কিন্তু আমি আমার পাবলিক ওয়েবসাইটের URL এর মতো একই নাম দিতে চাই যাতে আমার ব্যবহারকারীরা হয় example\user পরিবর্তে ad\user
এটি একটি বৈধ, কিন্তু বিভ্রান্তিকর উদ্বেগ। যখন আপনি কোনও ডোমেনে প্রথম ডিসি প্রচার করেন, আপনি ডোমেইনের নেটবিএসএস নামটি যা যা চান তা সেট করতে পারেন। আপনি আমার পরামর্শ অনুসরণ করুন এবং আপনার ডোমেইন সেট আপ করা হলে ad.example.com, আপনি ডোমেইন এর NetBIOS নাম হতে পারে কনফিগার করতে পারেন example যাতে আপনার ব্যবহারকারীদের হিসাবে লগ ইন হবে example\user

অ্যাক্টিভ ডিরেক্টরি বন এবং ট্রাস্টগুলিতে, আপনি অতিরিক্ত ইউপিএন প্রত্যয়গুলিও তৈরি করতে পারেন। আপনার ডোমেনের সমস্ত অ্যাকাউন্টগুলির জন্য প্রাথমিক ইউপিএন প্রতিক্রিয়া হিসাবে @ example.com তৈরি এবং সেটিং করতে আপনাকে বাধা দিচ্ছে না। যখন আপনি পূর্ববর্তী নেটবিআইএসএস সুপারিশের সাথে এটি একত্রিত করেন, তখন কোনও শেষ ব্যবহারকারী কখনও দেখবেন না যে আপনার ডোমেনের FQDN রয়েছে ad.example.com। তারা যে সবকিছু দেখতে হবে example\ অথবা @example.com। FQDN এর সাথে কাজ করতে হবে এমন একমাত্র লোকই সিস্টেম ডিরেক্টরি যা অ্যাক্টিভ ডিরেক্টরি দিয়ে কাজ করে।

এছাড়াও, অনুমান করুন যে আপনি একটি বিভক্ত-দিগন্ত DNS নামস্থান ব্যবহার করেন, যার অর্থ আপনার AD নামটি আপনার সর্বজনীন মুখোমুখি ওয়েবসাইটের মতো। এখন, আপনার ব্যবহারকারীদের পেতে পারেন না example.com অভ্যন্তরীণভাবে যদি না আপনি তাদের উপসর্গ আছে www. তাদের ব্রাউজারে বা আপনি আপনার সমস্ত ডোমেইনের নিয়ামকগুলিতে আইআইএস চালান (এটি খারাপ)। আপনি curate করতে হবে দুই অ-অভিন্ন DNS জোন যা একটি বিযুক্ত নামস্থান ভাগ করে। এটি মূল্যের চেয়ে সত্যিই আরো ঝগড়া। এখন কল্পনা করুন যে আপনার অন্য কোনও সংস্থার সাথে অংশীদারিত্ব রয়েছে এবং তাদের এডি এবং তাদের বাইরের উপস্থিতির সাথে তাদের একটি বিভক্ত-দিগন্ত DNS কনফিগারেশন রয়েছে। আপনার দুইজনের মধ্যে একটি ব্যক্তিগত ফাইবার লিঙ্ক রয়েছে এবং আপনাকে একটি ট্রাস্ট তৈরি করতে হবে। এখন, তাদের কোনও পাবলিক সাইটে আপনার সমস্ত ট্র্যাফিক কেবলমাত্র ইন্টারনেটে যাওয়ার পরিবর্তে ব্যক্তিগত লিঙ্কটি অতিক্রম করতে হবে। এটি উভয় পক্ষের নেটওয়ার্ক প্রশাসকদের জন্য মাথাব্যথাগুলির সব ধরণের তৈরি করে। এই এড়িয়ে চলুন। আমাকে বিশ্বাস কর.

কিন্তু কিন্তু কিন্তু...
গুরুতরভাবে, আমি প্রস্তাবিত দুটি জিনিস এক ব্যবহার না করার কোন কারণ নেই। অন্য কোন উপায় pitfalls আছে। আমি আপনার ডোমেন নাম পরিবর্তন করতে এবং এটিতে স্থানান্তরিত করার জন্য আপনাকে বলার জন্য বলছি না, কিন্তু যদি আপনি একটি নতুন এডি তৈরি করছেন তবে উপরে দেওয়া দুটি জিনিসগুলির মধ্যে একটি করুন।


87
2018-01-29 16:18



একটি ছোট বিন্দু - পুনঃনির্দেশ পরিবেশন করার জন্য আইআইএসের চেয়ে অনেক ছোট, দ্রুত এবং সুরক্ষিত কিছু ব্যবহার করা যেতে পারে। এমনকি হ্যাপ্রক্সি বা nginx এমনকি overkill হয় - একা apache2 মত একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত সার্ভার যাক। - OrangeDog
এই সত্য, কিন্তু সব যে sloppy এবং অপ্রয়োজনীয়। - MDMarra
Uuuuw হ্যাঁ, এটি হতাশ ছিল যখন কেউ হঠাৎ ডোমেন local.net নিবন্ধিত এবং সমস্ত মুদ্রক যারা নীরবভাবে NXDOMAIN পেয়েছিলাম যে তারিখ আগে হঠাৎ আর উত্তর না। যে কিছু মজার তদন্ত ছিল ... - Johannes
আমি শুধু মনে রাখবেন যে। লোকাল "তৈরি করা হয় না" এটা আসলে সংরক্ষিত হয়; শুধু এই ধরনের ব্যবহারের জন্য নয়: en.wikipedia.org/wiki/.local - mikebabcock
এই সময় লেখা হয়েছিল, এটা সংরক্ষিত ছিল না। - MDMarra


MDMarra এর উত্তর সাহায্য করার জন্য:

তোমার উচিত একটি একক-লেবেল DNS নাম ব্যবহার করবেন না আপনার ডোমেইন নাম জন্য either। এটি উইন্ডোজ 2008 R2 এর আগে / পাওয়া যায়। কারণ / ব্যাখ্যা এখানে পাওয়া যাবে: একক-লেবেল DNS নাম ব্যবহার করে কনফিগার করা অ্যাক্টিভ ডিরেক্টরি ডোমেইনের স্থাপনা এবং ক্রিয়াকলাপ | মাইক্রোসফ্ট সাপোর্ট

সংরক্ষিত শব্দ ব্যবহার করতে ভুলবেন না (এই টেবিলে নীচের "নামকরণ কনভেনশন" লিঙ্কটিতে একটি টেবিল অন্তর্ভুক্ত করা হয়েছে), যেমন SYSTEM বা WORLD বা বিধিনিষেধযুক্ত।

আমি মাইক্রোসফ্টের সাথেও একমত যে আপনি দুটি অতিরিক্ত নিয়ম অনুসরণ করতে হবে (যা পাথরে সেট করা হয় না তবে এখনও):

  1. আপনি পরিবর্তন বা পুরোনো হয়ে যে কিছু উপর ভিত্তি করে আপনার ডোমেইন নাম উচিত নয়। উদাহরণগুলিতে আপনার ডোমেনকে কোন পণ্য লাইন, অপারেটিং সিস্টেম, বা অন্য যে কোনও সময় পরিবর্তিত হতে পারে তার পরে নামকরণ অন্তর্ভুক্ত করে। ভৌগোলিক বা কংক্রিটের মতো কিছু 5 বা এমনকি রাস্তা নিচে 10 বছর বোঝার জন্য পর্যাপ্ত।
  2. 15 বা তার কম অক্ষরের সংক্ষিপ্ত নাম দিয়ে আটকে থাকুন, এটি নেটবিসওএস নামটি সহজেই ডোমেইন নাম হিসাবে একই হতে পারে।

অবশেষে, আমি আপনাকে যতটা সম্ভব দীর্ঘমেয়াদী মনে করি সুপারিশ করবে। কোম্পানি এমনকি ছোট কোম্পানি, মার্জ এবং অধিগ্রহণ মাধ্যমে যেতে না। এছাড়াও বাইরে সাহায্য / পরামর্শ পাবার শর্তাবলী মনে। ডোমেন নাম, এডি স্ট্রাকচার ইত্যাদি ব্যবহার করুন যা এসএসএতে পরামর্শদাতাদের বা জনগণের কাছে অনেক চেষ্টা ছাড়া ব্যাখ্যাযোগ্য হবে।

জ্ঞান লিঙ্ক:

http://technet.microsoft.com/en-us/library/cc731265%28v=ws.10%29.aspx

http://support.microsoft.com/kb/909264

http://support.microsoft.com/kb/300684/en-us

রুট বন ডোমেন নামের জন্য মাইক্রোসফ্ট এর বর্তমান (W2k12) সুপারিশ পৃষ্ঠা


33
2018-01-29 16:35





আমি ব্যবহার করার সাথে একমত নই:

  • example.com - অন্যান্য উত্তর ইতিমধ্যে বর্ণিত কারণে

আমি ব্যবহার করে গ্রহণ করতে পারে:

  • ad.example.com - - অন্যান্য উত্তরগুলিতে ইতিমধ্যে বর্ণিত কারণে

কিন্তু আমি এটা নিজে করি না বা সুপারিশ করি না। কোম্পানির টেকওভারের সময়, সমস্ত জাহান্নাম বিরতি পুনরায় হ্রাস করা, বিশেষ করে যখন সেই সময়ে ব্যবস্থাপনাটি জিনিসগুলি সরাসরি পরিবর্তন করতে চায়। মাইগ্রেশন পুনঃনামকরণ, পরিবর্তন খুব কঠিন বা ব্যয়বহুল।

সেরা উপায় আমি সুপারিশ করবো এমন ডোমেইন কিনতে যা কোম্পানির নামে অপ্রাসঙ্গিক এবং কোম্পানির ব্র্যান্ডের সাথে অপ্রাসঙ্গিক। SIMPLE.CLOUD অথবা অনুরূপ ঠিক সূক্ষ্ম করা উচিত যতদিন আপনি এটি মালিক হতে পারেন। 

আমি 150 কে ব্যবহারকারীদের সাথে এডি ব্যবহার করে বড় কোম্পানি দেখেছি যেগুলি এখনও বহু বছর আগে কিনেছে এমন পুরানো কোম্পানির উল্লেখ করছে, অথবা এমন নামগুলি পরিবর্তন করেছে যে কোম্পানিগুলি নাম পরিবর্তন করেছে এবং যদিও আপনি লগইন ব্যবহার করছেন এমন দীর্ঘমেয়াদিতে এটি কোনও ব্যাপার না (যদিও আপনি এটি করতে পারেন না ইউপিএন ব্যবহার করুন) এটি এখনও পরিচালনার সামনে খারাপ দেখাচ্ছে, এটি বুঝতে পারছে না কেন এটি পরিবর্তন করা অসম্ভব নয়।


1
2017-10-27 15:33





আমি সর্বদা করি mydomain.local

local একটি বৈধ TLD নয়, তাই এটি কোনও প্রকৃত সর্বজনীন DNS এন্ট্রি দিয়ে প্রতিযোগিতা করে না।

উদাহরণস্বরূপ, আমি এটা জানতে সক্ষম হতে চাই web1.mydomain.local যখন একটি ওয়েব সার্ভার অভ্যন্তরীণ আইপি সমাধান করা হবে web1.mydomain.com বাইরের আইপি সমাধান হবে।


-14
2017-09-23 20:03



FWIW, .local রুট এল সার্ভারে হাতুড়ি প্রশ্ন - 800 / সেকেন্ড আমি তাকিয়ে যখন। - jscott
ডট। লোকাল, AKA dot.Fail - PnP
একটি অবৈধ TLD (বা একটি নিবন্ধনহীন ডোমেন) ব্যবহার করা কোনও সর্বোত্তম অনুশীলন নয়, উপরে বর্ণিত সমস্ত কারণের জন্য এটি সবচেয়ে খারাপ অভ্যাস। আমি স্বীকার করেছি যে আমি ব্যবহার করেছি। লোকাল, কিন্তু আমি আগে জানতাম যে ছিল। - Jonathan J