Tôi đang tiếp quản một dự án và tên miền địa phương là domain.com; họ cũng có một trang web tại domain.com.
Tôi đã luôn sử dụng domain.local cho AD và tự hỏi liệu đó có phải là cách thực hành tốt nhất hay có lý do để không làm như vậy.
Chạy một nội bộ nslookup cho domain.com sẽ phân giải IP đúng và các bản ghi rDNS được cấu hình đúng.
Tôi muốn bắt đầu kết nối một số máy chủ và vCSA thông qua LDAP và tự hỏi liệu điều này có thể bắt đầu gây ra sự cố không?
Có lẽ điều này sẽ giúp ích: social.technet.microsoft.com/wiki/contents/articles/iêu
—
Lenniey
.local không bao giờ được sử dụng trong FQDN của miền AD DS.
—
MDMarra
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Đó không phải là cách thực hành tốt nhất và bạn nên ngừng sử dụng .local cho bất kỳ miền AD nào bạn tạo.
Thực hành tốt nhất thay đổi theo thời gian. Trong một thời gian dài, nó được coi là chấp nhận được và khá chuẩn để sử dụng .local. Microsoft thậm chí đã sử dụng .local trong phần lớn tài liệu của họ. Đề xuất thực tiễn tốt nhất đã thay đổi để phản ánh rằng bạn không nên sử dụng .local nữa, không sử dụng TLD đã tạo và không sử dụng FQDN không được đăng ký và sở hữu bởi tổ chức. Bạn nên sử dụng một tên miền phụ không sử dụng của miền công cộng của bạn.
—
joeqwerty
@AnthonyFornito Vấn đề duy nhất với cách tiếp cận đó là bạn đã gặp phải tình huống Split-DNS. Không có gì sai với nó - nó chỉ có thể khó xử nếu bạn muốn mọi người bên trong truy cập các tài nguyên bên ngoài trên domain.com.
—
Dan