উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি নামকরণ সেরা অভ্যাস?

89

এটি অ্যাক্টিভ ডিরেক্টরি ডোমেন নামকরণ সম্পর্কে একটি ক্যানোনিকাল প্রশ্ন

ভার্চুয়াল পরিবেশে উইন্ডোজ ডোমেন এবং ডোমেন নিয়ন্ত্রকদের সাথে পরীক্ষার পরে, আমি বুঝতে পেরেছি যে ডিএনএস ডোমেনের সাথে পরিচিত একটি সক্রিয় ডিরেক্টরি ডোমেন থাকা খারাপ ধারণা (মানে আমাদের example.comযখন example.comডোমেনের নাম থাকবে তখন অ্যাক্টিভ ডিরেক্টরি নাম হিসাবে থাকা ভাল নয়) আমাদের ওয়েবসাইট হিসাবে ব্যবহারের জন্য নিবন্ধিত)।

এই সম্পর্কিত প্রশ্নটি এই উপসংহারটিকে সমর্থন করে বলে মনে হচ্ছে তবে সক্রিয় ডিরেক্টরি ডোমেনগুলির নামকরণের আশেপাশে অন্যান্য নিয়মগুলি কী তা সম্পর্কে এখনও আমি নিশ্চিত নই।

একটি অ্যাক্টিভ ডিরেক্টরি নামটি হওয়া উচিত বা হওয়া উচিত নয় সে সম্পর্কে কোনও সেরা অনুশীলন রয়েছে?

windows  active-directory  best-practices 
আন্তন গোগোলেভ
সূত্র

উত্তর:

98

এটি সার্ভার ফল্টে আলোচনার একটি মজার বিষয় হয়ে দাঁড়িয়েছে। বিষয়টিতে বিভিন্ন "ধর্মীয় মতামত" রয়েছে বলে মনে হয়।

আমি মাইক্রোসফ্টের এই পরামর্শের সাথে একমত : সংস্থার ইতিমধ্যে নিবন্ধিত ইন্টারনেট ডোমেন নামটির একটি সাব-ডোমেন ব্যবহার করুন।

সুতরাং, আপনার যদি মালিকানা থাকে তবে foo.comব্যবহার করুন ad.foo.comবা এই জাতীয় কিছু।

সর্বাধিক জঘন্য বিষয়টি, যেমনটি আমি এটি দেখতে পাচ্ছি, সক্রিয় ডিরেক্টরি ডোমেন নামের জন্য নিবন্ধিত ইন্টারনেট ডোমেন নাম, ভারব্যাটিম is এটি আপনাকে www"বাহ্যিক" নামগুলি সমাধানের অনুমতি দেওয়ার জন্য অ্যাক্টিভ ডিরেক্টরি ডিএনএস জোনে ইন্টারনেট ডিএনএসের (যেমন ) থেকে ম্যানুয়ালি রেকর্ড করতে বাধ্য করতে বাধ্য করে । আমি পুরোপুরি মূর্খ জিনিসগুলি দেখেছি যে আইআইএস প্রতিটি ডিসি ইনস্টল করে এমন একটি সংস্থায় একটি ওয়েবসাইট চালিত করে যা একটি রিডাইরেক্ট করে যা foo.comতাদের ব্রাউজারে প্রবেশকারী কেউ www.foo.comএই আইআইএস ইনস্টলেশন দ্বারা পুনঃনির্দেশিত হয় । অবাস্তবতা!

ইন্টারনেট ডোমেন নাম ব্যবহার করা আপনার কোনও সুবিধা অর্জন করে না, তবে প্রতিবার বাহ্যিক হোস্টের নাম উল্লেখ করা আইপি ঠিকানাগুলি পরিবর্তন করার সময় "কাজ করুন" তৈরি করে। (বাহ্যিক হোস্টগুলির জন্য ভৌগোলিকভাবে লোড-ভারসাম্য ডিএনএস ব্যবহার করার চেষ্টা করুন এবং এমন একটি "বিভক্ত ডিএনএস" পরিস্থিতির সাথেও সংহত করার চেষ্টা করুন! জিও - এটি মজাদার হবে ...)

এক্সচেঞ্জ ইমেল বিতরণ বা ব্যবহারকারী প্রিন্সিপাল নেম (ইউপিএন) প্রত্যয়, বিটিডব্লিউ জাতীয় জিনিসগুলিতে এই জাতীয় সাবডোমেন ব্যবহারের কোনও প্রভাব নেই। (আমি প্রায়শই দুজনকেই AD ডোমেন নাম হিসাবে ইন্টারনেট ডোমেন নাম ব্যবহারের অজুহাত হিসাবে উদ্ধৃত করে দেখি))

আমি "অজস্র বড় বড় সংস্থাগুলি এটি করে" এর বাহানাও দেখি। বড় সংস্থাগুলি ছোট সংস্থাগুলির চেয়ে সহজেই (যদি বেশি না হয়) হাড় মাথায় সিদ্ধান্ত নিতে পারে। আমি কেবল এটি কিনিনি কারণ একটি বড় সংস্থা খারাপ সিদ্ধান্ত নেয় যা কোনওরকমে এটি একটি ভাল সিদ্ধান্তের কারণ হয়ে দাঁড়ায়।

ইভান অ্যান্ডারসন
সূত্র
2
তবে ডোমেনের নেটবিআইওএস নামটি হ'ল ... ভাল, সুন্দর :) এর corpমতো বর্ণনামূলক নয় foo
আন্তন গোগোলেভ
33
যাইহোক, আপনি নেটবিআইওএস নাম যা চান তা নির্ধারণ করতে পারেন। আমার অনেক গ্রাহকের "ad.example.com" এর মতো নাম রয়েছে তবে নেটবিআইওএস নামটি "এক্সাম্পল"। DCPROMO আপনাকে ডোমেন তৈরির সময় নেটবিআইওএসের নামটি কী হতে চাইবে তা জানতে অনুরোধ করবে।
ইভান অ্যান্ডারসন
5
যদি আপনি এই ডোমেনগুলির সাথে ওয়াইল্ডকার্ডগুলির সমস্যাগুলির জন্য নজর রাখেন। আপনার যখন * .foo.com রয়েছে, হোস্ট.ইনটার্নাল.ফু.কম এটি কিছু পরিস্থিতিতে এটির সাথে
মিলবে
2
আমি কোনও ইমেল সার্ভার পণ্য সম্পর্কে সচেতন নই যার জন্য আপনাকে ব্যবহারকারীর ইমেল ঠিকানা প্রত্যয় হিসাবে AD ডোমেন নামটি ব্যবহার করা প্রয়োজন। এক্সচেঞ্জের কখনই এডি ডোমেন নাম এবং ইমেল ঠিকানা প্রত্যয়ের মধ্যে কোনও ধরণের সম্পর্ক সম্পর্কিত প্রয়োজন হয় না
ইভান অ্যান্ডারসন
2
Office365 কেবলমাত্র আপনার ব্যবহারকারীদের আপনার ভাড়াটে ডোমেনের সাথে মিলিত প্রত্যয় দিয়ে তাদের ইউপিএন দিয়ে লগইন করতে হবে। যেহেতু ডিফল্ট এক্সচেঞ্জ মেলবক্স ঠিকানা নীতিটিকে কোনও কিছু হিসাবে সংজ্ঞায়িত করা যেতে পারে, আপনার ইউপিএন প্রত্যয়টিও এটি তুচ্ছ। আমাদের সংস্থার নাম হিসাবে (এবং Office365 এ ভাড়াটে) এক্সামপ্লে.কোম রয়েছে, বন হিসাবে এক্সাম্পল.নেট (এছাড়াও নিবন্ধিত), সিআরপি.এক্সএএমএলপ্লে.নেট প্রাইমারি অ্যাকাউন্ট ডোমেন হিসাবে (অন্যান্য আঞ্চলিক সাব-ডোমেন সহ, যেমন EU.EXAMPLE)। নেট) নেটবিআইওএস নাম হিসাবে এক্সাম্পল সহ, ফরেস্ট এক্সচেঞ্জের সমস্ত ব্যবহারকারী ইউপিএন এবং ইমেলের জন্য Name@EXAMPLE.COM ব্যবহার করেন। Office365 এটির সাথে পুরোপুরি খুশি।
রায়ান ফিশার
89

এই প্রশ্নের দুটি মাত্র সঠিক উত্তর রয়েছে।

  1. কোনও ডোমেনের অব্যবহৃত সাব-ডোমেন যা আপনি প্রকাশ্যে ব্যবহার করেন। উদাহরণস্বরূপ, যদি আপনার সর্বজনীন ওয়েব উপস্থিতি example.comআপনার অভ্যন্তরীণ এডি হয় ad.example.comবা এর মতো কিছু নামকরণ করা যেতে পারে internal.example.com

  2. একটি অব্যবহৃত দ্বিতীয় স্তরের ডোমেন যা আপনার নিজের এবং অন্য কোথাও ব্যবহার করবেন না। উদাহরণস্বরূপ, যদি আপনার সর্বজনীন ওয়েব উপস্থিতি থাকে তবে example.comআপনার এডি নামকরণ করা যেতে পারে example.net যতক্ষণ আপনি নিবন্ধন করেছেন example.netএবং অন্য কোথাও এটি ব্যবহার করবেন না!

এগুলি আপনার কেবল দুটি পছন্দ। আপনি যদি অন্য কিছু করেন তবে আপনি নিজেকে প্রচুর ব্যথা এবং যন্ত্রণার জন্য উন্মুক্ত রেখে চলেছেন।

কিন্তু প্রত্যেকে .local ব্যবহার করে!
কিছু যায় আসে না। আপনার করা উচিত নয়। .Local এবং .Lan এবং .corp এর মতো অন্যান্য তৈরি TLD গুলি ব্যবহার সম্পর্কে ব্লগ করেছি । কোনও পরিস্থিতিতে আপনার কখনও এটি করা উচিত নয়।

এটি আরও সুরক্ষিত নয়। কিছু লোকের দাবি মতো এটি "সেরা অনুশীলন" নয়। আমি যে দুটি পছন্দ প্রস্তাব করেছি তার কোনও লাভ নেই ।

তবে আমি এটির নামটি আমার পাবলিক ওয়েবসাইটের ইউআরএল হিসাবে একই রাখতে চাই যাতে এটির example\userপরিবর্তে আমার ব্যবহারকারীরাad\user
বৈধ, তবে বিভ্রান্ত উদ্বেগ। আপনি যখন কোনও ডোমেইনে প্রথম ডিসিকে প্রচার করেন, আপনি ডোমেনের নেটবিআইওএস নামটি যা খুশি সেট করতে পারেন। আপনি যদি আমার পরামর্শ অনুসরণ করেন এবং আপনার ডোমেনটিকে সেট আপ করেন তবে আপনি ডোমেনের ad.example.comনেটবিআইওএস নামটি কনফিগার করতে পারেন exampleযাতে আপনার ব্যবহারকারীরা লগইন করতে পারে example\user

অ্যাক্টিভ ডিরেক্টরি বন এবং ট্রাস্টগুলিতে, আপনি অতিরিক্ত ইউপিএন প্রত্যয়ও তৈরি করতে পারেন। আপনার ডোমেনের সমস্ত অ্যাকাউন্টের জন্য প্রাথমিক ইউপিএন প্রত্যয় হিসাবে @ উদাহরণ.com ডটকম তৈরি এবং সেট করা থেকে বিরত কিছু নেই। আপনি যখন এটি পূর্ববর্তী নেটবিআইওএস সুপারিশের সাথে একত্রিত করেন, কোনও শেষ ব্যবহারকারী কখনই দেখতে পাবেন না যে আপনার ডোমেনের এফকিউডিএন রয়েছে ad.example.com। তারা যা কিছু দেখবে তা হবে example\বা @example.com। এফকিউডিএন নিয়ে কাজ করার জন্য কেবলমাত্র লোকেরা হ'ল সিস্টেম অ্যাডমিনগুলি যা অ্যাক্টিভ ডিরেক্টরিতে কাজ করে।

এছাড়াও, ধরে নিন যে আপনি একটি স্প্লিট-দিগন্ত ডিএনএস নেমস্পেস ব্যবহার করেন যার অর্থ আপনার AD নামটি আপনার পাবলিক-ফেসবুক ওয়েবসাইটের মতো is এখন, আপনার ব্যবহারকারীরা example.comঅভ্যন্তরীণভাবে প্রবেশ করতে পারবেন না যদি না আপনি www.তাদের ব্রাউজারে উপসর্গ না রেখে থাকেন বা আপনি আপনার সমস্ত ডোমেন নিয়ন্ত্রকদের আইআইএস চালান না (এটি খারাপ)। আপনাকেও দুটো খাঁটি করতে হবেঅ-অভিন্ন অচেনা ডিএনএস জোনগুলি যা একটি বিচ্ছিন্ন নামস্থান ভাগ করে দেয়। এটি মূল্যবান এর চেয়ে সত্যই বেশি ঝামেলা। এখন কল্পনা করুন যে অন্য কোনও সংস্থার সাথে আপনার অংশীদারিত্ব রয়েছে এবং তাদের এডি এবং তাদের বাহ্যিক উপস্থিতির সাথে তাদের একটি স্প্লিট-দিগন্ত ডিএনএস কনফিগারেশনও রয়েছে। আপনার দুজনের মধ্যে একটি ব্যক্তিগত ফাইবার লিঙ্ক রয়েছে এবং আপনার একটি বিশ্বাস তৈরি করতে হবে। এখন, আপনার যে কোনও পাবলিক সাইটে আপনার সমস্ত ট্র্যাফিককে কেবল ইন্টারনেটের বাইরে চলে যাওয়ার পরিবর্তে ব্যক্তিগত লিঙ্কটি অতিক্রম করতে হবে। এটি উভয় পক্ষের নেটওয়ার্ক প্রশাসকদের জন্য সমস্ত ধরণের মাথা ব্যথা তৈরি করে। এড়িয়ে চলুন। আমাকে বিশ্বাস কর.

তবে তবে ...
গম্ভীরভাবে, আমি যে দুটি পরামর্শ দিয়েছি সেগুলির মধ্যে একটিরও ব্যবহার না করার কোনও কারণ নেই। অন্য যে কোনও উপায়ে সমস্যা রয়েছে। আমি আপনাকে বলছি না যে এটি আপনার ডোমেন নামটি যদি কাজ করে এবং সে জায়গায় থাকে তবে এটি পরিবর্তন করতে আপনি ছুটে যাচ্ছেন, তবে আপনি যদি নতুন এডি তৈরি করছেন তবে উপরে প্রস্তাবিত দুটি বিষয়গুলির মধ্যে একটি করুন।

MDMarra
সূত্র
2
একটি ছোট পয়েন্ট - পুনর্নির্দেশের পরিষেবা দেওয়ার জন্য কেউ আইআইএসের চেয়ে অনেক ছোট, দ্রুত এবং সুরক্ষিত কিছু ব্যবহার করতে পারে। এমনকি হ্যাপ্রোক্সি বা এনগিনেক্সও সম্ভবত অতিমাত্রার চেয়ে বেশি - অ্যাপাচি 2 এর মতো একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত সার্ভারটি ছেড়ে দিন।
অরেঞ্জডোগ
9
এটি সত্য, তবে সেগুলি সব opালু এবং অপ্রয়োজনীয়।
MDMarra
হ্যাঁ, হঠাৎ করেই কেউ লোকাল নেট। ডোমেনটি নিবন্ধিত করে এমন সমস্ত মুদ্রক যারা হঠাৎ করে এই তারিখের আগে এনএক্সডিওগ্রাহ পেয়েছিলেন এমন সমস্ত মুদ্রক হঠাৎ করে আর উত্তর দেয় নি so এটি ছিল কিছু মজার তদন্ত ...
জোহানেস
আমি কেবল এটি লক্ষ করতে পারি যে। লোকাল "মেক আপ" নয় এটি বাস্তবে সংরক্ষিত; : শুধু ব্যবহার না হওয়া এই ধরনের en.wikipedia.org/wiki/.local
mikebabcock
এই সময় এটি লেখা হয়েছিল, এটি সংরক্ষিত ছিল না।
MDMarra
34

MDMarra এর উত্তর সহায়তা করতে:

আপনার ডোমেন নামের জন্য আপনার কোনও একক লেবেল ডিএনএস নাম ব্যবহার করা উচিত নয়। এটি উইন্ডোজ 2008 আর 2 এর পূর্বে উপলব্ধ ছিল। কারণ / ব্যাখ্যা এখানে পাওয়া যাবে: একা-লেবেল ডিএনএস নাম ব্যবহার করে কনফিগার করা অ্যাক্টিভ ডিরেক্টরি ডোমেনগুলির স্থাপন ও পরিচালনা মাইক্রোসফ্ট সমর্থন

সংরক্ষিত শব্দ ব্যবহার না করতে ভুলবেন না (এই পোস্টের নীচে "নামকরণ কনভেনশনস" লিঙ্কে একটি টেবিল অন্তর্ভুক্ত করা হয়েছে), যেমন সিস্টেম বা ওয়ার্ল্ড বা প্রতিরোধক।

আমি মাইক্রোসফ্টের সাথেও একমত হই যে আপনার দুটি অতিরিক্ত নিয়ম অনুসরণ করা উচিত (যা পাথরে সেট করা থাকে না তবে এখনও):

  1. পুরানো হয়ে যাবে এমন কোনও কিছুর উপর ভিত্তি করে আপনার ডোমেনটির নাম দেওয়া উচিত নয়। উদাহরণগুলির মধ্যে একটি পণ্য লাইন, অপারেটিং সিস্টেম, বা সময়ের সাথে পরিবর্তিত হওয়ার সম্ভাবনাযুক্ত অন্য কোনও কিছুর পরে আপনার ডোমেনের নামকরণ অন্তর্ভুক্ত রয়েছে। ভৌগলিক বা কংক্রিটের মতো কোনও কিছুর সাথে লেগে থাকুন, রাস্তার নিচে 5 বা 10 বছর বুদ্ধিমান।
  2. 15 অক্ষরের বা তারও কম সংখ্যার সংক্ষিপ্ত নাম সহ আটকে থাকুন এটি নেটবায়সের নামটি সহজেই ডোমেন নামের মতো হতে পারে।

অবশেষে, আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি যতটা সম্ভব দীর্ঘমেয়াদী ভাবেন। সংস্থাগুলি সংযোজন এবং অধিগ্রহণ, এমনকি ছোট সংস্থাগুলির মধ্য দিয়ে যায়। বাইরের সহায়তা / পরামর্শ নেওয়ার ক্ষেত্রেও ভাবেন। ডোমেন নাম, এডি কাঠামো ইত্যাদি ব্যবহার করুন যা এসএফ-তে পরামর্শদাতাদের বা লোকেদের পক্ষে খুব বেশি প্রচেষ্টা ছাড়াই ব্যাখ্যাযোগ্য হবে।

জ্ঞানের লিঙ্কগুলি:

http://technet.microsoft.com/en-us/library/cc731265%28v=ws.10%29.aspx

http://support.microsoft.com/kb/909264

http://support.microsoft.com/kb/300684/en-us

মাইক্রোসফ্টের বর্তমান (ডাব্লু 2 কে 12) মূল ফরেস্ট ডোমেন নামের জন্য সুপারিশ পৃষ্ঠা

পরিষ্কারক
সূত্র
2

আমি ব্যবহারের সাথে একমত নই:

  • উদাহরণ.কম - ইতিমধ্যে অন্যান্য উত্তরে বলা হয়েছে

আমি ব্যবহার করে গ্রহণ করতে পারে:

  • ad.example.com - - অন্যান্য উত্তরে ইতিমধ্যে বর্ণিত কারণে

তবে আমি নিজে এটি করব না বা এটির প্রস্তাব দেব না। কোম্পানির টেকওভারের সময়, সমস্ত নরককে পুনর্নির্মাণ করা looseিলে .িলে যায় বিশেষত যখন এই মুহুর্তে ব্যবস্থাপনাগুলি সাথে সাথে জিনিসগুলি পরিবর্তিত হতে চায়। নামান্তর স্থানান্তর, পরিবর্তনগুলি খুব শক্ত বা ব্যয়বহুল।

আমি সুপারিশ করার সেরা উপায়টি হল ডোমেইন কেনা যা কোম্পানির নামের সাথে অপ্রাসঙ্গিক এবং এটি কোম্পানির ব্র্যান্ডের সাথেও অপ্রাসঙ্গিক। সিম্পল.ক্লাউড বা অনুরূপ যতক্ষণ আপনি এটির মালিক হতে পারেন ঠিক ঠিক করা উচিত

আমি ১৫০ কে ব্যবহারকারীদের সাথে এডি ব্যবহার করে বড় বড় সংস্থাগুলি দেখেছি যা তারা এখনও বহু বছর আগে কেনা পুরানো সংস্থার রেফারেন্স করছে, বা যে নামগুলি পরিবর্তন করেছে এমন সংস্থাগুলি এবং আপনি লগইন ব্যবহার করছেন তা দীর্ঘমেয়াদে গুরুত্বপূর্ণ না হলেও (যদি আপনি না পারেন তবে ইউপিএন ব্যবহার করুন) এটি পরিচালনার সামনে এখনও খারাপ দেখায় কে কেন বুঝতে পারে না কেন এটি পরিবর্তন করা তুচ্ছ নয়।

MadBoy
সূত্র
-15

আমি সবসময় করি mydomain.local

local কোনও বৈধ টিএলডি নয়, সুতরাং এটি কখনই আসল পাবলিক ডিএনএস প্রবেশের সাথে প্রতিযোগিতা করে না।

উদাহরণস্বরূপ, আমি এটি জানতে সক্ষম হতে পছন্দ করি যা web1.mydomain.localকোনও ওয়েব সার্ভারের অভ্যন্তরীণ আইপি-তে web1.mydomain.comসমাধান করবে , এবং বহিরাগত আইপি সমাধান করবে।

পোর্টম্যান
সূত্র
7
এফডব্লিউআইডাব্লু, .localরুট এল-সার্ভারে হাতুড়ি অনুসন্ধান করে - looked 800 / সেকেন্ড যখন আমি তাকান।
jscott
2
dot.Local, AKA dot.Fail
PnP
2
একটি অবৈধ টিএলডি (বা একটি নিবন্ধভুক্ত ডোমেন) ব্যবহার করা সর্বোত্তম অনুশীলন নয়, এটি উপরে বর্ণিত সমস্ত কারণে এটি একটি নিকৃষ্টতম অনুশীলন। আমি স্বীকার করব যে আমি .local ব্যবহার করেছি, তবে এটি আরও ভাল জানার আগে ছিল।
জোনাথন জে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.