Что такое проблемы и ловушки с общедоступным Active Directory
Вероятно, моя самая маниакальная вещь удостоверяется, что моя рабочая станция заблокирована. Многие люди, с которыми я работаю все еще, думают, что это глупо и боль. Я приближаюсь к их машинам, в то время как я ухожу, и оставьте их примечаниями в текстовом редакторе, бросающем вызов им найти то, что я "изменил" (который является абсолютно ничем...). Пару раз выполнение, которое обычно убедительно доказывает точку зрения.
Другие включают (к которому я могу с готовностью ответить на с техническими причинами):
- Удостоверяясь мои двойные экраны совершенно выровненные друг друга каждые 45 секунд или так
- Расположение в алфавитном порядке CD/DVD в стойке
- Неперекручивание сетевых кабелей
- Соглашения о присвоении имен (если я должен объяснить этого еще раз....),
- NOOO (абсолютно ни один) изгибается в позвоночниках моих справочников (хорошо, возможно, я не могу объяснить что один),
- Вращающие диски в случае, пока маркировка не является совершенно прямой (хорошо, этот ни один)
- Очистка gooped ролики мыши (Спасибо Matt Simmons для напоминания)
У Вас есть две проблемы orthagonal.
ре: именование - я никогда не называл бы доменное имя Active Directory в честь Вашего домена второго уровня (т.е. "OurDomainName.com"). Это было предметом религиозного аргумента здесь, о котором можно подготовить в:
- Домен Website и Active Directory совместно использует то же имя
- Проблемы с использованием реального домена для домена Active Directory?
- Выбор локального по сравнению с общественным достоянием называет для Active Directory
Я не использовал бы ".local" (даже при том, что Microsoft делает - ".local", связали "багаж" с ним из-за протокола ZeroConf).
Лично, я использую конвенцию "ad.domain.com". Принятие Вас делегирует DNS для субдомена "рекламы" к серверу DNS, работающему на Вашем DCS, можно сосуществовать AD пространство имен с общедоступным пространством имен DNS без проблемы.
ре: безопасность - Вы могли бы хотеть рассмотреть использование политики IPSec на своем DCS, если не все Ваши доменные членские компьютеры, аутентифицировать и зашифровать связь между Вашими клиентскими компьютерами и Вашим DCS. быть соединенным с доменом, первоначально, будет несколько трудным, но конечно не невозможным. Если Ваши клиенты являются Windows, на основе 7, Вы могли бы, вероятно, усилить новое Офлайновое Доменное Соединение functionaltiy для создания этого еще легче.