Справочный центр ALD Pro 3.1.0
Рекомендации по именованию домена¶
В документации и обучающих курсах применяются домены contoso.com или ad.example.test, которые используют для обучения, но они не приемлемы для развёртывания продуктивных сред. Рекомендуется придерживаться следующих правил:
Лучший вариант - это использовать свой домен третьего уровня. Например, если организация приобрела домен mycompany.ru для своего Web-сайта и почты, то для ALD Pro можно использовать доменное имя третьего уровня ald.mycompany.ru. Если в группе компаний планируется несколько юридических лиц, то каждому юр. лицу можно создать домен четвертого уровня. Таким образом будет гарантироваться отсутствие конфликтов с публичными DNS-именами.
Если публичный домен не используется, то можно задействовать зоны .lan или .internal, например, ald.company.lan. Во многих инструкциях упоминается возможность использования зоны .local в качестве частного домена верхнего уровня для внутренних нужд предприятия, но в этом случае возникают конфликты Multicast DNS (RFC6762) и невозможность использования протокола zeroconf, который реализован в Linux службой Avahi, поэтому данная зона не рекомендуется.
Важно
Предложенные зоны .lan и .internal не зарегистрированы в глобальном списке Top-Level Domains, но всегда будет оставаться вероятность, что их введут в эксплуатацию в будущем. Следует использовать зоны .lan, .internal и .local учитывая эти риски.
Выбор префикса для домена:
Следует выбирать префикс, который вряд ли устареет, т.е. избегать имен, таких как линейка продуктов или операционная система, которые могут измениться в будущем. Рекомендуется использовать универсальные имена, такие как corp, ent или ald.
Следует выбирать префикс, содержащий только стандартные символы Интернета a–z, 0–9 и (-), но не полностью числовые.
Следует выбирать префикс длиной не более 15 символов, потому что первый компонент доменного имени будет использован в качестве NetBIOS-имени.
При выборе префикса следует учитывать, что два домена не смогут работать в доверительных отношениях, если у них будут совпадать NetBIOS-имена и имена КД, например, если текущий домен AD DS имеет имя corp.mycompany.com, то не стоит для домена ALD Pro использовать имя corp.mycompany.ru. Иначе не получится создать между ними доверительные отношения.
Важно
В стандарте доменных имен (RFC1034) разрешается использовать заглавные буквы латинского алфавита A-Z, но служба каталога FreeIPA налагает дополнительные требования и обязует использовать только нижний регистр символов.
Если в команде ввода в домен указать имя хоста заглавными буквами, то процедура завершиться ошибкой. Если поменять имя хоста на заглавные (например, FS-01.ald.company.lan) после ввода в домен, то появится ошибка при установке подсистем на такие хосты.
Перед созданием имени ознакомьтесь с разделом Настройка имени хоста.
На предприятии принято называть сервера и персональные компьютеры по заданной конвенции наименований, например, конвенция для серверов <location>-<type>-<number>.<domain> разрешает такой вариант наименования msk-dc-1.ald.company.lan. Во-первых, это нужно для стандартизации и общего понимания архитектуры системы, а во-вторых позволит качественно управлять узлами с помощью автоматизации. Например, имя узла dc-1 с легкостью разделяется на части по разделителю «-» с помощью команды cut:
echo "dc-1.ald.company.lan" | cut -d"." -f 1 | cut -d"-" -f 1
Результат выполнения покажет, что выбранный узел является контроллером, а не мониторингом:
dc