ชื่อของโดเมนท้องถิ่น ชื่อที่ถูกต้องคือโดเมน Active Directory ปัญหาที่อาจเกิดขึ้นกับการลงทะเบียนแบบไดนามิกของระเบียน DNS ในโซนการค้นหาโดยตรงด้วยชื่อส่วนเดียว

โกลอฟนา / ชาวซาคิสต์

การเลือกชื่อสำหรับโดเมนเป็นเรื่องยาก แต่ดังที่แสดงให้เห็นในชีวิต บ่อยครั้งหลังจากเรียกใช้ dcpromo ชื่อโดเมนจะถูกสร้างขึ้นแบบสุ่ม ไม่เป็นไร โดเมนใช้งานได้ เครื่องพิมพ์ใช้งานได้ 1C กำลังเริ่มต้น แต่น่าเสียดายที่มีหลายสถานการณ์หากการสร้างชื่อในลักษณะสุ่มหากไม่ได้ผลสำหรับคุณก็จะทำให้เกิดปัญหาอย่างแน่นอน จากบันทึกเล็กๆ นี้ ฉันจะพยายามบอกคุณเกี่ยวกับการเรียกโดเมนของคุณว่าผิดปกติอย่างไร และเพราะเหตุใด ข้อมูลมีความชัดเจน แต่ชีวิตจริงแสดงให้เห็นว่าการแก้ไขชื่อนั้นรุนแรงมาก และสำหรับขั้นตอนการเปลี่ยนชื่อโดเมน เรียกว่า sado-maso จะดีกว่าถ้าทำทุกอย่างให้ถูกต้องตั้งแต่ต้น

1. สถานการณ์เป็นอันดับแรก ชื่อโดเมน - domainname.local

ตัวเลือกขั้นสูงที่สุดคือ vicoristic termination.local หรือโดเมนระดับแรกอื่นๆ ที่ IANA ไม่ได้รับชัยชนะ (a la.msk or.test or.loc ฯลฯ) สิ่งสำคัญคือต้องบอกว่ามีตัวเลือกมากมาย สิ่งหนึ่งที่กำลังพูดถึงผู้ที่ปรากฏตัวในการประชุมในปี ค.ศ. 2000 เพื่อแสดงให้เห็นว่าพวกเขาสร้างโดเมนดังกล่าวขึ้นมาได้อย่างไร
คนเหล่านั้นรับสายนี้ไปที่จดหมาย สมมติฐานอีกประการหนึ่ง แม้ว่าจะไม่รวม Persha ก็ตาม แต่ก็สามารถกล่าวได้ว่า MSFT เองได้เขียนคำแนะนำในวรรณคดีอย่างชัดเจนหลังจากนั้น ท้องถิ่นและปิโชฟในหมู่ประชาชน เหตุใดตัวเลือกนี้จึงน่าขยะแขยง?

มีเพียงไม่กี่สถานการณ์ แต่ให้ฉันบอกคุณถึงสถานการณ์ที่เจ็บปวดที่สุด ตัวอย่างเช่น คุณติดตั้ง Exchange Server ภายในองค์กรของคุณ ซึ่งต้องมีใบรับรองเพื่อเข้ารหัสการเชื่อมต่อไคลเอ็นต์ คุณต้องการใบรับรองจากศูนย์กลางการค้า เช่นเดียวกับที่คนอื่นๆ ทำ โดยปกติแล้ว ใบรับรองจะมีชื่อเซิร์ฟเวอร์ทั้งหมดที่จะสามารถใช้ได้ และเนื่องจากโดเมนภายนอกเป็นของเราและสามารถผ่านการตรวจสอบได้อย่างง่ายดาย โดเมนภายใน a la super-firma.moscow จึงไม่สำคัญ และเมื่อคุณลอง ให้อธิบายต่อหน่วยงานออกใบรับรองว่าคุณต้องจัดเก็บ FQDN - exchange.super -firma - จาก SAN มอสโกอ่านข้อความต่อไปนี้:

เป็นไปไม่ได้ เราออกเฉพาะใบรับรองสำหรับชื่อโดเมนจริงเท่านั้น

ในขณะนี้ Comodo Certificate Authority อนุญาตให้ใส่คำหยาบคายทั้งหมดลงในใบรับรอง SAN ซึ่งหมายถึงตัวเลือกของผู้ออกใบรับรอง และไม่มีการรับประกันว่าจะได้รับอนุญาตที่นี่

2. สถานการณ์ของเพื่อน ชื่อโดเมน AD จะถูกบันทึกจากชื่อโดเมนอินเทอร์เน็ตภายนอก

นี่ไม่ใช่ตัวเลือกที่หายาก แต่อย่างอื่นจะไม่มีปัญหากับใบรับรอง น่าเสียดายที่ปัญหาเกิดขึ้นจากชื่อที่สูง สถานการณ์เกิดขึ้นเมื่อเซิร์ฟเวอร์ DNS ภายนอกและภายในไม่ได้เชื่อมต่อถึงกัน และให้บริการโซนที่ไม่ได้เชื่อมต่อด้วยชื่อเดียวกันแทน ในสถานการณ์เช่นนี้ เซิร์ฟเวอร์ภายในจะถือว่าตัวเองมีสิทธิ์สำหรับโซนตามตรรกะ และในกรณีที่ไม่มีความรู้เกี่ยวกับโฮสต์ใดๆ ก็จะประกาศอย่างเป็นทางการว่า - ไม่! ส่วนที่คุณได้รับจากแหล่งข้อมูลภายนอก เว็บไซต์ซ้ำๆ และระเบียนประเภท A จะถูกเพิ่มลงในโซนบนเซิร์ฟเวอร์ DNS ภายนอก ตอนนี้ หากไคลเอนต์ภายในพยายามอนุญาตทรัพยากรภายนอก ระบบจะขอให้ส่งไปยังเซิร์ฟเวอร์ DNS ภายใน (แน่นอนว่าเป็นไคลเอนต์โดเมน) และคำตอบจะเป็น “ฉันไม่รู้ ไม่มีอะไรแบบนั้น” แล้วแกพูดเล่นไม่ได้” แล้วทำไมเขาถึงเผด็จการล่ะ เซิร์ฟเวอร์โซนนี้

เพื่อแก้ไขปัญหานี้ คุณจะต้องลงทะเบียนบันทึกใหม่ในสองโซน และสิ่งนี้จะนำไปสู่ความสับสนและกิจวัตรเพิ่มเติมอย่างหลีกเลี่ยงไม่ได้ หากไม่รบกวนคุณ ให้ลองใช้สถานการณ์นี้เพื่ออนุญาตให้บัญชีภายในเข้าถึงเว็บไซต์ของบริษัทโดยไม่ต้องมี www นำหน้า ลืมมันไปซะ มันเป็นตัวเลือกที่เน่าเสียและไม่จำเป็นต้องทำให้มันรุนแรง

สวัสดีเป็นพิเศษสำหรับผู้ดูแลระบบที่ตั้งชื่อโดเมนภายในของตนตามชื่อโดเมนสาธารณะที่มีชื่อเสียงอื่นๆ ฉันคิดว่าไม่จำเป็นต้องอธิบายว่าคุณเป็นโรคริดสีดวงทวารชนิดใดในสถานการณ์เช่นนี้

3. สถานการณ์ที่สาม ชื่อแบบเรียบคือโดเมนที่ประกอบด้วยคำเดียว

เนื่องจากสองตัวเลือกแรกยังคงสามารถใช้ได้ ถึงเวลาแนะนำบทลงโทษด้านการดูแลระบบสำหรับชื่อโดเมนแบบเรียบ โดเมนป้ายเดียว (โดเมนป้ายเดียว, SLD) เป็นโดเมนที่สามารถรองรับคลังสินค้าที่มีชื่อเพียงแห่งเดียวเท่านั้น ฉันไม่รู้ มีความคลั่งไคล้สำหรับพวกเขาที่จะกลายเป็นนักวิโคริสต์ แต่ได้รับการยอมรับอย่างเป็นทางการมานานแล้วว่าโดเมน SLD จะไม่ถูกตำหนิสำหรับ vikorism เมื่อสร้างโครงสร้างพื้นฐานด้านไอที

เมื่อข้อมูลได้รับหีบเพลงปุ่มของแคนาดาซึ่งใคร ๆ ก็สามารถสงสัยได้ ใบรับรองโดเมน SLD ก็จะถูกนำไปใช้ http://support.microsoft.com/kb/300684

ฉันจะขู่อะไร? ไม่มีการสนับสนุนที่ด้านข้างของผลิตภัณฑ์ Microsoft ด้วยการกำหนดค่านี้ อันนี้สด ลองติดตั้ง Exchange 2010 SP1 บนโดเมนที่มีชื่อแบบเรียบ และดูคำเตือนว่าไม่รองรับการกำหนดค่านี้อีกต่อไป

ชื่อโดเมนที่ถูกต้องคืออะไร?

คำตอบนั้นง่าย ประโยชน์จากชื่อที่หลากหลาย เช่นเดียวกับเว็บไซต์โดเมนในโลกแห่งความเป็นจริง โดเมน Active Directory ทำงานเป็นโดเมนย่อย เช่น corp.site ในสถานการณ์เช่นนี้ ปัญหาทั้งหมดจะหายไป ไม่จำเป็นเลยที่จะต้องมอบหมาย DNS ให้กับโดเมนย่อยบนเซิร์ฟเวอร์ DNS ภายนอก อยากมีรายได้สามารถขออนุญาติชื่ออีกฝั่งได้ (จากชื่อภายนอกภายใน จากชื่อภายนอกอินเทอร์เน็ต)

สำหรับผู้ที่ไม่มีความคิดตั้งแต่ต้นมีข้อความ "ดี": http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx ขอให้มีความสุขในการอ่านตอนเย็น งานของเขา.

MCP/MCT อิลยา รุด

ปี 2015 อินเทอร์เน็ตกำลังขยายตัวไปในวงกว้าง และบริษัทสำคัญๆ ได้เปิดตัวเว็บไซต์มาเป็นเวลานาน คุณไม่จำเป็นต้องไปไกล แพทย์ผิวหนังก็มีแหล่งข้อมูลบนเว็บของตัวเองเหมือนกัน อย่างไรก็ตาม ผู้ดูแลระบบไม่ได้เรียนรู้ที่จะสร้างชื่อปกติสำหรับโดเมนของตน

การเปลี่ยนแปลงไปยังโดเมนของระดับอื่น (เช่น bissquit.com) มีค่าใช้จ่ายมากกว่า 500 รูเบิลต่อแม่น้ำเล็กน้อย ข่าวนี้ไม่เพียงพอสำหรับประชาชนทั่วไปเช่นคุณและฉัน และนี่คือข้อมูลอ้างอิงสำหรับบริษัทต่างๆ และอื่นๆ ฉันเพิ่มโดเมนของฉันมานานก่อนที่แนวคิดนี้จะเกิดขึ้นเพื่อ "แบ่งปัน" บล็อกนี้ มันมีประโยชน์มาก มาทำการเชื่อมต่อระยะไกลผ่าน rdp - ฉันป้อนชื่อโดเมนของฉันแทนที่อยู่ IP ที่มืด

บนอินเทอร์เน็ต “แนวทางปฏิบัติที่ดีที่สุดสำหรับโดเมน Active Directory” ได้ถูกเขียนไว้ในแต่ละไซต์ด้วย ซึ่งให้คำแนะนำที่ครอบคลุมสำหรับการตั้งชื่อโดเมน AD และอธิบายว่าทำไมคุณจึงต้องดำเนินการดังกล่าวด้วยตนเอง มาดูรายงานเกี่ยวกับคำแนะนำบางส่วนกัน:

  • หากต้องการตั้งชื่อโดเมน AD ให้ใช้โดเมนย่อยของโดเมนที่จดทะเบียนอย่างเป็นทางการขององค์กรของคุณ

คุณเข้าใจทุกอย่างถูกต้องแล้ว อีกอย่างหนึ่ง แค่นั้นแหละ! คุณสามารถพูดคุยเกี่ยวกับรายละเอียดและความแตกต่างอื่น ๆ ได้มากมาย แต่รายละเอียด 80-90% เหลือเพียงเป้าหมายเดียวดังที่กล่าวไว้ข้างต้น ปัญหาทั้งหมดเกิดจากการที่ผู้คนรู้ว่าพวกเขาจำเป็นต้องทำงานในลักษณะนี้ แต่พวกเขาไม่เข้าใจว่าทำไมจึงเป็นไปไม่ได้หรือไม่แนะนำให้ทำงานแตกต่างออกไปเลย จากนี้ไปฉันจะรายงาน

1. เหตุใดจึงไม่สามารถแก้ไขชื่อภายในที่ไม่สามารถเข้าใจได้ เช่น .local, .corp, .lan

มันเป็นไปได้นะบางที ก็ยังเป็นไปได้ ส่วนใหญ่เป็นพวกวิโคริสต์ ฉันไม่รู้จักผู้คนจำนวนมากที่มีองค์กรที่มีผู้คนมากกว่า 2,000 คนและใช้โดเมน .local ปัญหาทั้งหมดจะเริ่มต้นเมื่อโดเมน AD จำเป็น นี่อาจเกิดขึ้นได้กับคอที่มืดมนแบบไฮบริดที่มีชัยชนะ (ก้นอันสดใสของ Exchange + Office365) “ทำไมไม่เปลี่ยนชื่อโดเมน แม้ว่า AD เวอร์ชันใหม่จะเป็นไปได้ทั้งหมดก็ตาม” - นอนวิ โดยหลักการแล้ว มันเป็นไปได้ เว้นแต่ว่าคุณจะพบกับความยุ่งยากในการย้ายบริการเฉพาะโดเมน ในหมู่พวกเขา Exchange เดียวกันก็เหมือนกัน แต่ที่นี่ Exchange หนึ่งรายการไม่เพียงพออีกต่อไป

2. “ตกลง เรากำลังซื้อชื่อภายนอกจริงๆ - my-company.com หรือที่เรียกว่าโดเมน AD” - ไม่ใช่ตัวเลือกเช่นกัน ตำหนิปัญหากับแหล่งข้อมูลอื่นๆ ที่ my-company.com เช่น เว็บไซต์ของบริษัท และก่อนหน้านั้น เซิร์ฟเวอร์ DNS ของคุณจะไม่ได้รับอนุญาตสำหรับโดเมนของคุณ แม้ว่าคุณจะต้องการแกล้งทำเป็นว่าเป็นเช่นนั้นก็ตาม สิ่งนี้ทำให้เกิดปัญหาเช่นกัน

การทำตลาดชื่อโดเมนอื่นๆ นั้นคล้ายคลึงกับโดเมนจริงหรือใน TLD อื่น ในทำนองเดียวกัน สำหรับฉันดูเหมือนว่าไม่มีงานที่ต้องทำ และปัญหาบางอย่างยังคงหมดไป และไม่มีข้อได้เปรียบที่ชัดเจนสำหรับโดเมนที่มีชื่อเสียง corp.my-company.com (ชื่อคือ นำไปอ้างอิง)

สำหรับผู้ที่ชอบทำทุกอย่างตามใจตัวเอง ช่วงนี้จะมีปัญหากับใบรับรองมากขึ้น จึงไม่จำเป็นต้องเปลี่ยนชื่อภายใน

การเลือกชื่อโดเมนในทางเทคนิคจะเหมาะกับลำดับที่คุณเขียนชื่อภายใต้โดเมน AD และไม่มีอะไรเพิ่มเติม อย่างไรก็ตามการเลือกชื่อผิดอาจทำให้เกิดปัญหามากมายในอนาคตได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องทำทุกอย่างให้ชัดเจนในขั้นตอนการวางแผน เป็นอีกครั้งที่การอ่านสถิติของผู้ดูแลระบบที่ได้รับการยืนยันนั้นไม่ดี

ในหลายสถานการณ์ ผู้ดูแลระบบบริการโดเมนอาจประสบปัญหาที่เกี่ยวข้องกับการเปลี่ยนชื่อโดเมนสตรีมมิ่ง เหตุผลอาจแตกต่างกัน แต่สถานการณ์ดังกล่าวเป็นไปได้โดยสิ้นเชิง โดยไม่คำนึงถึงงานเหล่านั้นที่ไม่สามารถเรียกได้ว่าเป็นเรื่องเล็กน้อย เว้นแต่ว่าคุณจะต้องจัดการกับงานเหล่านั้นเป็นครั้งคราว สิ่งสำคัญคือต้องทำทุกอย่างให้ถูกต้อง เพราะในอีกกรณีหนึ่ง ผลลัพธ์อาจไม่ปลอดภัยอย่างยิ่ง แม้กระทั่งโครงสร้างพื้นฐานขององค์กรที่ไม่ทำงานโดยสมบูรณ์ก็ตาม นอกจากนี้ ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับขั้นตอนขั้นสูงในการดำเนินการนี้ให้เสร็จสิ้น ขั้นตอนการแลกเปลี่ยน และเกี่ยวกับวิธีการเปลี่ยนชื่อโดเมนของคุณ ก่อนอื่น ระวัง: อย่าเปลี่ยนการกระทำเหล่านี้จากสภาพแวดล้อมในห้องปฏิบัติการ จนกว่าคุณจะเปลี่ยนโดเมนการทดสอบจากสภาพแวดล้อมในห้องปฏิบัติการ มาดูกัน.

ผลประโยชน์ด้านหน้า

ก่อนที่คุณจะเริ่มเปลี่ยนชื่อโดเมน โปรดตรวจสอบสิ่งต่อไปนี้:

  • ระดับการทำงานของฟอเรสต์ Active Directory. คุณสามารถลบหรือเปลี่ยนชื่อโดเมนได้ก็ต่อเมื่อโดเมนทั้งหมดในฟอเรสต์ติดตั้งระบบปฏิบัติการ Windows Server 2003 เป็นอย่างน้อย (รุ่นใดไม่มีข้อจำกัด) นอกจากนี้ ระดับการทำงานของอาจได้รับการปรับปรุงอย่างน้อยถึงระดับของ Windows Server 2003 หากคุณเลือกระดับการทำงานของ Windows Server 2000 การดำเนินการต่อไปจะเป็นไปไม่ได้
  • ตำแหน่งโดเมน. เครือข่าย Active Directory อาจมีช่วงของโดเมนที่แตกต่างกัน ซึ่งอาจเป็นโดเมนเดียวหรือฟอเรสต์สามารถรวมโดเมนย่อยได้ หากคุณเปลี่ยนการปรับใช้ตัวควบคุมโดเมนตรงกลางฟอเรสต์ คุณจะต้องสร้างรายการเพิ่มเติม
  • โซน DNS. ก่อนดำเนินการเปลี่ยนชื่อโดเมน จำเป็นต้องสร้างโซน DNS ใหม่
  • ข้อมูลระดับภูมิภาคของฝ่ายบริหาร. เพื่อให้การดำเนินการเปลี่ยนชื่อโดเมนเสร็จสมบูรณ์ คุณต้องลงชื่อเข้าใช้ระบบภายใต้บัญชีบัญชีผู้ดูแลระบบที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบองค์กร
  • เซิร์ฟเวอร์ระบบไฟล์แบบกระจาย (DFS). หากสภาพแวดล้อมองค์กรของคุณใช้บริการ DFS หรือโปรไฟล์ที่กำหนดค่าไว้ที่กำลังย้าย ให้ใส่ใจกับเซิร์ฟเวอร์หลัก DFS ที่มีความผิดในการทำงานภายใต้ระบบปฏิบัติการเป็นอย่างน้อย และ Windows Server 2000 พร้อม Service Pack 3 หรือต่ำกว่าปัจจุบัน เวอร์ชันของระบบปฏิบัติการ
  • ความเข้าใจผิดกับ Microsoft Exchange Servers. จุดที่สำคัญที่สุดคือ ถ้าคุณมี Microsoft Exchange Server 2003 Service Pack 1 ที่ทำงานบนเครือข่าย Active Directory ของคุณ กระบวนการเปลี่ยนชื่อโดเมนจะเสร็จสมบูรณ์โดยไม่มีปัญหาใดๆ ยกเว้นบันทึกบัญชีโดเมนของผู้จัดการบัญชี ซึ่งภายใต้ ขั้นตอนการเปลี่ยนชื่อโดเมนจะเสร็จสิ้น เป็นสมาชิกของกลุ่ม Full Exchange Administrator เมลเซิร์ฟเวอร์สมัยใหม่หลักๆ ทั้งหมด (รวมถึง Exchange Server 2016) ไม่สอดคล้องกับการดำเนินการเปลี่ยนชื่อโดเมน

โปรดใส่ใจกับความจริงที่ว่าเป็นเวลาหนึ่งชั่วโมงในการเปลี่ยนชื่อโดเมนคุณจะต้องรับผิดชอบในการหยุดการดำเนินการเพิ่มเติมทั้งหมดด้วยการกำหนดค่าของฟอเรสต์ Active Directory ในคำเดียวกันนี้ Vyvyvni ได้รับการเติมเต็มการกำหนดค่าของเหาของคุณไม่ได้เป็นงู Doty การทำงานของโดเมนการผ่าตัดไม่ตื่นขึ้นมาทุกวัน (รายงานไปยัง ilnomati เกี่ยวกับ viconnya tsііyi vi การดำเนินการดังกล่าวอาจรวมถึง: การสร้างหรือการลบโดเมนในฟอเรสต์ Active Directory ของคุณ การสร้างหรือการลบส่วนต่างๆ ในไดเร็กทอรี Add-on การเพิ่มหรือการลบตัวควบคุมโดเมนไปยังโดเมนในฟอเรสต์ การสร้างหรือการลบความน่าเชื่อถือที่ติดตั้ง และอื่นๆ บน เพิ่มหรือลบแอตทริบิวต์ที่จะถูกจำลองแบบจากแค็ตตาล็อกส่วนกลาง

ในกรณีที่มีเหตุการณ์ใดๆ ฉันขอแนะนำให้คุณสร้างสำเนาสำรองใหม่ของระบบบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์ Active Directory กาลครั้งหนึ่งสมบัติชิ้นนี้ได้รับการดูแลอย่างไม่ขาดหายอย่างแน่นอน

หากโครงสร้างพื้นฐานของคุณรองรับคุณประโยชน์ที่สำคัญที่สุดและคุณมีการสำรองข้อมูลที่จำเป็นทั้งหมด คุณสามารถเริ่มกระบวนการเปลี่ยนชื่อโดเมนได้

ขั้นตอนการเปลี่ยนชื่อโดเมน Active Directory

หากต้องการตรวจสอบชื่อโดเมนของคุณ คุณสามารถเปิดหน้าต่างสิทธิ์ของระบบได้ ดังที่คุณเห็นในภาพประกอบก่อนหน้านี้ โดเมนของฉันชื่อ "Biopharmaceutic.local":

ข้าว. 1. การตรวจสอบชื่อเริ่มต้นกับโดเมน Active Directory

ตอนนี้คุณต้องสร้างโซน DNS ใหม่ "biopharm.local" เพื่อให้หลังจากการเปลี่ยนชื่อโดเมนสำเร็จ เซิร์ฟเวอร์และไคลเอนต์ปกติของคุณจะสามารถเชื่อมต่อกับชื่อโดเมนใหม่ได้อย่างง่ายดาย สำหรับใครที่เปิด " ตัวจัดการ DNS» ( ตัวจัดการ DNS) และอยู่ใน " โซนมุมมองโดยตรง» ( โซนการค้นหาล่วงหน้า) เลือกตัวเลือกเพื่อสร้างโซนใหม่ โดยพื้นฐานแล้ว โซนจะถูกสร้างขึ้นเหมือนเดิม: ในหน้าแรกของต้นแบบ โซนใหม่จะถูกสร้างขึ้น อ่านข้อมูลเบื้องต้น และไปที่หน้าอื่น ในหน้าประเภทโซน ให้เลือกโซนหลัก ( โซนหลัก) และโปรดตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือกการบันทึกโซนใน Active Directory แล้ว ที่ด้านข้างของพื้นที่จำลองแบบของโซนการติดตาม ให้ยกเลิกการเลือกตัวเลือกที่เลือกสำหรับการตั้งค่า – “ สำหรับเซิร์ฟเวอร์ DNS ทั้งหมดที่ทำงานบนตัวควบคุมโดเมนในโดเมนนี้: Biopharmaceutic.local» ( สำหรับเซิร์ฟเวอร์ DNS ทั้งหมด โปรดดูตัวควบคุมภายในบ้านในโดเมนนี้: Biopharmaceutic.local). ที่ด้านชื่อโซน ให้ป้อนชื่อโดเมนใหม่ (biopharm.local) และในหน้าอัพเดตแบบไดนามิก ให้เลือก " อนุญาตการอัปเดตแบบไดนามิกที่มีความปลอดภัยน้อยกว่า (คำแนะนำสำหรับ Active Directory)» ( อนุญาตเฉพาะการอัปเดตแบบไดนามิกที่ปลอดภัยเท่านั้น (แนะนำสำหรับ Active Directory)) จามรีจะถูกรวบรวมเพื่อซัก คุณสามารถลดจำนวนขั้นตอนในการสร้างโซนใหม่ได้ด้านล่าง:

ข้าว. 2. การสร้างโซน DNS ใหม่

ในขั้นตอนต่อไปของการเปลี่ยนชื่อโดเมน คำอธิบายสายการผลิตจะถูกสร้างขึ้น โดยพื้นฐานแล้ว การดำเนินการแรกเกี่ยวข้องกับการเปลี่ยนชื่อโดเมน ซึ่งมียูทิลิตีบรรทัดคำสั่ง เรนดอม. ด้วยยูทิลิตี้นี้ คำอธิบายข้อความเกี่ยวกับโครงสร้างโฟลว์ฟอเรสต์ของคุณจะถูกสร้างขึ้นในไฟล์ XML ชื่อ Domainlist.xml ไฟล์นี้ประกอบด้วยรายการส่วนทั้งหมดของไดเร็กทอรีโดเมน รวมถึงส่วนของไดเร็กทอรีโปรแกรมที่อยู่ในไดเร็กทอรี Active Directory ของคุณ รายการสกินสำหรับโดเมนไดเร็กทอรีส่วนของสกินและการทำเครื่องหมายโปรแกรมด้วยแท็ก XML і. นอกจากนี้ แต่ละรายการยังมีข้อมูลที่รวมตัวระบุวัตถุเฉพาะส่วนกลาง (GUID) ของวัตถุรากของพาร์ติชัน ชื่อของโดเมน DNS หรือไดเรกทอรีภาคผนวก และชื่อ NetBIOS ของโดเมน

หากต้องการสร้างไฟล์ดังกล่าว ให้เปิดแถวคำสั่งแล้วป้อนคำสั่ง " สุ่ม/รายการ" ไฟล์ที่สร้างขึ้นจะถูกบันทึกไว้ในไดเรกทอรีรากของบัญชีของบัญชี ถัดไป คุณจะต้องเปิดไฟล์นี้โดยใช้โปรแกรมแก้ไขข้อความ

ตรงกลางไฟล์นี้ คุณต้องเปลี่ยนชื่อโดเมนที่อยู่ตรงกลางส่วนที่ล้อมรอบด้วยแท็ก іและชื่อ NetBIOS ตรงกลางแท็ก і). สิ่งสำคัญคือต้องจำไว้ว่าไม่ใช่ความผิดของคุณที่จะเปลี่ยน GUID ที่อยู่ตรงกลางแท็กที่เกี่ยวข้อง

ในภาพประกอบถัดไป คุณจะเดินผ่านกระบวนการดำเนินการคำสั่งที่กำหนด การแก้ไขไฟล์ Domainlist.xml และการเปลี่ยนแปลงส่วนแรกของไฟล์นั้น ในกรณีของฉัน ชื่อโดเมนในการกำหนดค่านี้จะถูกเปลี่ยนสี่ครั้ง:

ข้าว. 3. การสร้างและการเปลี่ยนแปลงไฟล์ Domainlist.xml

เพื่อเข้าถึงไฟล์ที่คุณได้ทำการเปลี่ยนแปลงที่จำเป็น คุณสามารถป้อนคำสั่ง “ เรนดอม/โชว์ฟอเรสต์" ดังที่คุณเห็นในภาพประกอบถัดไป รายการทั้งหมดของฉันได้เปลี่ยนเป็น Bopharm:

ข้าว. 4. การทบทวนการเปลี่ยนแปลงที่อาจเกิดขึ้น

ในระหว่างการสั่งการรุกของ Viconn ( ทำการสุ่ม/อัพโหลด) ยูทิลิตี Rendom จะถ่ายโอนโครงสร้างใหม่ของฟอเรสต์ ที่ระบุในไฟล์ที่ทำซ้ำ ไปเป็นลำดับคำแนะนำสำหรับการอัปเดตไดเร็กทอรี ซึ่งเปิดใช้ภายในเครื่องและจากระยะไกลบนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์ พูดตรงๆ ในขั้นตอนนี้ การเปลี่ยนแปลงจะเกิดขึ้นในส่วนไดเร็กทอรีการกำหนดค่าหลักในการตั้งชื่อโดเมนเพื่อเปลี่ยนชื่อโดเมน Active Directory นอกจากนี้ ไฟล์ Dclist.xml จะถูกสร้างขึ้น ซึ่งจะใช้เพื่อเร่งความคืบหน้าของตัวควบคุมโดเมนในฟอเรสต์สำหรับการดำเนินการเปลี่ยนชื่อโดเมน อีกทางหนึ่ง ณ จุดนี้ยูทิลิตี้ Rendom จะหยุดฟอเรสต์ Active Directory ของคุณจนกว่าจะมีการเปลี่ยนแปลงการกำหนดค่าของคุณ กระบวนการกรอกคำสั่งนี้สามารถดูได้ด้านล่าง:

ข้าว. 5. คำสั่ง Vikonanny ทำการเรนเดอร์/อัพโหลด

มีคำสั่งใหม่เพื่อตรวจสอบความพร้อมของตัวควบคุมโดเมนก่อนเปลี่ยนชื่อโดเมน เมื่อสิ้นสุดขั้นตอนนี้ คุณต้องรันคำสั่งตรวจสอบล่วงหน้าเป็นเปิด ตัวควบคุมโดเมนสกินในป่า. นี่เป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าฐานข้อมูล Active Directory บนตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์อยู่ในสถานะที่ถูกต้องและพร้อมที่จะทำการเปลี่ยนแปลงที่ทำให้คุณสามารถเปลี่ยนชื่อโดเมนของคุณได้ โอเช สมัครทีม” สุ่ม/เตรียมตัว"ดังที่แสดงในภาพประกอบประกอบ:

ข้าว. 6. การเตรียมโดเมนก่อนเปลี่ยนชื่อ

ช่วงเวลาที่บอกเล่ามากที่สุด คำสั่ง Vikonannya " สุ่ม / ดำเนินการ" ในตอนท้ายของวัน คำสั่งบนโดเมนจะเสร็จสมบูรณ์พร้อมกับคำแนะนำในการเปลี่ยนชื่อโดเมน โดยพื้นฐานแล้ว ณ จุดนี้การเชื่อมต่อกับตัวควบคุมโดเมนแต่ละตัวในฟอเรสต์ทีละรายการ ซึ่งทำให้ตัวควบคุมโดเมนเพื่อทำตามคำแนะนำในการเปลี่ยนชื่อโดเมนให้เสร็จสมบูรณ์ หลังจากเสร็จสิ้นการดำเนินการนี้ ตัวควบคุมโดเมนจะถูกกำหนดใหม่ ขั้นตอนการเปลี่ยนชื่อโดเมนสามารถดูได้จากภาพประกอบต่อไปนี้:

ข้าว. 7.ขั้นตอนการเปลี่ยนชื่อโดเมน

นั่นไม่ใช่ทั้งหมด. ไม่ว่าที่จริงแล้วโดเมนของคุณจะถูกเปลี่ยนชื่อไปแล้ว แต่คุณยังคงต้องกังวลเกี่ยวกับการปรับออบเจ็กต์นโยบายกลุ่มและส่งไปหลังจากการดำเนินการเปลี่ยนชื่อโดเมนเสร็จสิ้น หากต้องการอัปเดตออบเจ็กต์นโยบายกลุ่ม รวมถึงกำหนด GPO ให้กับแต่ละโดเมนที่เปลี่ยนชื่อ ให้ใช้ยูทิลิตีบรรทัดคำสั่ง gpfixup.exe. เป็นไปไม่ได้ที่จะพลาดขั้นตอนนี้หากไม่มีหลังจากเสร็จสิ้นการดำเนินการเปลี่ยนชื่อโดเมนในฟอเรสต์ใหม่นโยบายกลุ่มก็ทำงานไม่ถูกต้อง โปรดทราบว่าคำสั่งนี้สามารถทำงานได้เพียงครั้งเดียวต่อโดเมนที่เปลี่ยนชื่อ โอเจ เซ็นสัญญาทีมสักครั้ง gpfixupพร้อมพารามิเตอร์ /olddns:Biopharmaceutic.local(ชื่อเก่าของโดเมนที่คุณเปลี่ยนชื่อ) /newdns:Biopharm.local(ชื่อใหม่ของโดเมนที่เปลี่ยนชื่อ) จากนั้นตามด้วยคำสั่ง gpfixupพร้อมพารามิเตอร์ /oldnb:ชีวเภสัชภัณฑ์і /newnb:ไบโอฟาร์ม(เห็นได้ชัดว่าชื่อ NETBIOS ของโดเมนของคุณเก่าและใหม่) ขั้นตอนสามารถดูได้ด้านล่าง:

ข้าว. 8. การจัดการวัตถุนโยบายกลุ่ม

สองทีมเสียตำแหน่งที่ว่าง: ทีม " ทำการสุ่ม/ทำความสะอาด" ซึ่งช่วยให้คุณสามารถลบข้อความทั้งหมดที่ส่งไปยังชื่อโดเมนเก่าที่อยู่ตรงกลางของ Active Directory ของคุณ รวมถึงคำสั่ง " สุ่ม/สิ้นสุด" ซึ่งโดยพื้นฐานแล้ว จะยกเลิกการตรึงฟอเรสต์ Active Directory โดยทำการเปลี่ยนแปลงการกำหนดค่า ขั้นตอนการป้อนคำสั่งเหล่านี้สามารถดูได้จากภาพประกอบต่อไปนี้:

ข้าว. 9. การเปลี่ยนชื่อโดเมน Active Directory เสร็จสมบูรณ์

เพื่อให้การเปลี่ยนแปลงได้รับการติดตั้งบนเซิร์ฟเวอร์สมาชิกและไคลเอนต์ คุณจะต้องรีเซ็ตคอมพิวเตอร์สองครั้ง อย่างไรก็ตาม คุณจะต้องเปลี่ยนตัวควบคุมโดเมนด้วยตนเอง ตามที่เราเห็นในภาพประกอบถัดไป ชื่อของตัวควบคุมโดเมนล้าสมัยแล้ว

ตัวควบคุมโดเมนคืออะไร?

ตัวควบคุมโดเมนช่วยให้มั่นใจได้ถึงการจัดการแบบรวมศูนย์ของอุปกรณ์ต่อพ่วง เช่น โดเมน คอนโทรลเลอร์จะบันทึกข้อมูลทั้งหมดจากบันทึกบนคลาวด์และพารามิเตอร์การตรวจสอบเครือข่าย สิ่งเหล่านี้คือการตั้งค่าความปลอดภัย นโยบายท้องถิ่น และอื่นๆ อีกมากมาย นี่คือเซิร์ฟเวอร์ชนิดหนึ่งที่ควบคุมเครือข่ายทั้งหมดหรือกลุ่มเครือข่ายอย่างสมบูรณ์ ตัวควบคุมโดเมนคือชุดซอฟต์แวร์พิเศษประเภทหนึ่งที่เรียกใช้บริการ Active Directory ต่างๆ คอนโทรลเลอร์ทำงานภายใต้ระบบปฏิบัติการรุ่นเก่า เช่น Windows Server 2003 Active Drive Installation Wizard ช่วยให้คุณสร้างตัวควบคุมโดเมนได้

ในระบบปฏิบัติการ Windows NT ตัวควบคุมโดเมนหลักถูกใช้เป็นเซิร์ฟเวอร์หลัก เซิร์ฟเวอร์อื่นๆ จะถูกใช้เป็นตัวควบคุมการสำรองข้อมูล ผู้ควบคุมหลักของ PDC สามารถตรวจสอบงานต่างๆ ที่เกี่ยวข้องกับการเป็นสมาชิกของสมาชิกในกลุ่ม สร้างและเปลี่ยนรหัสผ่าน เพิ่มสมาชิก และอื่นๆ อีกมากมาย หลังจากที่ข้อมูลนี้ถูกส่งไปยังตัวควบคุมข้อมูลเพิ่มเติม BDC

ในฐานะตัวควบคุมโดเมน คุณสามารถใช้ซอฟต์แวร์รักษาความปลอดภัย Samba 4 ได้ หากติดตั้งระบบปฏิบัติการ Unix ไว้ ซอฟต์แวร์นี้ยังรองรับระบบปฏิบัติการอื่นๆ เช่น Windows 2003, 2008, 2003 R2 และ 2008 R2 สกินของระบบปฏิบัติการสามารถขยายได้ขึ้นอยู่กับความสามารถและพารามิเตอร์เฉพาะ

การเสริมความแข็งแกร่งของตัวควบคุมโดเมน

ตัวควบคุมโดเมนถูกใช้โดยองค์กรต่างๆ มากมาย ซึ่งมีคอมพิวเตอร์ที่โตขึ้นมา เชื่อมต่อระหว่างกันและในเวลาเดียวกัน ตัวควบคุมจะจัดเก็บข้อมูลไดเร็กทอรีและควบคุมการเข้าและออกของไคลเอ็นต์เข้าสู่ระบบ ตลอดจนจัดการการโต้ตอบระหว่างไคลเอ็นต์เหล่านั้น

องค์กรที่ดำเนินการตัวควบคุมโดเมนจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาอยู่ภายใต้ความปลอดภัยทางไซเบอร์ การวางแผนการเก็บข้อมูล ความปลอดภัยทางกายภาพ การอัพเกรดเซิร์ฟเวอร์ และงานที่จำเป็นอื่นๆ

หากบริษัทหรือองค์กรมีขนาดเล็กและมีหน่วยวัดตามโดเมนเพียงหน่วยเดียว ก็เพียงพอแล้วที่จะใช้ตัวควบคุมสองตัวเพื่อให้มั่นใจถึงความเสถียรสูง ความยืดหยุ่น และความพร้อมใช้งานของหน่วยวัดในระดับสูง ที่ไซต์งานซึ่งแบ่งออกเป็นไซต์จำนวนมาก จะมีการติดตั้งตัวควบคุมหนึ่งตัวในแต่ละไซต์ ซึ่งช่วยให้บรรลุประสิทธิภาพและความน่าเชื่อถือที่จำเป็น เมื่อคุณเลือกตัวควบคุมในแต่ละไซต์แล้ว คุณสามารถทำให้การเข้าสู่ระบบของลูกค้าเข้าสู่ระบบได้ง่ายขึ้นและกลายเป็น swid ของคุณ

สามารถเพิ่มประสิทธิภาพทราฟฟิกมาร์จิ้นได้ เพื่อให้ทำงานได้ จำเป็นต้องกำหนดเวลาในการอัปเดตการจำลองหากทราฟฟิกบนเส้นขอบมีน้อย การปรับการจำลองจะทำให้หุ่นยนต์ทำงานได้ง่ายขึ้นและมีประสิทธิผลมากขึ้น

คุณสามารถบรรลุประสิทธิผลสูงสุดในการทำงานของตัวควบคุมหากโดเมนกลายเป็นไดเร็กทอรีสากลที่ให้คุณดูออบเจ็กต์ใดๆ สำหรับยานพาหนะเฉพาะได้ สิ่งสำคัญคือต้องจำไว้ว่าการเปิดใช้งานแค็ตตาล็อกส่วนกลางทำให้เกิดการเพิ่มขึ้นอย่างมากในการจำลองแบบ

เป็นการดีกว่าที่จะไม่เปิดใช้งานตัวควบคุมโดเมนของไม้บรรทัด เนื่องจากมีตัวควบคุมโดเมนมากกว่าหนึ่งตัว เมื่อใช้ตัวควบคุมโดเมน สิ่งสำคัญคือต้องคำนึงถึงความปลอดภัย เนื่องจากอาชญากรที่ต้องการรับข้อมูลที่จำเป็นสำหรับการหลอกลวงจะเข้าถึงได้ค่อนข้างมาก

คุณสมบัติของการติดตั้งตัวควบคุมโดเมนเพิ่มเติม

เพื่อให้บรรลุความน่าเชื่อถือมากขึ้นในการทำงานของบริการ Edge ที่จำเป็น จำเป็นต้องติดตั้งตัวควบคุมโดเมนเพิ่มเติม เป็นผลให้คุณสามารถบรรลุความมั่นคง ความน่าเชื่อถือ และความปลอดภัยในการทำงานของคุณได้มากขึ้นอย่างมาก ในสถานการณ์นี้ การจำกัดความเร็วจะกลายเป็นทรัพย์สินที่สำคัญและเป็นพารามิเตอร์ที่สำคัญยิ่งกว่าสำหรับองค์กร เช่น ตัวควบคุมโดเมน

เพื่อให้ตัวควบคุมโดเมนทำงานได้อย่างถูกต้อง จำเป็นต้องทำตามขั้นตอนการเตรียมการหลายประการ สิ่งแรกที่คุณต้องทำคือตรวจสอบพารามิเตอร์ TCP/IP ซึ่งอาจตั้งค่าไว้อย่างถูกต้องสำหรับเซิร์ฟเวอร์ สิ่งสำคัญที่สุดคือต้องตรวจสอบชื่อ DNS ตามที่ตั้งไว้

เพื่อการทำงานที่ปลอดภัยของตัวควบคุมโดเมนจำเป็นต้องใช้ระบบไฟล์ NTFS ซึ่งจะให้ความปลอดภัยที่มากกว่าเมื่อเทียบกับระบบไฟล์ FAT 32 ในการติดตั้งบนเซิร์ฟเวอร์คุณต้องสร้างพาร์ติชันหนึ่งตัวในระบบไฟล์ NTFS ที่ ระบบจะอยู่ที่ vol. การเข้าถึงเซิร์ฟเวอร์ DNS จากเซิร์ฟเวอร์ก็จำเป็นอย่างยิ่งเช่นกัน มีการติดตั้งบริการ DNS บนเซิร์ฟเวอร์เพิ่มเติมใดๆ ที่สามารถรองรับบันทึกทรัพยากรได้

เพื่อให้ตั้งค่าตัวควบคุมโดเมนได้อย่างถูกต้อง คุณสามารถตั้งค่า Vikorist Master และหากต้องการความช่วยเหลือเพิ่มเติม คุณสามารถเพิ่ม Vikonanny ของบทบาทการร้องเพลงได้ ในการดำเนินการนี้ คุณจะต้องไปที่ส่วนการดูแลระบบผ่านแผงเซิร์ฟเวอร์ เนื่องจากบทบาทเซิร์ฟเวอร์ จำเป็นต้องระบุตัวควบคุมโดเมน

ปัจจุบัน ตัวควบคุมโดเมนเป็นสิ่งที่ขาดไม่ได้ในการตรวจสอบไซต์ที่ดำเนินการโดยองค์กรต่างๆ ซึ่งติดตั้งโดยบริษัทต่างๆ ในทุกด้านของกิจกรรม เราจะรับรองประสิทธิภาพการผลิตในหุ่นยนต์และความปลอดภัยในระดับสูงอย่างแน่นอน ซึ่งมีความสำคัญอย่างยิ่งในการใช้งานคอมพิวเตอร์ บทบาทของตัวควบคุมโดเมนมีความสำคัญมากเนื่องจากช่วยให้คุณสามารถจัดการพื้นที่โดเมนที่อยู่บนเครือข่ายคอมพิวเตอร์ได้ ระบบปฏิบัติการแต่ละระบบมีความแตกต่างของตัวเองที่เกี่ยวข้องกับการทำงานของตัวควบคุมโดเมน แต่หลักการและความสำคัญของระบบก็คือการเริ่มต้นการปรับเปลี่ยนนั้นไม่ใช่เรื่องยากเหมือนในตอนแรก สิ่งสำคัญไม่น้อยไปกว่านั้นคือผู้ควบคุมโดเมนจะต้องได้รับการฝึกอบรมจากฝ่ายต่างๆ เพื่อป้องกันประสิทธิภาพการทำงานและความปลอดภัยในระดับสูงในช่วงเวลาทำงาน

ทางเลือกของบรรณาธิการ

© 2022 androidas.ru - ทุกอย่างเกี่ยวกับ Android