Katika hali nadra, msimamizi wa huduma za kikoa anaweza kukabiliwa na kazi ya kubadilisha jina la kikoa cha sasa. Sababu zinaweza kuwa tofauti, lakini hali hiyo inawezekana kabisa. Licha ya ukweli kwamba kazi hii haiwezi kuitwa kuwa ndogo, lakini mara kwa mara unapaswa kukabiliana nayo, ni muhimu sana kufanya kila kitu kwa usahihi, kwa kuwa vinginevyo matokeo ya matukio yanaweza kuwa hatari sana, hadi miundombinu isiyo ya kazi kabisa ya shirika. Kwa hivyo, baadaye katika nakala hii, utajifunza juu ya sharti la operesheni hii, vizuizi kadhaa, na jinsi unavyoweza kubadilisha jina la kikoa chako. Kabla hatujaanza, ombi kali: usitekeleze hatua hizi katika mazingira yako ya utayarishaji hadi ufanikiwe kubadilisha jina la kikoa chako cha majaribio katika mazingira ya maabara yako. Hebu tuanze.
Masharti
Kabla ya kuanza kubadilisha jina la kikoa chako, hakikisha kuzingatia maelezo yafuatayo:
- Kiwango cha utendakazi cha Saraka inayotumika. Unaweza kufanya kazi za kubadilisha jina la kikoa tu ikiwa vikoa vyote kwenye msitu vina vifaa vya angalau mfumo wa uendeshaji wa Windows Server 2003 (katika kesi hii hakuna vikwazo kwenye matoleo). Zaidi ya hayo, kiwango cha kazi kinapaswa kuinuliwa kwa angalau kiwango cha Windows Server 2003. Hiyo ni, ikiwa una kiwango cha kazi cha Windows Server 2000 kilichochaguliwa katika msitu wako, basi operesheni ifuatayo itakuwa rahisi tu;
- Eneo la kikoa. Msitu wa Saraka Inayotumika unaweza kuwa na viwango tofauti vya vikoa. Hiyo ni, kunaweza kuwa na kikoa tofauti, au msitu unaweza kujumuisha vikoa vya watoto. Ukibadilisha eneo la mtawala wa kikoa ndani ya msitu, utalazimika kuunda uhusiano wa uaminifu;
- Ukanda wa DNS. Hata kabla ya kufanya operesheni ya kubadilisha jina la kikoa, unahitaji kuunda eneo mpya la DNS;
- Vitambulisho vya Utawala. Ili kutekeleza utendakazi wa kubadilisha jina la kikoa, lazima uwe umeingia kwa akaunti ya msimamizi ambayo ni mwanachama wa kikundi cha Wasimamizi wa Biashara;
- Seva za Mfumo wa Faili Zilizosambazwa (DFS).. Iwapo umesambaza huduma za DFS au umesanidi wasifu wa uzururaji katika mazingira yako ya shirika, kumbuka kuwa seva za msingi za DFS lazima ziwe zinaendesha, kwa uchache, Windows Server 2000 SP3 au mifumo ya uendeshaji ya juu zaidi;
- Kutopatana na seva za Microsoft Exchange. Wakati usiopendeza zaidi ni kwamba ikiwa seva ya barua pepe ya Microsoft Exchange Server 2003 Service Pack 1 itatumwa katika msitu wako wa Active Directory, basi kubadilisha jina la kikoa kutafanywa bila matatizo yoyote, lakini akaunti ya mtumiaji ambayo mchakato wa kubadilisha jina la kikoa yenyewe utafanywa. lazima Uwe mwanachama wa kikundi cha Msimamizi Kamili wa Exchange. Seva zote mpya za barua pepe (ikiwa ni pamoja na Exchange Server 2016) hazioani na shughuli za kubadilisha jina la kikoa.
Pia kumbuka kuwa unapobadilisha jina la kikoa, lazima usitishe shughuli zote zinazokuja za usanidi wa Saraka Inayotumika. Kwa maneno mengine, lazima uhakikishe kuwa usanidi wako wa msitu haubadilika hadi operesheni ya kubadilisha jina la kikoa ikamilike kabisa (utaona maelezo ya kina kuhusu kitendo hiki hapa chini). Operesheni hizi ni pamoja na: kuunda au kufuta vikoa ndani ya msitu wa Orodha yako Inayotumika, kuunda au kufuta sehemu za saraka ya programu, kuongeza au kufuta vidhibiti vya kikoa msituni, kuunda au kufuta uaminifu uliowekwa moja kwa moja, na kuongeza au kufuta sifa ambazo zitaigwa kwa ulimwengu wote. katalogi.
Ikiwezekana, ningekushauri pia uhifadhi nakala kamili ya hali ya mfumo kwenye kila kidhibiti cha kikoa kwenye msitu wa Saraka Inayotumika. Ikiwa kazi hii itafanywa, tahadhari hii hakika haitakuwa ya ziada.
Ikiwa miundombinu yako inakidhi mahitaji yaliyotajwa hapo juu na nakala zote zinazohitajika zimefanywa, unaweza kuanza mchakato wa kubadilisha jina la kikoa.
Mchakato wa Kubadilisha Jina la Kikoa Inayotumika
Kwanza, ili kuangalia jina la asili la kikoa chako, unaweza kufungua dirisha la mali ya mfumo. Kama unavyoona katika kielelezo sambamba, kikoa changu kinaitwa "Biopharmaceutic.local":
Mchele. 1. Kuangalia awali Active Directory jina la uwanja
Sasa unapaswa kuunda eneo jipya la DNS "biopharm.local" ili baada ya kukamilisha jina la kikoa kwa ufanisi, seva zako za wanachama na wateja wanaweza kujiunga kwa urahisi na jina jipya la kikoa. Ili kufanya hivyo, fungua " Meneja wa DNS» ( Meneja wa DNS) na kuwa ndani" Eneo la kutazama moja kwa moja» ( Eneo la Kutafuta Mbele) chagua chaguo la kuunda eneo jipya. Kimsingi, eneo limeundwa kama kawaida: kwenye ukurasa wa kwanza wa Mchawi wa Kanda Mpya, soma habari ya utangulizi na uende kwenye ukurasa wa pili. Kwenye ukurasa wa aina ya eneo, chagua eneo la msingi ( Eneo la Msingi) na uhakikishe kuwa chaguo la kuhifadhi eneo katika Saraka Inayotumika limewashwa. Kwenye ukurasa wa urudufishaji wa eneo, unapaswa kuacha chaguo-msingi lililochaguliwa - " Kwa seva zote za DNS zinazoendesha kwenye vidhibiti vya kikoa katika kikoa hiki: Biopharmaceutic.local» ( Kwa seva zote za DNS zinazoendesha kwenye vidhibiti vya kikoa katika kikoa hiki: Biopharmaceutic.local) Kwenye ukurasa wa jina la eneo, unapaswa kutaja jina jipya la kikoa (biopharm.local), na kwenye ukurasa wa sasisho wenye nguvu, pia acha chaguo " Ruhusu masasisho salama pekee yanayobadilika (inapendekezwa kwa Saraka Inayotumika)» ( Ruhusu masasisho salama pekee yanayobadilika (inapendekezwa kwa Saraka Inayotumika)), ambayo huchaguliwa kwa chaguo-msingi. Unaweza kuona hatua kadhaa za kuunda eneo jipya hapa chini:
Mchele. 2. Unda eneo jipya la DNS
Hatua inayofuata katika kubadilisha jina la kikoa ni kutoa maelezo ya hali ya sasa ya msitu. Kimsingi, hii ni operesheni ya kwanza ya kubadilisha jina la kikoa ambayo itatumia matumizi ya mstari wa amri Rendom. Huduma hii itatoa maelezo ya maandishi ya muundo wako wa sasa wa msitu kwa njia ya faili ya XML inayoitwa Domainlist.xml. Faili hii ina orodha ya sehemu zote za saraka za kikoa na vile vile sehemu za saraka ya programu ambazo ziko katika msitu wako wa Saraka Inayotumika. Kila ingizo la kila kikoa na kizigeu cha saraka ya programu huwekwa kikomo na lebo za XML
Ili kuunda faili kama hiyo, fungua haraka ya amri chini ya akaunti inayofaa na uendesha amri " nasibu/orodha" Faili iliyozalishwa itahifadhiwa kwenye saraka ya mizizi ya akaunti yako ya mtumiaji. Ifuatayo, utahitaji kufungua faili hii kwa kutumia kihariri chochote cha maandishi.
Ndani ya faili hii unahitaji kubadilisha jina la kikoa ndani ya sehemu ambayo imepunguzwa na vitambulisho
Katika kielelezo kifuatacho utaona mchakato wa kutekeleza amri iliyo hapo juu, eneo la faili ya Domainlist.xml na mabadiliko kwenye sehemu ya kwanza ya faili hii. Kwa upande wangu jina la kikoa katika usanidi huu litabadilishwa mara 4:
Mchele. 3. Kuzalisha na kurekebisha faili ya Domainlist.xml
Ili kuhakikisha kuwa umefanya mabadiliko yanayohitajika kwa faili inayofaa, unaweza kuendesha amri " rendom/msitu wa maonyesho" Kama unavyoona katika kielelezo kifuatacho, maingizo yangu yote yamebadilika kuwa "Bopharm":
Mchele. 4. Tazama Mabadiliko Yanayowezekana
Wakati wa kutekeleza amri ifuatayo ( rendom/upload) shirika la Rendom hutafsiri muundo mpya wa msitu uliobainishwa katika faili iliyohaririwa kuwa mlolongo wa maagizo ya kusasisha saraka ambayo yataendeshwa ndani na kwa mbali kwenye kila kidhibiti cha kikoa msituni. Kwa maneno ya jumla, katika hatua hii, mabadiliko yatafanywa kwenye sehemu ya saraka ya usanidi wa Mchawi wa Kutaja Kikoa ili kubadilisha jina la Kikoa cha Saraka Inayotumika. Kwa kuongeza, faili ya Dclist.xml itaundwa, ambayo itatumika kufuatilia maendeleo na hali ya kila kidhibiti cha kikoa msituni kwa operesheni ya kubadilisha jina la kikoa. Kwa njia, katika hatua hii shirika la Rendom hufungia msitu wa Saraka Inayotumika kufanya mabadiliko yoyote kwenye usanidi wake. Mchakato wa kutekeleza amri hii unaonekana hapa chini:
Mchele. 5. Utekelezaji wa amri ya rendom / upload
Amri ifuatayo inaendeshwa ili kuangalia utayari wa vidhibiti vya kikoa kabla ya operesheni ya kubadilisha jina la kikoa. Wakati wa hatua hii, lazima uendesha amri ya hundi ya maandalizi kila mtawala wa kikoa msituni. Hii ni kuhakikisha kuwa hifadhidata ya Active Directory kwenye kila kidhibiti cha kikoa msituni iko katika hali sahihi na iko tayari kufanya mabadiliko ambayo yatakuruhusu kubadilisha jina la kikoa chako. Kwa hivyo, endesha amri " rendom/tayarisha", kama inavyoonyeshwa kwenye kielelezo kifuatacho:
Mchele. 6. Kutayarisha kikoa kwa ajili ya kubadilisha jina
Wakati muhimu zaidi. Utekelezaji wa amri " rendom/execute" Wakati amri hii inaendeshwa kwenye kikoa, maagizo yanatekelezwa ili kubadilisha jina la kikoa. Kimsingi, kwa wakati huu, kila kidhibiti cha kikoa katika msitu kinawasiliana kibinafsi, na kusababisha kila kidhibiti cha kikoa kutekeleza maagizo ya kubadilisha jina la kikoa. Baada ya kukamilisha operesheni hii, kila kidhibiti cha kikoa kitawashwa upya. Tazama kielelezo kifuatacho kwa mchakato wa kubadilisha jina la kikoa:
Mchele. 7. Mchakato wa kubadilisha jina la kikoa
Lakini si hayo tu. Ingawa kikoa chako tayari kimepewa jina jipya, bado una jukumu la kurekebisha GPO na viungo vyake baada ya operesheni ya kubadilisha jina la kikoa kukamilika. Tumia matumizi ya mstari wa amri kurejesha Vipengee vya Sera ya Kundi pamoja na viungo vya GPO katika kila kikoa kilichopewa jina jipya Gpfixup.exe. Utaratibu huu haupaswi kupuuzwa kwa sababu ya ukweli kwamba bila matumizi yake, baada ya operesheni ya kubadilisha jina la kikoa kukamilika katika msitu mpya, sera za kikundi hazitafanya kazi ipasavyo. Tafadhali kumbuka kuwa amri hii lazima iendeshwe mara moja kwenye kila kikoa kilichopewa jina jipya. Kwa hivyo, endesha amri mara moja gpfixup na vigezo /olddns:Biopharmaceutic.local(jina la zamani la kikoa ulichobadilisha jina) na /newdns:Biopharm.local(jina jipya la kikoa kilichopewa jina), na kisha amri gpfixup na vigezo /oldnb:Biopharmaceutical Na /newnb:Biopharm(mtawalia, jina la zamani na jipya la NETBIOS la kikoa chako). Utaratibu huu unaonekana hapa chini:
Mchele. 8. Kurekebisha Vitu vya Sera ya Kikundi
Kuna amri mbili tu zilizobaki za kutekeleza: amri " rendom/safisha", ambayo hukuruhusu kuondoa marejeleo yote ya majina ya vikoa vya zamani ndani ya Saraka Amilifu yako, na pia amri " rendom/mwisho", kimsingi inafungua msitu wa Saraka Inayotumika kufanya mabadiliko kwenye usanidi wake. Unaweza kuona mchakato wa kutekeleza amri hizi katika kielelezo kifuatacho:
Mchele. 9. Kamilisha jina la kikoa la Active Directory
Ili mabadiliko yatekelezwe kwa seva za wanachama na wateja wa mwisho, itabidi uwashe upya kompyuta zao mara mbili. Walakini, itabidi ubadilishe jina la vidhibiti vya kikoa mwenyewe. Kama unavyoona katika kielelezo kifuatacho, jina la kidhibiti cha kikoa changu linabaki vile vile.
Kidhibiti cha kikoa ni nini
Mdhibiti wa kikoa hutoa usimamizi wa kati wa vifaa vya mtandao, yaani, vikoa. Mdhibiti huhifadhi taarifa zote kutoka kwa akaunti na vigezo vya watumiaji wa mtandao. Hii ni mipangilio ya usalama, sera ya ndani na mengine mengi. Hii ni aina ya seva ambayo inadhibiti kabisa mtandao maalum au kikundi cha mtandao. Kidhibiti cha kikoa ni aina ya seti ya programu maalum inayoendesha huduma mbalimbali za Active Directory. Vidhibiti huendesha mifumo fulani ya uendeshaji, kama vile seva ya Windows 2003. Kidhibiti Amilishi cha Kuweka Mipangilio ya Hifadhi hukuruhusu kuunda vidhibiti vya kikoa.
Katika mfumo wa uendeshaji wa Windows NT, kidhibiti cha msingi cha kikoa kinatumika kama seva kuu. Seva zingine zinazotumika hutumika kama vidhibiti chelezo. Vidhibiti vya msingi vya PDC vinaweza kutatua kazi mbalimbali zinazohusiana na uanachama wa mtumiaji katika vikundi, kuunda na kubadilisha nywila, kuongeza watumiaji na wengine wengi. Baada ya hapo data huhamishiwa kwa vidhibiti vya ziada vya BDC.
Programu ya Samba 4 inaweza kutumika kama kidhibiti cha kikoa ikiwa mfumo wa uendeshaji wa Unix umesakinishwa. Programu hii pia inasaidia mifumo mingine ya uendeshaji kama vile windows 2003, 2008, 2003 R2 na 2008 R2. Kila moja ya mifumo ya uendeshaji inaweza kupanuliwa ikiwa ni lazima, kulingana na mahitaji maalum na vigezo.
Kutumia Vidhibiti vya Kikoa
Vidhibiti vya kikoa hutumiwa na mashirika mengi ambayo kompyuta ziko ambazo zimeunganishwa kwa kila mmoja na kwa mtandao. Vidhibiti huhifadhi data ya saraka na kudhibiti jinsi watumiaji huingia na kutoka kwenye mfumo, na pia kudhibiti mwingiliano kati yao.
Mashirika yanayotumia kidhibiti cha kikoa yanahitaji kuamua ni ngapi zitatumika, kupanga kuhifadhi data, usalama halisi, uboreshaji wa seva na kazi zingine muhimu.
Ikiwa kampuni au shirika ni ndogo na hutumia mtandao mmoja tu wa kikoa, basi inatosha kutumia watawala wawili ambao wanaweza kutoa utulivu wa juu, uvumilivu wa makosa na kiwango cha juu cha upatikanaji wa mtandao. Katika mitandao ambayo imegawanywa katika idadi fulani ya tovuti, mtawala mmoja amewekwa kwenye kila mmoja wao, ambayo inaruhusu kufikia utendaji muhimu na kuegemea. Kwa kutumia vidhibiti kwenye kila tovuti, kuingia kwa mtumiaji kunaweza kurahisishwa na kwa haraka zaidi.
Trafiki ya mtandao inaweza kuboreshwa; ili kufanya hivyo, unahitaji kuweka muda wa masasisho ya kurudia wakati mzigo kwenye mtandao ni mdogo. Kuweka urudufishaji kutarahisisha kazi yako na kuifanya iwe yenye tija zaidi.
Unaweza kufikia utendaji wa juu katika kidhibiti ikiwa kikoa ni katalogi ya kimataifa, ambayo itakuruhusu kuomba vitu vyovyote kwa uzani maalum. Ni muhimu kukumbuka kuwa kuwezesha katalogi ya kimataifa kunajumuisha ongezeko kubwa la trafiki ya urudufishaji.
Ni vyema kutowezesha kidhibiti cha kikoa cha mwenyeji ikiwa zaidi ya kidhibiti kimoja cha kikoa kinatumika. Unapotumia mtawala wa kikoa, ni muhimu sana kutunza usalama, kwa sababu inakuwa rahisi kupatikana kwa washambuliaji ambao wanataka kuchukua umiliki wa data muhimu kwa udanganyifu.
Vipengele vya kusakinisha vidhibiti vya ziada vya kikoa
Ili kufikia uaminifu wa juu katika uendeshaji wa huduma muhimu za mtandao, ni muhimu kufunga watawala wa ziada wa kikoa. Matokeo yake, unaweza kufikia utulivu wa juu zaidi, kuegemea na usalama katika uendeshaji. Katika kesi hii, utendaji wa mtandao utakuwa wa juu zaidi, ambayo ni parameter muhimu sana kwa mashirika ambayo hutumia mtawala wa kikoa.
Ili mtawala wa kikoa afanye kazi kwa usahihi, kazi fulani ya maandalizi lazima ifanyike. Kitu cha kwanza cha kufanya ni kuangalia mipangilio ya TCP/IP, lazima iwekwe kwa usahihi kwa seva. Jambo muhimu zaidi ni kuangalia majina ya DNS kwa ramani.
Kwa uendeshaji salama wa mtawala wa kikoa, lazima utumie mfumo wa faili wa NTFS, ambayo hutoa usalama wa juu ikilinganishwa na mifumo ya faili ya FAT 32. Ili kufunga kwenye seva, unahitaji kuunda sehemu moja katika mfumo wa faili wa NTFS, ambayo itakuwa na mfumo. kiasi. Ufikiaji wa seva ya DNS kutoka kwa seva pia inahitajika. Huduma ya DNS imewekwa kwenye hii au seva ya ziada, ambayo lazima isaidie rekodi za rasilimali.
Ili kusanidi vizuri mtawala wa kikoa, unaweza kutumia Mchawi wa Usanidi, ambayo inakuwezesha kuongeza majukumu maalum. Ili kufanya hivyo, utahitaji kwenda kwenye sehemu ya utawala kupitia jopo la kudhibiti. Lazima ubainishe kidhibiti cha kikoa kama jukumu la seva.
Leo, mtawala wa kikoa ni muhimu kwa mitandao na tovuti zinazotumiwa na mashirika mbalimbali, taasisi na makampuni katika maeneo yote ya shughuli za binadamu. Shukrani kwa hilo, tija ya juu na usalama huhakikishwa, ambayo ni muhimu sana katika mitandao ya kompyuta. Jukumu la mtawala wa kikoa ni muhimu sana kwa sababu inakuwezesha kusimamia maeneo ya kikoa yaliyojengwa kwenye mitandao ya kompyuta. Kila mfumo wa uendeshaji una nuances fulani zinazohusiana na uendeshaji wa watawala wa kikoa, lakini kanuni na madhumuni yake ni sawa kila mahali, hivyo kuelewa mipangilio si vigumu kama inaweza kuonekana mwanzoni. Hata hivyo, ni muhimu sana kwamba vidhibiti vya kikoa vimeundwa na wataalam ili hatimaye kuhakikisha utendaji wa juu na usalama wakati wa operesheni.
Spring imekuja, na kwa hiyo hamu ya kuongezeka ya kuzaa nyenzo za msingi ambazo hujibu swali ambalo linaonekana wazi, lakini wakati huo huo ni muhimu sana wakati wa kubuni: ni jina gani la kutoa kikoa cha Active Directory ili isiwe. maumivu makali baadaye?
Katika makala hii, nitajaribu kukuongoza kutoka kwa chaguo mbaya zaidi kwa jina la kikoa cha Active Directory kwa nini, kwa maoni yangu, ni chaguo bora zaidi, njiani, akionyesha tafuta ambayo inaweza kushinda.
Kikoa kilicho na jina la lebo moja hakifai kutumika katika mazingira ya uzalishaji, na njia sahihi pekee ni kukiondoa haraka iwezekanavyo.
Vibambo batili katika jina la kikoa
Kwa mfano, underscore. Ingawa matoleo ya awali ya Windows Server yaliruhusu herufi hii wakati wa kuchagua jina la kikoa cha DNS, haizingatii kiwango cha RFC 1123 cha DNS. Matoleo mapya ya Seva ya Windows hayaruhusu tena kutaja vikoa kinyume na kiwango. Ikiwa kikoa kilicho na jina lililo na alama chini kilirithiwa, shida kubwa inangoja. Kwa mfano, huwezi kusakinisha Exchange 2007 na matoleo mapya zaidi. Kuna suluhisho moja tu - kuondoa herufi batili katika jina la kikoa kwa kuhamia kikoa kingine (ikiwezekana), au kwa kubadilisha jina la kikoa (sicho salama).
Nafasi ya majina tofauti
Mojawapo ya visa maalum vya nafasi ya majina ya Disjoint ni hali wakati jina la Netbios la kikoa linatofautiana na sehemu ya kushoto kabisa ya jina la DNS la kikoa.
Jina la Netbios = TEST
Jina la DNS = lab.site
Kwa mtazamo wa utendakazi, usanidi huu unatumika kikamilifu. Lakini bado ninapendekeza uepuke ili usijenge machafuko na utata.
.ndani au ICANN
Katika mafunzo mengi unaweza kuona majina ya vikoa kama company.local . Hakika, hakuna uhalifu katika kutumia majina hayo kwa madhumuni ya mafunzo na upimaji. Ni mbaya zaidi wakati vikoa halisi vinapewa jina kwa kutumia mpango sawa:
- Jina linapingana na itikadi ya DNS ya kimataifa: haitoi hakikisho la kutokuwepo kwa migongano na vikoa vingine sawa (inapofika wakati wa kuanzisha uhusiano wa uaminifu)
- Haiwezekani kutumia jina hili kupata ufikiaji kutoka kwa mtandao wa kimataifa (wakati wa kuchapishwa wakati umefika)
- Cheti cha SSL cha umma hakiwezi kupatikana kwa kikoa ambacho umiliki wake hauwezi kuthibitishwa. Kizuizi hiki kinafaa sana katika ukuzaji wa huduma za wingu, wakati mipaka kati ya huduma za msingi na wingu imefichwa. Kwa mfano tu: ili Kuingia Mara Moja kufanya kazi na huduma za Office 365, Huduma za Shirikisho la AD zilizo na cheti cha umma zinahitajika.
Kwa hivyo, ninapendekeza kwamba unapotaja kikoa, kila mara utumie jina la kimataifa lililosajiliwa rasmi katika daraja la ICANN (Shirika la Mtandao la Majina na Nambari Zilizokabidhiwa), ambalo limehakikishwa kuondoa hasara zilizoelezwa hapo juu.
tovuti
argon.com.ru
irom.info
Chagua au unganisha
Wacha tufikirie kuwa tunaunda muundo wa kikoa kwa kampuni ya Argon, ambayo ina tovuti kwenye tovuti ya anwani, na pia hutumia anwani za barua pepe katika kikoa sawa.? Lakini ni bora kutofanya hivi kwa sababu zifuatazo:
- Ikiwa ndani ya mtandao wa shirika kama hilo tunaingiza anwani http://site/ kwenye kivinjari, basi hatutafika kwenye tovuti ya kampuni, lakini kwa mtawala wa kwanza wa kikoa tunayekutana naye.
- Udhibiti wa rekodi za DNS za umma na za ndani ni ngumu: rekodi zote za umma za DNS katika eneo la tovuti ambazo zinatumika kutoka kwa mtandao wa ndani lazima zirudishwe katika eneo la ndani la DNS. Pia ni muhimu kwa namna fulani kuhakikisha usawazishaji wa rekodi hizi.
Kwa mfano, kwenye mtandao kuna tovuti www.site. Ili watumiaji kutoka kwa mtandao wa ndani waweze kuipata, ni muhimu kuunda kiingilio sawa katika ukanda wa ndani wa DNS.
- Kuna uwezekano wa migongano kati ya majina ya rasilimali za ndani na nje.
Kwa mfano, seva ya ftp.site inatumiwa sana kwenye mtandao wa ndani. Ghafla kulikuwa na haja ya kuwapa watumiaji wa Intaneti huduma ya faili kwenye anwani sawa ftp.site. Nini kimetokea? Watumiaji wa ndani hawawezi kuunganisha kwa huduma ya nje kwa kutumia jina lililobainishwa...
Kwa hivyo, ni bora kwa kikoa cha Active Directory kuwa na nafasi ya majina iliyojitolea ambayo ni tofauti na nafasi ya majina kwenye Mtandao (tovuti ya kampuni na kadhalika). Na hapa pia kuna chaguo:
- Tumia jina tofauti kabisa la AD (tovuti ya tovuti, argon.com.ru kwa AD)
- Tumia jina la mtoto kwa AD (tovuti ya tovuti, lab.site ya AD)
Chaguo zote mbili zinakidhi itikadi ya DNS na hazina hasara zilizoorodheshwa hapo juu, lakini chaguo la pili na kikoa cha mtoto linaweza kuwa rahisi zaidi kutoka kwa maoni yafuatayo:
- usaidizi wa majina ya kikoa yaliyosajiliwa (malipo ya usajili na mwenyeji wa DNS wa kikoa kimoja tu)
- upatikanaji wa majina mazuri ya usajili (hakuna haja ya kujiandikisha)
- kupata vyeti vya umma vya SSL (cheti kimoja tu cha kadi-mwitu kinaweza kutumika kwa tovuti ya kampuni na wakati wa kuchapisha rasilimali za mtandao wa ndani)
Kwa hiyo, ninapendekeza kuchagua kikoa kilichojitolea kwa AD, lakini kikoa ambacho ni mtoto wa tovuti ya shirika.
lab.tovuti
corp.microsoft.com
Mgawanyiko wa ubongo
DNS ya ubongo iliyogawanyika inamaanisha kutumia jina la kikoa kimoja ili kuchapisha rasilimali kwenye mtandao wa ndani na kwenye Mtandao. Katika hali hii, seva za DNS kwenye mtandao wa ndani hutatua anwani kama vile portal.lab.site kuwa anwani za ndani za IP, na seva za DNS za umma kwenye Mtandao, mtawalia, katika IP za nje. Mfano:
| Jina la DNS | Kwenye mtandao wa ndani | Katika mtandao |
|---|---|---|
| tovuti.lab.tovuti | 10.18.0.20 | 77.37.182.47 |
| tovuti ya smtp.lab | 10.18.0.40 | 78.107.236.18 |
Shukrani kwa ubongo uliogawanyika, vitu muhimu kama hivyo hupatikana kama anwani moja ya kupata rasilimali kutoka kwa mtandao wa ndani na kutoka kwa Mtandao. Mtumiaji anahitaji tu kujua anwani moja ya portal.lab.site, ambayo anaweza kupata hati zake, na haijalishi yuko wapi: katika ofisi ya kampuni au katika hoteli.
Kwa mtazamo wa miundombinu, ni rahisi kuwa na anwani sawa ya CRL au OCSP katika vyeti vya SSL vinavyotolewa na CA za ndani.
Kwa kukosekana kwa ubongo-mgawanyiko, inaweza kuwa muhimu kuunda kinachojulikana maeneo ya alama kwenye seva za ndani za DNS; maeneo kama hayo ya "pinpoint" yatakuwa na rekodi hizo tu ambazo ni muhimu kuchukua nafasi ya maadili ya "umma" na "ya faragha." ” sifa za mtandao wa ndani (hali inayofanana na ile iliyofafanuliwa chini ya kichwa “Chagua au Unganisha”).
Mfano wa eneo mahususi:
| Jina la DNS | Kwenye mtandao wa ndani | Katika mtandao |
|---|---|---|
| _sipinternaltls._tcp.lab.tovuti | sip.lab.tovuti | lync.argon.com.ru |
Fafanua au fupisha
Katika fasihi unaweza kupata ushauri wa kutaja vikoa (haswa mzizi) kwa neno la jumla, kama Benki, Kampuni au Corp. Kuna sababu za hii, kwani siku hizi kampuni zinaweza kupata muunganisho wa mara kwa mara na ununuzi na mabadiliko ya chapa. Na kama unavyojua, kubadilisha jina la kikoa ni ngumu sana.
Kwa upande mwingine, pamoja na muunganisho sawa na ununuzi wa makampuni, uhamiaji wa watumiaji kutoka kikoa kimoja hadi kingine ni uwezekano mkubwa. Katika mazoezi, nilikutana na hali ambapo nilihitaji kuhamisha watumiaji kutoka kwa vikoa kadhaa kwa jina moja Benki. Kama unavyojua, kuanzisha mahusiano ya uaminifu kati ya vikoa vilivyo na majina sawa (iwe DNS au Netbios) haiwezekani. Utalazimika kubadilisha jina la vikoa hivi au kuhamisha data katika hatua mbili, kupitia kikoa cha tatu.
Nina mwelekeo wa kuamini kuwa ni bora kutaja kikoa haswa na kustahimili jina la zamani baada ya kampuni kubadilishwa jina, kuliko kulitaja kwa jumla na kuishia na shida kubwa za kiufundi linapokuja suala la uhamiaji au kuanzisha uhusiano wa uaminifu.
Mwisho unagusa njia ya ukamilifu
- iliyosajiliwa kimataifa
- kujitolea (mtoto wa kikoa cha tovuti ya kampuni)
- maalum
- tumia ubongo uliogawanyika
lab.tovuti
corp.microsoft.com
Hiyo inasemwa, itakuwa vyema kutumia anwani fupi za mtumiaji@tovuti kwa barua pepe na anwani za SIP katika Lync. Hakuna kinachotuzuia kufanya hivi, lakini kutakuwa na usumbufu.
Anwani ya barua pepe ya mtumiaji = mtumiaji@tovuti, kuingia = maabara\mtumiaji, jina kuu la mtumiaji = [email protected]. Ni rahisi kuchanganyikiwa hapa sio tu kwa mtumiaji, lakini pia kwa programu kama Outlook na Lync.
Baada ya marekebisho madogo ya akaunti, watumiaji watakuwa na jina kuu la mtumiaji sawa na anwani zao za barua pepe. Kutakuwa na machafuko kidogo, na programu kama vile Lync na Outlook zitaacha kuuliza mtumiaji kuingia; itatosha kwao kujua barua pepe au anwani ya SIP.
Kazi zangu za kimsingi:
Nakala juu ya rasilimali zingine:
- Mazingatio ya Kutaja Kikoa cha Saraka - hapa inakuja mwongozo kavu kutoka kwa Microsoft
- Mikataba ya kutaja katika Saraka Inayotumika ya kompyuta, vikoa, tovuti, na OUs - tazama kifungu kidogo Misitu ambayo imeunganishwa kwenye mtandao
- Kwa nini hupaswi kutumia .local katika jina la kikoa chako cha Active Directory - makala kama hayo kutoka kwa mfanyakazi mwenzako mgeni
| Kichwa | |
|---|---|
| Lebo | |
| Imechapishwa |
Jana, tulipokea barua kwa studio yetu kutoka kwa msomaji wetu wa kawaida Andrey, na swali:
Nilisoma blogi yako kwa furaha, nilijifunza mambo mengi muhimu kwangu, nilitaka kujua maoni yako kuhusu jina la kikoa cha Active Directory, wengi wanaandika kwamba inapaswa kuitwa *shirika*.local, na mtu anaandika kwamba inapaswa kuitwa sawa na kikoa.
Hebu tuangalie kwa haraka ni jina gani bora la kutumia unapotaja kikoa ndani ya shirika.
Kama inavyoonyesha mazoezi, kuchagua jina la kikoa kunaweza kutatiza hata msimamizi wa mfumo mwenye uzoefu. Unapozindua matumizi kwa mara ya kwanza dcpromo Jina la kikoa litatolewa kiatomati na kwa nasibu; ikiwa katika hatua hii jina la kikoa halitaletwa kwa kufuata sheria zinazohitajika, basi katika siku zijazo itakuwa ngumu zaidi kubadilisha jina la kikoa. Wacha tuangalie chaguzi zinazowezekana kwa utaratibu wa umaarufu.
1. Kikoa kilichopewa jina mfano.ndani
Kiongozi wa gwaride letu la hit ni jina la kikoa linaloishia na mtaa. Kuna tofauti zingine kwenye mada hii, kwa mfano mtihani, kampuni, kiwanda, nn, eneo, Nakadhalika. Siku hizi huwezi hata kukumbuka upendo kama huo ulitoka wapi; katika vitabu vyake vyote, Microsoft hutumia majina yake kama contoso.com ambapo tunaona wazi umbizo la jina la kikoa. Walakini, kwa karibu miaka 10 kikoa .ndani alichukua nafasi ya kuongoza. Hali ilianza kuimarika na kuwasili kwa huduma zinazotumia Vyeti vya SSL. Ambapo matumizi ya vikoa vya "usijali" huwa haiwezekani. Angalia, tuseme kampuni yako inatumia ndani Seva ya kubadilishana, ambayo inahitaji cheti cha SSL ili kusimba miunganisho ya mteja kwa njia fiche. Kulingana na hali yako, unahitaji cheti ili kutekeleza kazi hii mamlaka ya vyeti vya nje, ambayo lazima ueleze majina yote ya seva zinazotumiwa kwa miunganisho ya nje. Inaweza kuonekana kuwa ni nini kibaya, tunaandika majina yote ya seva na kuomba utoaji wa vyeti, lakini kuna jambo moja. Kwa jina la kikoa kama hicho hutaweza kupitisha uthibitisho, kwa kuwa kikoa cha "usijali" hakipo na ukijaribu kueleza mamlaka ya nje ya uidhinishaji kwamba unahitaji kuweka jina la FQDN la kikoa kisichokuwapo katika SAN, utapokea kukataliwa kwa urahisi:
Haiwezekani, tunatoa tu vyeti vya majina halisi ya vikoa.
Lakini kuna tatizo moja zaidi. Matumizi ya Jina la Kikoa sio yako katika jina la kikoa inaweza kusababisha matokeo mabaya. Fikiria hali ikiwa ukanda mtaa itakuwa na hadhi ya umma. Kama eneo com au ru. Sidhani kama inafaa kuendelea zaidi :)
2. Jina la kikoa ni sawa na jina la kikoa cha nje
Nafasi ya pili kwenye gwaride letu. Licha ya ukweli kwamba hali kama hiyo sio maarufu sana, bado ina haki ya kuishi. Mbali na ukweli kwamba katika siku za usoni bado utapata usumbufu wakati wa kudumisha mtandao, hakuna kitu kingine kinachotishia. Shida kuu katika hali hii ni kwamba utalazimika kudumisha seva mbili za DNS: ndani na nje. Chini ya hali hii, kompyuta zilizo ndani ya mtandao zitatumia seva ya ndani ya DNS kutatua majina, na kompyuta zilizo nje ya eneo la kampuni zitatumia ya nje. Hebu tuchukulie kuwa kikoa chako kina jina la kujivunia mfano.com. KATIKA DMZ eneo ulipo tovuti kampuni iliyopewa jina mfano.com. Katika hali iliyoelezwa hapo juu, kompyuta ziko ndani mashirika hawataweza ipate kutokana na ukweli kwamba kwao example.com ni jina la kikoa na unapoingiza anwani hii kwenye kivinjari wataenda mtawala wa kikoa. Kama nilivyoona hapo juu, mbali na usumbufu, hii haitasababisha chochote. Unaweza kutumia mikongojo ambayo itakuelekeza kwenye tovuti ya nje, lakini utakubali kuwa hii sio kazi mara mbili isiyo ya lazima, au ndani ya mtandao tumia jina la tovuti kuanzia na. www, au nje.
3. Jina la kikoa la neno moja
Labda chaguo sahihi zaidi ya hapo juu. Vikoa vya kiwango kimoja: Kikoa cha lebo moja ni kikoa ambacho kinajumuisha tu sehemu moja. Inavyoonekana zilianza kutumika katika siku za NT, wakati Microsoft ilipitisha uzoefu wa mafanikio wa Novell. Ilifanyika kwamba hapo awali nilikuwa msimamizi wa FreeBSD na kundi kubwa la seva za NetWare kuanzia toleo la 4.11, na kwa hivyo katika nyakati hizo za zamani NetWare ilitumia Bindery katika kazi yake, ambayo ni majina haswa. mchoro wa kikoa cha ngazi moja, ambayo baadaye ilipitishwa na Microsoft.
Mbinu bora
Ni wakati wa kuhitimisha. Je, nitumie jina gani la kikoa? Kikoa cha kiwango cha tatu pekee katika kikoa unachomiliki. Haupaswi kutumia majina mazuri ya kikoa ya watu wengine :-). Unaweza kuona mfano wa kikoa kama hicho hapa chini.
Kuchagua jina la kikoa sio kazi ngumu, lakini kama maisha yanavyoonyesha, mara nyingi baada ya kuendesha dcpromo jina la kikoa hutolewa nasibu. Inaonekana hakuna kitu kibaya nayo, kikoa kinafanya kazi, printa huchapisha, 1C inafungua. Lakini ole, kuna idadi ya hali ambapo kutengeneza jina kwa nasibu, ikiwa haifanyi kazi kwako, hakika itaongeza shida. Katika chapisho hili fupi nitajaribu kuzungumza juu ya nini sio kutaja vikoa vyako na kwa nini. Ingawa habari hiyo inajulikana sana, maisha halisi yanaonyesha kuwa makosa ya kutaja ni ya kawaida. Na kwa kuwa utaratibu wa kubadilisha jina la kikoa ni IT-sadomaso, ni bora kufanya kila kitu kwa usahihi tangu mwanzo.
1. Hali ya kwanza. Jina la kikoa - domainname.local
Huenda chaguo la kawaida ni kutumia kikoa cha kumalizia .local au kikoa chochote cha kiwango cha juu kisichotumiwa na IANA. (a la.msk au.test or.loc, nk) Ambapo ilitoka sasa ni vigumu kusema, kuna chaguzi kadhaa. Mmoja anasema kwamba mwaka wa 2000, AD ilipotokea kwenye mkutano katika maandamano, msemaji alitoa eneo kama hilo.
Naam, watu walichukua hili kama wito wa kuchukua hatua. Dhana ya pili, ingawa haijumuishi ya kwanza, ina mwelekeo wa ukweli kwamba uwezekano mkubwa MSFT yenyewe iliandika wazi pendekezo katika fasihi, baada ya hapo .local ilikwenda kwa watu. Kwa nini chaguo hili ni mbaya?
Kuna matukio kadhaa, lakini nitakuambia yale yenye uchungu zaidi. Hebu tuseme unasakinisha Exchange Server ndani ya shirika lako, ambayo inahitaji cheti ili kusimba miunganisho ya mteja kwa njia fiche. Nataka cheti kutoka kwa kituo cha biashara, kila kitu ni kama na watu. Kwa kawaida, cheti lazima kionyeshe majina yote ya seva ambayo seva itapatikana. Na ikiwa kikoa cha nje ni chetu na kinaweza kupitisha uthibitisho kwa urahisi, basi kikoa cha ndani la super-firma.moscow haipo na unapojaribu kuelezea kwa mamlaka ya uthibitisho kwamba unahitaji kuingiza FQDN kwenye SAN - kubadilishana. .super-firma.moscow utapokea jibu:
Haiwezekani, tunatoa tu vyeti vya majina halisi ya vikoa.
Kwa sasa, Mamlaka ya Cheti cha Comodo hukuruhusu kuingiza kila aina ya maneno machafu kwenye SAN ya cheti, ambayo hupunguza sana chaguo la mtoaji wa cheti, na hakuna hakikisho kwamba wataruhusu hii katika siku zijazo.
2. Hali ya pili. Jina la kikoa cha AD ni sawa na jina la kikoa cha nje cha mtandao.
Hii pia ni chaguo la kawaida, lakini hakutakuwa na tatizo na vyeti. Lakini kuna matatizo na utatuzi wa jina. Hii inasababisha hali ambapo seva za DNS za nje na za ndani haziunganishwa kwa kila mmoja, lakini wakati huo huo hutumikia kanda zisizohusiana na majina sawa. Katika hali kama hiyo, kila seva ya ndani inajiona kuwa yenye mamlaka kwa eneo hilo na, ikiwa haijui kuhusu mwenyeji yeyote, inatangaza kwa mamlaka - HAPANA! Kwa kuwa una rasilimali za nje, tovuti za kawaida, rekodi za aina A zinaongezwa kwenye eneo kwenye seva ya nje ya DNS. Sasa, wakati mteja wa ndani anajaribu kutatua jina la rasilimali ya nje, ombi lake litaenda kwa seva ya ndani ya DNS (bila shaka, hii ni mteja wa kikoa) na itajibu "Sijui, hakuna vile. kitu na sio lazima utafute," kwa sababu inaona kuwa ni seva yenye mamlaka ya eneo hili.
Ili kutatua tatizo hili, utahitaji kusajili rekodi za nje katika kanda mbili, na hii itasababisha machafuko na utaratibu wa ziada. Ikiwa hii haikusumbui, basi katika hali hii, jaribu kuruhusu watumiaji wa ndani kufungua tovuti ya shirika bila kiambishi awali cha www. Kwa ujumla, hii ni chaguo mbaya na haipaswi kutumiwa.
Salamu maalum kwa wasimamizi hao waliotaja vikoa vyao vya ndani baada ya vikoa maarufu vya umma vya watu wengine. Nadhani huna haja ya kueleza ni aina gani ya hemorrhoids una katika kesi hii.
3. Hali ya tatu. Jina la kikoa bapa linalojumuisha neno moja.
Ikiwa chaguo mbili za kwanza bado zinaweza kuokolewa, basi ni wakati wa kuanzisha adhabu za utawala kwa majina ya kikoa cha gorofa. Kikoa cha lebo moja (kikoa cha ngazi moja, SLD) ni kikoa kilicho na sehemu moja tu ya jina. Sijui mania ya kuzitumia ilitoka wapi, lakini imetambuliwa kwa muda mrefu kuwa vikoa vya SLD haipaswi kutumiwa wakati wa kujenga miundombinu ya IT.
Wakati huo huo, habari hii ni accordion ya Kanada ambayo mtu anaweza tu kushangaa ambapo vikoa vya SLD vinatoka. http://support.microsoft.com/kb/300684.
Tishio ni nini? Ukosefu wa usaidizi kutoka kwa bidhaa za Microsoft kwa usanidi huu. Kutoka safi. Jaribu kusakinisha Exchange 2010 SP1 kwenye kikoa kilichopewa jina bapa na upokee ujumbe kwamba usanidi huu hautumiki tena.
Jinsi ya kutaja kikoa kwa usahihi?
Jibu ni rahisi. Tengeneza nafasi ya majina inayolingana. Hiyo ni, kuwa na kikoa cha tovuti katika ulimwengu halisi, fanya kikoa cha Saraka Inayotumika kuwa kikoa kidogo kama corp.site. Katika hali hii, matatizo yote hupotea. Na sio lazima hata kidogo kukabidhi DNS ya kikoa kidogo kwa seva ya nje ya DNS. Ingawa ukifanya hivi, unaweza kupata azimio la jina kwenda kwa njia zote mbili. (kutoka kwa mtandao wa ndani wa majina ya nje, kutoka kwa mtandao wa majina ya ndani)
Kwa wale ambao mwanzoni hawakufikiri kuna kiungo "nzuri": http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx Kuwa na jioni njema kusoma kazi hii.
MCP/MCT Ilya Rud
