[玩转系统] Active Directory 域命名的最佳实践
作者:精品下载站 日期:2024-12-14 08:18:58 浏览:13 分类:玩电脑
Active Directory 域命名的最佳实践
![[玩转系统] Active Directory 域命名的最佳实践](https://cn.a-d.site/common-images/best-practices-for-active-directory-domain-naming/adfs-small.jpg)
创建新的 Active Directory 域时,无论您是新管理员还是经验丰富的管理员,域名的选择都很重要。本文讨论域名的三种选项:使用为您的公司注册的有效顶级域名 (TLD)、使用为您的公司注册的有效 TLD 的子域或使用非 TLD 名称。提供了每个选项的示例。
Active Directory 基本域命名约定
Active Directory 的第一个域控制器创建组织的第一个域和安全边界(称为林)。可以添加多个域以改进林内的复制。森林可以是单个域,也可以具有多个带子域的树。设置第一个域/林时,管理员可以选择其名称,这可能对组织的未来产生重大影响。 NetBIOS 名称不必与域名相同,也可以在 Active Directory 部署过程中定义。例如,如果需要,域 ad.patricio.ca 可以具有 NetBIOS 名称“Corporate”。
域名注册
无论管理员选择什么选项,以公司名义注册公共域名都至关重要。这是为公司环境奠定坚实基础的第一步,也是最关键的一步。考虑到公司的规模和潜在增长,规划 Active Directory 基础设施设置并考虑到未来的扩展非常重要。例如,如果像 Patricio Enterprises 这样的公司仅在加拿大运营,但计划在全球设立办事处,那么为所有国家/地区购买公共域名可能会有利。此外,建议指定一个域(例如 .com)作为默认域。
公共证书
公共证书颁发机构仅接受顶级域名 (TLD),不支持其证书上的非 TLD 或 NetBIOS 名称。这意味着网络管理员在使用 Exchange Server 时必须使用裂脑 DNS。这涉及在内部网络中创建一个与公共 DNS 区域同名的 DNS 区域。然后,内部客户端将解析其内部 DNS 服务器上列出的条目,该服务器指向本地服务器。此方法通过为内部和外部用户使用相同的服务名称来简化设计。关于公共证书,可用的选项有限。管理员必须使用注册域来请求证书并配置服务以使用该域(例如 Patricio.com)。
域名服务 (DNS) 和名称解析设计
DNS 是 Active Directory 和其他 Microsoft 产品的重要服务。有必要管理公共域,可以通过互联网注册商或 Microsoft Azure/Office 365 等专业 DNS 提供商来完成。互联网上的用户可以访问公共 DNS 配置,并允许进行电子邮件接收和客户端访问服务等设置。其目的是通过使用单一服务名称来提供无缝的用户体验,无论他们是在 Intranet 还是 Internet 上。为了实现这一点,建议使用裂脑 DNS。一些 Microsoft 技术,例如 Skype for Business 和 Exchange,几乎需要使用裂脑 DNS。
Microsoft Exchange:接受的域和电子邮件地址策略
在为 Exchange 组织设置第一个 Exchange Server 的过程中,现有的 Active Directory 域将成为该组织的主 SMTP 地址。如果使用有效的顶级域 (TLD),则无需创建接受域或配置电子邮件地址策略。一切都会自动配置,新邮箱将收到正确的 SMTP 地址,无需任何更改。但是,如果选择选项 2 或选项 3,则必须添加新的接受域,必须更新电子邮件地址策略,并且必须删除之前创建的默认域以保持组织和整洁。
Microsoft Azure 和用户主体名称 (UPN)
要同步本地和 Microsoft Azure Active Directory (AAD) 之间的目录,管理员必须确保 Microsoft Azure 中的公共域经过验证。这意味着在其用户主体名称 (UPN) 中设置相同域的所有帐户都将与 Azure Active Directory 同步。以前,身份验证是使用 DOMAIN\username 格式完成的,该格式仍然适用于内部应用程序。但是,对于 SaaS 和 Active Directory 联合,需要 UPN 格式,例如 [email protected]。还建议使用此格式登录 Windows 客户端、Skype for Business 和 Exchange(使用 Outlook Anywhere)。与 Azure Active Directory 同步时,用户 UPN 必须与 Azure 中的域匹配。
可使用三个选项来配置此同步:
选项 1 不需要进行额外的配置更改,因为默认 UPN 将是当前域名或根域名。
选项 2 和选项 3 要求在 Active Directory 域和信任中添加有效域,并确保所有用户在其用户属性中设置有效的 UPN。
构建新的 Active Directory 时,管理员应考虑选项 1 和选项 2。就个人而言,首选选项 1,因为从长远来看它更容易。选项 2 是可行的,但需要更多的环境更改,并且在待办事项列表方面与选项 3 类似。
猜你还喜欢
- 03-30 [玩转系统] 如何用批处理实现关机,注销,重启和锁定计算机
- 02-14 [系统故障] Win10下报错:该文件没有与之关联的应用来执行该操作
- 01-07 [系统问题] Win10--解决锁屏后会断网的问题
- 01-02 [系统技巧] Windows系统如何关闭防火墙保姆式教程,超详细
- 12-15 [玩转系统] 如何在 Windows 10 和 11 上允许多个 RDP 会话
- 12-15 [玩转系统] 查找 Exchange/Microsoft 365 中不活动(未使用)的通讯组列表
- 12-15 [玩转系统] 如何在 Windows 上安装远程服务器管理工具 (RSAT)
- 12-15 [玩转系统] 如何在 Windows 上重置组策略设置
- 12-15 [玩转系统] 如何获取计算机上的本地管理员列表?
- 12-15 [玩转系统] 在 Visual Studio Code 中连接到 MS SQL Server 数据库
- 12-15 [玩转系统] 如何降级 Windows Server 版本或许可证
- 12-15 [玩转系统] 如何允许非管理员用户在 Windows 中启动/停止服务
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影](https://www.cdz432.com/zb_users/upload/2025/06/20250605164418174911305823566.jpeg)
[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影
![[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]](https://www.cdz432.com/zb_users/upload/2025/06/20250605162958174911219826273.png)
[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]
![[实用软件] 虚拟手机号 电话 验证码 注册](https://www.cdz432.com/zb_users/upload/2024/12/20241220032433173463627337077.png)
[实用软件] 虚拟手机号 电话 验证码 注册
![[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】](https://www.cdz432.com/zb_users/upload/2025/06/20250605132041174910084178877.jpeg)
[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】
![[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊](https://www.cdz432.com/zb_users/upload/2025/06/20250605054129174907328926586.png)
[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊
![[软件合集] 25年6月5日 精选软件22个](https://www.cdz432.com/zb_users/upload/2025/06/20250605021254174906077434837.jpeg)
[软件合集] 25年6月5日 精选软件22个
![[软件合集] 25年6月4日 精选软件36个](https://www.cdz432.com/zb_users/upload/2025/06/20250605012235174905775585667.jpeg)
[软件合集] 25年6月4日 精选软件36个
![[短剧] 2025年06月04日 精选+付费短剧推荐33部](https://www.cdz432.com/zb_users/upload/2025/06/20250605011208174905712871353.jpeg)
[短剧] 2025年06月04日 精选+付费短剧推荐33部
![[短剧] 2025年06月03日 精选+付费短剧推荐25部](https://www.cdz432.com/zb_users/upload/2025/06/20250603101336174891681667656.jpeg)
[短剧] 2025年06月03日 精选+付费短剧推荐25部
![[软件合集] 25年6月3日 精选软件44个](https://www.helloimg.com/i/2025/06/03/683de4640b19f.jpg)
[软件合集] 25年6月3日 精选软件44个
![[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙](https://www.cdz432.com/content/uploadfile/201803/c3d3e01ab26bb2735eaf524e713ec89720180316073712.jpg)
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电视剧] 欢乐颂.5部全 (2016-2024)](https://www.cdz432.com/zb_users/upload/2025/04/20250406192949174393898913565.png)
[电视剧] 欢乐颂.5部全 (2016-2024)
![[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]](https://www.cdz432.com/zb_users/upload/2022/08/20220817004618166066837857366.jpeg)
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
![[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)](https://www.cdz432.com/zb_users/upload/2025/03/20250327032528174301712835919.jpeg)
[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)
![[剧集] 神经风云(2023)(完结).4K](https://www.cdz432.com/zb_users/upload/2023/02/20230228154344167757022486307.jpeg)
[剧集] 神经风云(2023)(完结).4K
![[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]](https://www.cdz432.com/zb_users/upload/2023/08/20230808013412169142965225465.jpeg)
[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]
[实用软件] 虚拟手机号 电话 验证码 注册
![[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】](https://www.cdz432.com/zb_users/upload/2025/03/20250313140427174184586786232.png)
[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】
![[影视] 内地绝版高清录像带 [mpg]](https://www.cdz432.com/zb_users/upload/2025/03/20250321021320174249440088196.png)
[影视] 内地绝版高清录像带 [mpg]
![[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G](https://www.cdz432.com/zb_users/upload/2025/03/20250323003107174266106731624.jpeg)
[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G](https://www.cdz432.com/zb_users/upload/2025/05/20250515035917174725275733470.webp)
[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G
![[电影] 死神来了(1-6)大合集!](https://www.cdz432.com/zb_users/upload/2025/05/20250515034452174725189233169.png)
[电影] 死神来了(1-6)大合集!
![[软件合集] 25年05月13日 精选软件16个](https://www.helloimg.com/i/2025/05/13/68236aed7fc51.png)
[软件合集] 25年05月13日 精选软件16个
![[精品软件] 25年05月15日 精选软件18个](https://www.cdz432.com/zb_users/upload/2025/05/20250515160506174729630629160.jpeg)
[精品软件] 25年05月15日 精选软件18个
![[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]](https://www.cdz432.com/zb_users/upload/2025/05/20250515004208174724092867596.jpeg)
[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]
![[软件] 25年05月14日 精选软件57个](https://www.cdz432.com/zb_users/upload/2025/05/20250515041136174725349694202.png)
[软件] 25年05月14日 精选软件57个
![[短剧] 2025年05月14日 精选+付费短剧推荐39部](https://www.cdz432.com/zb_users/upload/2025/05/20250515041958174725399856346.png)
[短剧] 2025年05月14日 精选+付费短剧推荐39部
![[短剧] 2025年05月15日 精选+付费短剧推荐36部](https://www.cdz432.com/zb_users/upload/2025/05/20250515042624174725438494583.png)
[短剧] 2025年05月15日 精选+付费短剧推荐36部
- 最新评论
-
- 热门tag