Однокомпонетный домен в AD (Single label domain) — Нужно переименовать. Было firma. — нужно в firma.local?
Так вот вопрос в следующем - какие ожидаю подводные камни при переименовании и стоит ли вообще переименовывать , может проще сломать все и создать другой лес?
Сразу уточню :
- домен и лес старый - с 2000 годов тянется
- несколько домен контроллеров (3шт)
- уровень леса и домена (2008)
- множество серверов и рабочих станций, терминалок и тому подобное...
- Нет Exchange
В целом понимаю что поломать и построить заново - это "Бест практик" как говорится... но хочется понимать все аспекты проблемы
Проблем больших нет. Процедура многократно описана в документации. Единственно .local не надо-не поддерживается в сертификатах (придётся использовать только самоподписанные).
Как бы да, но хэндбуки не рекомендуют использовать . local. На собственном опыте: проще использовать разрешённые доменные (условно firma.ru) и сплитднс, чем воевать отражениями для внешней/внутренней сети firma.local=firma.ru. В первом случае используется простой сертификат ценой в районе 3 т.р. за хост (если не использовать самоподписанный). Во втором сразу нужен san сертификат и он будет только самоподписанный, т.к. для домена local сертификат никто не выдаст.
beerchaser, Как думаете , какие лучше всего сейчас корневые доменны использовать в интепрайзе? .ru, com и тому подобные понятно. Может есть какие подешевле что бы купить и потом на них сертификаты цеплять...
В этом вопросе из меня советник плохой. Слишком много но. Надо учитывать, что у действующей организации, как правило, уже есть домен (сайт и почта). Далее требуется учитывать рынок, на который ориентирована организация.
Сама стоимость поддержки домена (днс хостинг+доменное имя) находится в диапазоне двух тысяч рублей в год, что в затратах на инфраструктуру ИТ и связь весьма незначительная сумма.
При приобретении сертификатов более интересен санкционный вопрос, т.к. значительная часть предлагаемых сертификатов выпускается фирмами, действующими в юрисдикции законодательства США.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
