Локальный домен AD назван по типу company.loc, а не company.local. Так можно?
Добрый день! Имеется небольшой домен Active Directory (около 50 юзеров/компьютеров, 30 принтеров), контроллер пока всего один, ОС Windows Server 2008 R2. Делал не я, досталось уже готовое. Я сам пока AD только изучаю, потихоньку :)
Собственно, вопрос такой: предыдущие сисадмины домен называли, когда-то давно так: <имя домена>.loc, а не .local и что-либо другое. Работает норм, тьфу-тьфу :)
Подскажите, это правильно?
Дело в том, что недавно, на работу взяли нового коллегу-сисадмина, с большим опытом, и он утверждает, что сие категорически неправильно — надо переделать на company.local (домен планируем пересоздать, в связи с модернизацией, благо он небольшой и локальный). Он объяснял почему, но как-то сумбурно и я как-то чётко не понял, чем *.loc хуже *.local?
В гугле, на хабре ответа тоже не нашел, наоборот, говорят .local уже называть некомильфо., лучше например .nn или подобное. Но то скорее, про публичные домены, у нас пока такого нет, домен исключительно локальный…
Заранее извиняюсь за возможную тупость вопроса, мои познания в AD пока минимальны :)
UPD: Коллеги, всем большущие спасибо за ответы! С напарником поболтал - говорит 20 лет использовал домен *.local в своей конторе - никаких проблем. Ну как говорится, у каждого свой опыт! Но для себя решил, что *.local в своей практике, пожалуй не буду юзать :)
.loc лучше .local, так как короче. Без шуток, ибо нет никакой разницы (если имя не однокомпонентное, типа company) - какое локальное имя домена использовать.
Вообще пофиг. Сайт же с исенем name.loc не хуже name.local. Просто другой домен... админу тому или выдать пенсионное или он где то «привирает» про опыт
ИМХО, loc худший из вариантов, local он по крайне мере зарезервирован. Вообще по рекомендациям нужно регистрировать, но надо понимать, что таким образом вы привязываете свою сеть к публичному домену вероятность смены которого несравнимо больше домена .local.
Лучше выбрать реальный домен, который у Вас куплен, потом захотите реальный сертификат получить и получите, ни local ни loc этого не позволит сделать. Будете вечно с собственным ЦС жить, в этом много ограничений
Спасибо за ответ! Если, мне когда-нибудь выдастся случай создавать или пересоздавать домен AD/или аналог - то теперь только так :)
Ну и коллегу постараюсь убедить!
P.S. : Ещё хотел спросить, вопрос ну очень глупый, но не могу удержаться:
Предположим, такой кейс (не мой сейчас, но кто знает...) - небогатая компания, имеет свой сайтик но денег в обрез. Сисадмин поднимает правильно локальный домен (AD/Samba), по имени сайта конторы (вида company.com). Но вдруг, предположим (маловероятная ситуация, однако), у компании стало мало денег и за продление домена сайта не заплатили. Будут ли проблемы с внутренним доменом, не развалится ли?
Извиняюсь, вопрос крайне дилетантский :)
У нас много лет работал (наверное, и сейчас работает, я уже оттуда ушёл) домен AD с именем, которое нам никогда не принадлежало :) Никаких проблем, кроме невозможности выпустить реальный сертификат не было.
Если я правильно понял, то ни *.loc ни *.local не торт, но *.local в 2021 году уже использовать явно не стоит, а *.loc кое-как, худо-бедно сойдёт.
Поговорю об этом с коллегой, благодаря вам у меня теперь есть аргументы :)
Всё-таки, ещё прошу Вас напоследок поделится, как Вы бы в назвали новый домен AD, сейчас в 2021 году?
Я так понимаю, самое "best practice" - это делать поддомен вида corp.company.com? В целом, мне такой вариант очень по душе, сайт у нас уже давно имеется, корп почта тоже. Вроде как логичное продолжение...
Лучший вариант - это отдельный домен.
Например у вас есть company.com для ваших сервисов в Интернет.
Соответственно домен, который будет использоваться для AD - нужно будет купить у регистратора аналогично company.com.
Для локального домена можно зарегистрировать company.net, company.biz или companyltd.com
Поддомен имеющегося company.com, типа вашего предложения corp.company.com тоже подойдет, но в больших организациях добавляет сложности в структуре.
Понял Вас! Т.е. условно, если правильно понимаю, с первым вариантом будет морока, ежели много филиалов - будет много поддоменов, а значит путаница может случится?
Тогда буду голосовать за второй вариант, так надёжнее, с заделом на будущее так сказать, филиал у нас один пока что, но всякое может быть :)
Кстати, а вот в плане гипотетического объединения доменов (ну вдруг нашу контору поглотит кто-нибудь), с вариантом отдельного домена типа copany.biz - не будет граблей?
Вот и у нас, как у Вас домен как раз с тех лет наверно, вроде всегда так было. Я правда не уверен - работаю четвертый год в этой конторе, но вроде как так. И не сказал бы, чтобы были проблемы, конкретно связанные с *.loc, вроде усе ок :)
darveter3, сейчас в тренде иметь один глобальный домен, а филиалы делить по OU и правам доступа.
Так что идея заводить поддомены для филиалов - это устаревший тренд.
Проблемы поглощения решаются миграцией вас в домен поглотившей конторы или trustes между доменами.
Внезапно, в ноябре 2021 года появилась ещё одна причина не использовать домен local: Android 12 и выше его не резолвит. Как раз вчера налетел на эту проблему и потратил кучу времени чтобы об этом узнать. Голову сломал, пытаясь понять, почему мой старый телефон на Android 10 открывает сайты домашнего домена, а новый - нет.
Средний
Простой
Простой
