@darveter3

Локальный домен AD назван по типу company.loc, а не company.local. Так можно?

Добрый день! Имеется небольшой домен Active Directory (около 50 юзеров/компьютеров, 30 принтеров), контроллер пока всего один, ОС Windows Server 2008 R2. Делал не я, досталось уже готовое. Я сам пока AD только изучаю, потихоньку :)

Собственно, вопрос такой: предыдущие сисадмины домен называли, когда-то давно так: <имя домена>.loc, а не .local и что-либо другое. Работает норм, тьфу-тьфу :)

Подскажите, это правильно?


Дело в том, что недавно, на работу взяли нового коллегу-сисадмина, с большим опытом, и он утверждает, что сие категорически неправильно — надо переделать на company.local (домен планируем пересоздать, в связи с модернизацией, благо он небольшой и локальный). Он объяснял почему, но как-то сумбурно и я как-то чётко не понял, чем *.loc хуже *.local?

В гугле, на хабре ответа тоже не нашел, наоборот, говорят .local уже называть некомильфо., лучше например .nn или подобное. Но то скорее, про публичные домены, у нас пока такого нет, домен исключительно локальный…

Заранее извиняюсь за возможную тупость вопроса, мои познания в AD пока минимальны :)

UPD: Коллеги, всем большущие спасибо за ответы! С напарником поболтал - говорит 20 лет использовал домен *.local в своей конторе - никаких проблем. Ну как говорится, у каждого свой опыт! Но для себя решил, что *.local в своей практике, пожалуй не буду юзать :)
  • Вопрос задан
  • 651 просмотр
Решения вопроса 2
SignFinder
@SignFinder
Wintel\Unix Engineer
.loc лучше .local, так как короче. Без шуток, ибо нет никакой разницы (если имя не однокомпонентное, типа company) - какое локальное имя домена использовать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
karabanov
@karabanov
Системный администратор
Зона .local зарезевирована для zeroconf и использовать её не рекомендуется, то что у вас .loc хорошо.
Ответ написан
sashkets
@sashkets
Даром получили — даром давайте (Матфея 10:8)
это все равно
перелив из пустого в порожнее будет
Ответ написан
@Drno
Вообще пофиг. Сайт же с исенем name.loc не хуже name.local. Просто другой домен... админу тому или выдать пенсионное или он где то «привирает» про опыт
Ответ написан
@nApoBo3
ИМХО, loc худший из вариантов, local он по крайне мере зарезервирован. Вообще по рекомендациям нужно регистрировать, но надо понимать, что таким образом вы привязываете свою сеть к публичному домену вероятность смены которого несравнимо больше домена .local.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Ну можно начать с короткого rfc или чуть длиннее
Ответ написан
@mr_welk
Лучше выбрать реальный домен, который у Вас куплен, потом захотите реальный сертификат получить и получите, ни local ни loc этого не позволит сделать. Будете вечно с собственным ЦС жить, в этом много ограничений
Ответ написан
@darveter3 Автор вопроса
Коллеги, большущее спасибо всем за ответы!

Если я правильно понял, то ни *.loc ни *.local не торт, но *.local в 2021 году уже использовать явно не стоит, а *.loc кое-как, худо-бедно сойдёт.

Поговорю об этом с коллегой, благодаря вам у меня теперь есть аргументы :)

Всё-таки, ещё прошу Вас напоследок поделится, как Вы бы в назвали новый домен AD, сейчас в 2021 году?

Я так понимаю, самое "best practice" - это делать поддомен вида corp.company.com? В целом, мне такой вариант очень по душе, сайт у нас уже давно имеется, корп почта тоже. Вроде как логичное продолжение...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы