规划一个新的域名,我不断看到,最好的做法是在我们的公共注册域名的子域名后面命名森林/域名。
所以,如果我们公开拥有和使用company.com,我们应该使用ad.company.com为我们的AD DS域的效果。
我为此收集的原因是:
但是,我看到的问题是,无论用户是现场还是非现场,连接到资源的方式都不相同。
所以,除非我错过了一些东西,当在局域网上连接到公共的“webapp-1”时,用户将使用webapp-1.ad.company.com,而在非现场时则是“webapp-1.company.com”。
大多数环境是否在路由器上使用头发定位,以便用户永远不要使用内部域来访问资源? 依靠search域名?
pipe理拆分DNS不会打扰我,“www”不是一个大问题。
有人能把这些东西放在一起,解释我错过了什么吗? 我想我可以忽略一些显而易见的东西。
我一直在做DNS拆分,因为我觉得对于公司内部的用户来说不那么困惑。 如果您适当地pipe理您的内部和外部DNS,这不应该是一个问题。