Пространство имен домена

Простейший метод реализации структуры Active Directory — с помощью единого общего пространства имен DNS, которое отражает имя компании и зарегистрировано в Internet. Очевидным примером является microsoft.com, а также мириады других возможностей. Опубликованное пространство имен обладает некоторыми достоинст­вами: оно сразу доступно через Internet, и конечные пользователи меньше путаются при определении местоположения в сети и в Internet. Например, пользователь Вера Сердючка, работающая в корпорации CompanyABC, будет представлена в сети своим основным именем (User Principal Name — UPN) как Vera@companyabc.com. Это имя можно выбрать так, чтобы оно в точности соответствовало ее адресу электронной почты, и уменьшило вероятность путаницы у конечных пользователей.

Ограничения, присущие этому типу пространства имен, связаны в основном с тре­бованиями безопасности. Опубликование пространства имен Active Directory откры­вает потенциальным хакерам имя доменной системы и той ее части, которая нужна для компрометации пользовательских учетных записей. Когда пространство имен совпадает с пространством имен организации, опубликованным в Internet, становится менее интуитивно понятным и администрирование брандмауэра для блокировки внутренних DNS-запросов. Если, например, пространства имен раздельные, то можно записать простое правило блокирования любого трафика, направленного во внутрен­нюю структуру домена. Еще одно ограничение может возникнуть, если организация вначале использует для собственной идентификации сразу несколько пространств имен, а затем эти пространства имен необходимо объединить в один лес. В этом слу­чае создание общего пространства имен невозможно. Слияние, смена владельцев или даже наличие нескольких подразделений в рамках одной и той же родительской орга­низации могут служить примерами подобных проблем.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.