[ Pobierz całość w formacie PDF ]
.Wobec tego nale¿yszczególnie uwa¿aæ przy transferach stref zawieraj¹cych nazwy UTF-8 do serweraDNS nie rozumiej¹cego UTF-8.Niektóre protoko³y nak³adaj¹ ograniczenia na dozwolone w nazwie znaki.Ponadtonazwy, które zgodnie z zamierzeniem maj¹ byæ widoczne w Internecie, powinny byæograniczone jedynie do znaków ASCII, aby unikn¹æ bardzo prawdopodobnego Ÿród³ab³êdów DNS-u.Z tych przyczyn nie nale¿y nigdy mieszaæ podstawowych serwerów nazw stosuj¹cychUnicode i UTF-8 z innymi serwerami nazw.W zasadzie wybór wielobajtowego UTF-8do roli preferowanej metody sprawdzania nazw w serwerze DNS Microsoftu jestrozs¹dny jedynie przy dzia³aniu w granicach prywatnej przestrzeni nazw, gdziewszystkie strefy s¹ obs³ugiwane przez aktualn¹ wersjê Microsoft DNS Server lubinne serwery DNS u¿ywaj¹ce UTF-8.UwagaSerwery DNS Microsoftu u¿ywaj¹ domyœlnie nie ograniczonej formy sprawdzanianazw w ANSI, co zapobiega korzystaniu ze znaków wielobajtowych UTF-8.SerwerDNS daje ponadto mo¿liwoœæ konfiguracji sprawdzania nazw, zezwalaj¹c lubzabraniaj¹c stosowania znaków UTF-8 w danych strefy.Opcja ta mo¿e byækonfigurowana dla poszczególnych serwerów lub stref.Domena g³Ã³wna organizacji jest najwa¿niejszaChocia¿ autor k³ad³ ju¿ na to nacisk, warto powtarzaæ wielokrotnie ze wzglêduna wa¿noœæ stwierdzenia: planowanie Active Directory wymaga uwa¿nego rozwa¿enianazewnictwa DNS, zaczynaj¹c od domeny g³Ã³wnej organizacji.Szczytowa domena w hierarchii przestrzeni nazw korporacji reprezentuje ca³¹organizacjê i znana jest jako domena g³Ã³wna organizacji.Od tej domenywewnêtrznej bior¹ pocz¹tek wszystkie inne domeny nale¿¹ce do organizacji.Poniewa¿ ka¿da domena Active Directory jest reprezentowana przez nazwê domenyDNS, nadanie nazwy domenie g³Ã³wnej organizacji ma olbrzymi wp³yw na niemalwszystko w organizacji — od adresów pocztowych SMTP do sposobu, w jakiu¿ytkownicy rejestruj¹ siê i definiuj¹ samych siebie w hierarchii organizacji.WskazówkaNazwa domeny g³Ã³wnej zazwyczaj nie ogranicza najistotniejszych wyborówzorientowanych na u¿ytkowników.Chocia¿ o wiele ³atwiej jest wykorzystaæistniej¹ce struktury DNS na potrzeby poczty SMTP i rejestracji w systemie,zazwyczaj dla celów tych mo¿na wykorzystaæ inn¹ domenê DNS.Niemal ka¿dy dobryserwer pocztowy pozwala na u¿ycie innej nazwy pocztowej SMTP ni¿ u¿ywana nazwadomeny DNS.Ponadto, Active Directory zezwala na definiowanie jednej lub wiêcejaliasowych domen DNS (tzw.sufiksów UPN), stosowanych do nazw identyfikuj¹cychu¿ytkowników (logon).Dla domeny g³Ã³wnej organizacji powinno siê wybraæ jedn¹ tylko nazwê, którabêdzie ³atwa do rozpoznania.Nazwa ta nie powinna byæ dziwaczna; powinna mieæzrozumia³e znaczenie dla wszystkich osób zwi¹zanych z organizacj¹.Wybór nazwydomeny g³Ã³wnej organizacji musi byæ dokonany z wielk¹ rozwag¹, poniewa¿ póŸniejjej zmiana nie bêdzie ³atwa!Kilka s³Ã³w o przynale¿noœci domeny g³Ã³wnejNaj³atwiejszym podejœciem do wdro¿enia instalacji opartej o Windows 2000 Serverjest za³o¿enie domen DDNS odpowiadaj¹cych domenom Active Directory — stosuj¹cdok³adnie takie same nazwy — zaczynaj¹c od korporacyjnej domeny g³Ã³wnej DNS wdó³ ca³ego lasu Active Directory.Uwaga: nazwy domen dla klientów lub serwerównie musz¹ byæ takie same jak nazwy domen DNS Active Directory — w istocie,pomiêdzy nazwami domen Active Directory i DNS nie jest potrzebna relacja jedendo jednego.Na przyk³ad, mo¿na u¿yæ poni¿szych nazw:Istniej¹ca domena g³Ã³wna DNS korporacji – astonitgroup.comIstniej¹ca domena Windows NT 4 – salesNowa domena DNS – sales.astonitgroup.comNowa domena DNS po modernizacji do Active Directory – sales.astonitgroup.comW tym przyk³adzie utworzona zosta³a nowa domena DNS, odpowiadaj¹ca nowejdomenie Active Directory
[ Pobierz całość w formacie PDF ]