Lokální doména

[NeroDuke]

bych přidal do domény novy DC pojmenovany PDC.firma.cz(klidne na virtualu) stary bych demotnul a a pak znej udelal BDC.firma.cz.
zabiješ dve mouchy jednou ranou

[Reklama]

[Josef Jindra]

Děkuji za rady, není problém přidat nový DC controler s názvem pdc.firma.cz ale pořád zůstane kolize názvu lokální domény s veřejnou a lokální DNS bude dotazy na firma.cz směřovat na lokální kontroler. Nebo jsem něco zanedbal ?

[NeroDuke]

Děkuji za rady, není problém přidat nový DC controler s názvem pdc.firma.cz ale pořád zůstane kolize názvu lokální domény s veřejnou a lokální DNS bude dotazy na firma.cz směřovat na lokální kontroler. Nebo jsem něco zanedbal ?

to že budou směřovat DNS dotazy na lokální DNS asi nevadí. musel bys na FW forwardovat traffic http/s na  venkovní web server ostatní na PDC. udělal bych A zaznam pro www.firma.cz. To že se webovka tvari jako firma.cz a ne jako www.firma.cz je podle mě řešené přes nastavení web serveru konkrétně  .htaccess a  RewriteCond podminku
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

[honzako]

Koukni se sem.
Tohle nechápu, radši se budeš desetkrát ptát, místo toho aby jsi něco sám hledal a nebo se dovzdělal.
https://www.youtube.com/watch?v=fS3cpFd2jxE&ab_channel=MSFTWebCast

Přejmenuj tu doménu!
Microsoft s tím musí počítat, že se firmy přejmenovávají, že se konsolidují apod. Je to legální postup.

A na migraci uživatelských profilů použij toto, když tedy nepoužiješ jiný ze způsobů.
https://www.forensit.com/index.html

[FKoudelka]

že web se jmenuje firma.cz je běžné,i kdyby měl jinou adresu zvenku a zevnitř ale proč se proboha takto jmenuje AD server? Ten má být AD.firma.cz. proč nemají i ostatní servery hostname firma.cz ?

Já tu s dovolením odcituji tohle ↑ řešení, protože to je správné řešení, tak aby nezapadlo…

Diky

[Reklama]

[FKoudelka]

Děkuji za rady, není problém přidat nový DC controler s názvem pdc.firma.cz ale pořád zůstane kolize názvu lokální domény s veřejnou a lokální DNS bude dotazy na firma.cz směřovat na lokální kontroler. Nebo jsem něco zanedbal ?

Viz můj komentář výše, nicméně po zavedení debilního split DNS u nás musíme na náš web přistupovat zevnitř na www.firma.cz , web firma.cz funguje jen zvenku. Nikomu to z firmy asi nevadí, ptž tam nechodíme :-)

[robac]

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Ne, AD server se tak rozhodne nejmenuje. Server se jmenuje: "hostname_dc.firma.cz", ale netlogon service kazdeho DC vytvori A DNS zaznam pro "firma.cz" a IP adresu serveru. To je vlastnost AD (predpokladam, ze vedle SRV zaznamu je to soucast mechanismu vyhledavani DC). Vedle tohoto zaznamu je v DNS i A zaznam pro "hostname_dc.firma.cz"

Tak ono se to AD mělo jmenovat firma.local
Toť dle MS doporučení.

Jiz dlouhe roky neni.

Proc proboha radis takovyhle voloviny ... tohle nebude fungovat projistotu vubec. Ty zjevne vubec nemas paru o tom, ze .local...

To je sice pekne a muzeme se na tom shodnout, ale nemeni to nic na tom, ze to vice nez 10 let bylo doporuceni MS. Da se to dohledat ve spouste publikaci.

bych přidal do domény novy DC pojmenovany PDC.firma.cz(klidne na virtualu) stary bych demotnul a a pak znej udelal BDC.firma.cz.
zabiješ dve mouchy jednou ranou

Videl bych to takto:

• pridat do domeny PDC.firma.cz
• premigrovat FSMO role!
• stary DC vypnout a vyzkouset, ze vse funguje
• az pote demote puvodniho DC

Alse stejne to nepomuze. Viz prvni odpoved.

Přejmenuj tu doménu!

Tohle bych nechtel delat sam ani na malem AD (kde bych si na to ale asi jeste troufnul), natoz abych to doporucoval nekomu jinemu.

Nejjednodusi se mi zda presvedcit vyvojare webu, aby implementovali relativni odkazy nebo web nepouzivat 

[robac]

Jeste:
Pokud by DC a klienti nebyli ve stejne VLAN (idealni stav) a byl mezi nimi nejaky rozumny firewall, tak by se dal provoz na DC a TCP/443 DNATovat na externi web server. Ale je to opicarna.

[SpaceExit]

Takže zase problém, který po adopci IPv6 nebude existovat?

[to_je_jedno]

nemyslim, ze ipv6 vyleci hloupost nekterych "adminu".

[FKoudelka]

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Muzes tomu externimu webu pridat nejaky dalsi nazev jakozto alias, a primet uzivatele pouzivat ten ...

Jakykoli jiny "reseni" tohodle navrhu infrastruktury povede jen k tomu, ze to stejne nebude fungovat.

Ano prosím, opravdu se jmenují stejně. Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Jak nedonutíte ? Dyť jim to zevnitř firmy negunguje. Tak ať je zjebe ředitel a zastaví jim platby.
Nebo je vyhoďte a dejte to jinému. Přece nebudete platit zpola nefunkční  web …..
Když rozdrbete AD, nastavujete krk místo nich a to vedení fakt neocení.

[Josef Jindra]

Zdravím, už jsem to asi vyřešil. Necham to zatím nějaký čas běžet v režimu testování abych odchitil kdyby se něco rozbilo.
Je to vcelku triviální když člověk pochopí jak přesně funguje AD a LDAP.

[robac]

Zdravím, už jsem to asi vyřešil. Necham to zatím nějaký čas běžet v režimu testování abych odchitil kdyby se něco rozbilo.

<sarkasmus>Tak to jsme radi a jeste radsi jsme, ze si reseni nechate jen pro sebe.</sarkasmus>

Je to vcelku triviální když člověk pochopí jak přesně funguje AD a LDAP.

<sarkasmus>Ano, to je takova trivialni uloha. Sednu si nad to a za dve hodinky chapu, jak LDAP a cely MS AD funguje.</sarkasmus>

Za sarkasmus sorry...

[FKoudelka]

Zdravím, už jsem to asi vyřešil. Necham to zatím nějaký čas běžet v režimu testování abych odchitil kdyby se něco rozbilo.
Je to vcelku triviální když člověk pochopí jak přesně funguje AD a LDAP.

Vy nás napínáte….

[robac]

Takže zase problém, který po adopci IPv6 nebude existovat?

Uprimne netusim, jak v by mohlo IPv6 pomoci v pripade, kdyz si dve rozdilne (funkcne, logicky, geograficky) veci pojmenujete stejne.