cpthk
2008-04-17, 08:42 AM
一般windows active directory都是用公司網域名稱,請問用意在哪?
網域名稱不是應該是讓外部的人連線到公司主機用的,但是AD不是都用在公司內部嗎?
如果我公司沒有申請網域名稱怎麼辦?
贊助商連結
網域名稱不是應該是讓外部的人連線到公司主機用的,但是AD不是都用在公司內部嗎?
如果我公司沒有申請網域名稱怎麼辦?
贊助商連結
|
請問windows AD通常都用網域名稱,如果公司沒有網域名稱怎麼辦? 贊助商連結 頁 :
[1]
2
cpthk 2008-04-17, 08:42 AM 一般windows active directory都是用公司網域名稱,請問用意在哪? 網域名稱不是應該是讓外部的人連線到公司主機用的,但是AD不是都用在公司內部嗎? 如果我公司沒有申請網域名稱怎麼辦? 贊助商連結 b0913 2008-04-17, 09:34 AM 假網域 連線用實體IP 應該可以吧! D2K8X8 2008-04-17, 09:53 AM AD裡面設定的網域是內部用的 跟讓外面可以查得到的網域無關 mis339 2008-04-17, 10:40 AM 以abc公司為例,你可以內外都用abc.com,只要你設定得好,那是沒問題的。 如果要做區隔的話,你也可以外部用abc.com,內部用abc.local之類的自訂網域。 DarkSkyline 2008-04-17, 10:53 AM 一般windows active directory都是用公司網域名稱,請問用意在哪? 網域名稱不是應該是讓外部的人連線到公司主機用的,但是AD不是都用在公司內部嗎? 如果我公司沒有申請網域名稱怎麼辦? 一般來說,若是要讓AD的DNS讓網際網路查詢才會架設成與公司所申請的網域名稱相同,若AD的網域只是要提供給內部查詢使用可以,可以設定為abc.local 即可 PS:abc 可以設定與公司英文名稱相同是沒有關係的. cpthk 2008-04-17, 12:45 PM 一般來說,若是要讓AD的DNS讓網際網路查詢才會架設成與公司所申請的網域名稱相同,若AD的網域只是要提供給內部查詢使用可以,可以設定為abc.local 即可 PS:abc 可以設定與公司英文名稱相同是沒有關係的. 可是為什麼會有公司想要把AD讓外部可以查詢到呢? 不是應該都是內部網路嗎? threesecond 2008-04-17, 01:41 PM 可是為什麼會有公司想要把AD讓外部可以查詢到呢? 不是應該都是內部網路嗎? 通常有規模架設 AD 的公司,也會有 NAT 區隔開內外網路, 然後也要有配套的兩個 DNS Server,分別負責讓內部和外部查詢 IP , (不一定要用兩台機器,兩個可以在同一個 DNS Server 負責) 這樣就能完美解決內部上網,和外部無法進入內部工作站的問題了。 一切都看規劃。 DarkSkyline 2008-04-17, 04:49 PM 可是為什麼會有公司想要把AD讓外部可以查詢到呢? 不是應該都是內部網路嗎? 以安全性來考量,有規模的公司通常會有2台DNS Server,一台負責外面的DNS 查詢,一台負責內部的DNS查詢,而公司內部最常用的就是架構AD網域,讓所有加入AD網域的PC可以用電腦名稱解析到IP位址. 一般來說若是公司的AD的DNS資料讓外部網際網路查詢的話,那公司的整個主機IP資料就一覽無遺了,所以建議還是分開會比較好...^^ cpthk 2008-04-18, 12:37 PM 那windows怎麼知道我用的是網域名稱,還是netbios名稱? DarkSkyline 2008-04-18, 09:17 PM 那windows怎麼知道我用的是網域名稱,還是netbios名稱? NetBios指的是電腦名稱,透過[NetBios Over TCP/IP]解析電腦名稱與IP位址,網域名稱是你架構時給的名稱,登入AD就是登入到這個網域內,細節部份可以參考AD相關書籍,會有你要的答案...^^ |
|
|