Vælg dit Active Directory domæne med omtanke

Jeg oplever flere og flere kunder som får implementeret "Active Directory" for dig som endnu ikke har beskræftiget dig med "Active Directory" kan jeg kort fortælle at det er Microsoft Windows‘ centralregister for sikkerheds- og resource indstillinger computere imellem på et netværk.

Der gemmer sig desværre et lille problem som godt kan blive vanskeligt at vedligeholde. Og det er valget af "Active Directory"-domæne. Mange vælger et rigtig internet domæne fx co3.dk og det kan give lidt problemer når en "Active Directory" installation ikke er sat til at styre domænet rent DNS-mæssigt på internettet. Det kan ikke undgås at bruge et domæne, men jeg vil anbefale at man måske bruger endelserne .local, .loc eller .lan.
Det er ikke særlig brugervenligt overfor de medarbejder som skal til at anvende de nye "Active Directory" resourcer når de skal huske på at de ender på .local, .loc eller .lan fx webmail.co3.local – det ser lidt mærkeligt ud og kræver lidt tilvending.

Hvorfor giver det problemer at bruge et rigtigt domæne som fx co3.dk?
Teknikken bag problemet er DNS. Internettet er blev gjort brugervenligt med DNS. DNS oversætter navne til IP-adresser og er hierakisk opbygget i en træ-struktur. P.t. har vi i danmark DK-Hostmaster som styrer vores .dk domæne. Køber du et domæne igennem en af de DK-registrars (bl.a. Co3) så bliver domænet kontrolleret af den DK-registrars navneservere (DNS Servere) som du har købt det hos. Disse to navneservere er nu styrende for dit domæne fx co3.dk er styret af ns.ikastnet.dk og ns.co3.dk.
Problematikken starter nu hvis vi hos Co3 implementerede et "Active Directory" med co3.dk som domæne. Så ville jeg manuelt skulle vedligeholde alle de indstillinger/ændringer jeg foretager på ns.ikastnet.dk og ns.co3.dk maskinerne (altså på internettet). Det er ikke så slemt for os hvor vi har alle servere stående og selv kan foretage alle ændringer, men har du nu købt et domæne hos TDC Hosting fx mitdomaene.dk og du så også implementere "Active Directory" med mitdomaene.dk se når så TDC Hosting foretager ændringer på opfordring af din webmaster så skal man lige huske også at få rette domænet til i sit "Active Directory"s DNS server. Og det er ikke lige noget alle husker at få gjort.

Hvis du står i den situation at du har et "Active Directory" kørende på et internet domæne. Så jeg vil helt klart anbefale dig at få kørt et rutine check ind som engang imellem kontrollere om der er overenstemmelse mellem de helt centrale DNS navne som fx www, mail, ftp, webmail osv. mellem dit "Active Directory"s DNS Server og den DNS server som styrer dit domæne på internettet. Hvis de pludselig ikke stemmer overens så lad overvågningen sende dig en mail på uoverenstemmelsen.


Skriv et svar

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>