В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Рекомендации по разработке пространства имен в домене под управлением Windows 2000

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:285983
Аннотация
Необходимо тщательно обдумать, как создавать пространства имен для внутреннихи внешних сетей в домене под управлением Microsoft Windows 2000. Эта статья содержит некоторые предложения о реализации пространств имен.
Дополнительная информация
Предпочтительный способ создания пространства имен является создание внутреннего пространства имен, отличное от внешнего пространства имен. Это создает барьер между внутренним ресурсам и Интернету. Например:

Внутренний домен: IDEALLAB.ВНУТРЕННИЙ
Внешний домен: IDEALLAB.COM

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
300684Сведения о настройке Windows для доменов с состоящим из одной метки DNS-имен
Важно понимать различие между пространствами имен доменных имен (DNS) и службы каталогов Active Directory (Lightweight Directory Access Protocol или LDAP) пространства имен. Внутреннее пространство имен DNS должны быть идентичны пространства имен Active Directory. Если имя внутреннее пространство имен DNS «ideallab» имя Active Directory также должна быть «ideallab». При использовании внутреннего имени «Corp.ideallab.com», это имя является DNS-имя, но полностью отсоединяется от Интернета. «Ideallab» DNS имя помещает в .com, .org, .edu, .gov уровень иерархии DNS.

Перечислены некоторые преимущества и недостатки разделения внутренних и внешних пространств имен.

Преимущества:

Внутреннее пространство имен не зарегистрировано Internic. Внутренние ресурсы, не существует.

Прокси-сервера клиентам необходимо исключить только внешнее пространство имен, что позволяет любые внешние DNS-запросы к Интернету, чтобы продолжить работу через прокси-сервер.

Недостатки:

Различаются имена входа и электронной почты. Каждый должен быть сопоставлен с соответствующим пространством имен.

Имя входа пользователя будет использовать внутреннее пространство имен LDAP как суффикс, например user@ideallab. Это могут быть сопоставлены внешние пространства имен user@ideallab.com, используя альтернативный суффикс универсальной основного имени (UPN).

Для получения дополнительных сведений обратитесь к следующей статье Microsoft Knowledge Base:
243280 Пользователь может войти в систему с помощью имени пользователя или имя участника-пользователя

В этом примере имена электронной почты, поступающие из Интернета используется суффикс user@ideallab.com. Это могут быть сопоставлены ряд различных пространств имен, включая LDAP и Simple Mail Transfer Protocol (SMTP). DNS-сервер будет необходима запись Mail Exchange (MX) к (mailserver.ideallab.com) и соответствующую запись узла (A).

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 285983 — последний просмотр: 06/05/2011 17:43:00 — редакция: 4.0

операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbinfo kbmt KB285983 KbMtru
Отзывы и предложения