К вопросу о поддержке Single Label Domain
Single-label domain (одноуровневый домен, SLD) – это домен, содержащий только одну именную составляющую. Например, всем широко известный домен .local, ранее рекомендовавшийся к использованию некоторыми авторитетными источниками для создания внутренних DNS-зон, обслуживающих Windows 2000 Active Directory. Или .company, .intranet, т.п.
С тех пор много воды утекло, официально было признано, что такого рода домены (SLD) не должны использоваться при построении ИТ-инфраструктур. Чему есть много подтверждений и доводов: https://support.microsoft.com/kb/300684 .
Однако так уж сложилось, что до сих пор есть компании, использующие SLD. Ведь процессы реорганизации всегда сложны, затратны и мешают работе, у многих просто не оказалось сил, средств, ресурсов и воли на преобразование к рекомендуемой DNS-структуре. В результате в последнее время такие компании стали испытывать определенные неудобства, связанные с тем, что Microsoft ужесточила требования совместимости новых версий своих продуктов по отношению к Single-label-доменам.
Например, если такая компания внедрила у себя Exchange 2007, то она наверняка затем столкнулась с невозможностью обновления продукта до SP1: этот сервис-пак не поддерживал SLD. Впоследствии это ограничение было устранено, однако тенденция сворачивания поддержки SLD налицо. Windows 2008 R2, например, блокирует создание новых доменов Active Directory на базе SLD (хотя пока разрешает апгрейд уже существующих SLD DS на R2).
Приведу таблицу, суммирующую статистику поддержки SLD наиболее популярными продуктами Microsoft на текущий момент.
Продукт |
Поддержка SLD |
Поддержка SLDв след.версии |
Windows 2000 |
Да |
Нет |
Windows 2003 |
Да |
Нет |
Windows 2008 |
Soft Block (warning) |
Hard Block |
Windows 2008 R2 |
Hard Block |
Hard Block |
W2K -> W2K8 Upgrade |
Да |
Нет |
Exchange Server 2000 |
Да |
Да |
Exchange Server 2003 |
Да |
Да |
Exchange Server 2007 |
Да |
Да (пока) |
Да |
? |
|
Outlook 2007 |
Да |
? |
Internet Security and Acceleration (ISA) Server |
Нет |
Нет |
ForeFront Threat Management Gateway (TMG) |
Нет |
Нет |
Live Communications Server 2005 |
Нет |
Нет |
Office Communications Server 2007 / 2007 R2 |
Нет |
Нет |
System Center Essentials |
Нет |
Нет |
Systems Management Server (SMS) 2005 |
Нет |
Нет |
System Center Configuration Manager 2007 |
Нет |
Нет |
Microsoft Operations Manager 2005 |
Нет |
Нет |
System Center Operations Manager 2007 |
Нет |
Нет |
System Center Data Protection Manager (DPM) |
Нет |
Нет |
System Center Virtual Machine Manager 2008 |
Нет |
Нет |
SharePoint Portal Server |
Да |
? |
SQL Server |
Да |
? |
BizTalk Server |
Нет |
Нет |
В части случаев приложению не так уж важно, используется ли SLD в домене, где оно развёрнуто. Иные у кого-то работают в такой среде и не жужжат. Однако необходимо знать, что при определенных обстоятельствах в официальной поддержке проинсталлированного в домене SLD приложения может быть отказано (пример). Разворачивая современные приложения в среде SLD, вы берете на себя определенные риски, а это не есть хорошо.
Резюме. Учитывая текущие реалии, компаниям, использующим SLD, необходимо внимательно изучить перспективу, и начинать-таки процессы реорганизации своих инфраструктур на официально рекомендуемую и поддерживаемую модель FQDN. А MCS и/или наши Партнёры всегда готовы прийти на помощь!
Comments
Anonymous
January 01, 2003
В списке нет весьма популярного продукта Small Business Server 2008... Если я не ошибаюсь, в нем, наборот, по умолчанию как раз такой домен и устанаяливается.Anonymous
January 01, 2003
Да, при инсталляции SBS 2008 при выборе имени домена к нему по умолчанию автоматически приставляется .local. Однако в результате получается отнюдь не Single Label Domain, а домен второго уровня, типа contoso.local. Это уже поддерживаемая среда.Anonymous
January 01, 2003
Понятно, спасибо.Anonymous
September 13, 2013
А можно обновить табличку с участием 2012, 2013 версий продуктов?Anonymous
October 27, 2014
Где есть актуальные данные по проблеме Single Label Domain?