Ondrej Sevecek's Blog

Shrnutí best practices, o kterých jsme hovořili na přednášce. Jen upozorňuju, že to jsou sice best practices, ale je potřeba je promyslet dopředu, než je opravdu nasadíte. A až to skutečně uděláte, ještě bych sledoval, jestli se něco nezměnilo nějak negativně. Jejich vhodnost je obvykle dobrá, ale samozřejmě může být prostředí, kde jejich nasazení může působit negativně:

- omezit obecný seznam DCček tak, aby obsahoval jen DCčka z "centrály"
- nadefinovat do AD Sites and Services všechny IP rozsahy, které máte a přiřadit je ke správným sites. Upozorňuju na VPN rozsahy a dále na IPv6 rozsahy, pokud je začnete používat
- mezi IP rozsahy v AD Sites and Services je možné použít i tzv. "super-subnet" a tím si trošku zjednodušit zadávání "neznámých" IP rozsahů
- pokud restartujete DCčko, bylo by lepší po jeho naběhnutí restartovat i všechny servery a klienty, kteří na něm záviseli
- zapněte si ForceRediscovery pro Windows XP (vyžaduje aktualizaci) a Windows Vista a novější
- zapněte si Try Next Closest Site pro Windows Vista a novější
- používejte DNS "do kříže"
- zapněte si v DNS automatické mazání Aging and Scavenging dynamicky registrovaných záznamů
- vypněte si v DHCP serveru dynamickou aktualizaci DNS. DHCP vám do aktualizací nemá co sahat! Není to bezpečné a dělá to peklo.