Plenamente cualificado

Responda rápidamente: ¿cuál es el nombre de dominio de su red?? Todos deberían tener uno por ahora, y tampoco el viejo estilo de dominio NT. No, el tipo que realmente se ha requerido desde Windows 2000, y por falta (o configuración errónea) de las cuales las arcas de los consultores de redes en toda la tierra se están desbordando. Finalmente, las personas se ven obligadas a relajar su agarre de muerte en NT 4 y Windows 2000 Server y avanzar al valiente nuevo mundo. Y, si bien solía ser posible sobrevivir sin comprender realmente los dominios, tratar de migrar hacia adelante al servidor 2003 sin tener esa casilla bien y realmente marcada significa que se dirige al Abyss.

Varios consultores que actualmente están viviendo a lo grande en la parte posterior de este proceso me han reírse sobre cuánto le está costando a sus clientes desentrañar el desastre que resulta de una actualización incautiosa del servidor 2003. Pero todos se saltan el hecho de que es muy posible ejecutar una red anterior a 2003 en una configuración de dominio profundamente rota o al menos profundamente inadvisionable. Esta situación surgió porque, en algún nivel teórico abstracto (y extremadamente a gran escala), Microsoft realmente imaginó una vez que algunas organizaciones podrían manejar toda su presencia en Internet bajo NT 4 y, por lo tanto, ejecutar un servidor DNS totalmente compatible con las solicitudes de las solicitudes de Cualquier interrogador en cualquier lugar del planeta.

Esta no era una decisión de diseño creíble en ese entonces y todavía tiene algunos inconvenientes importantes como una elección incluso hoy en día. Pero el peor impacto de esta opción de diseño de red a escala gigante es que, en casi todas las pequeñas redes de todo el mundo, el tipo que establece el dominio original tiene que resolver no solo qué es un dominio de Internet, sino también cuánta importancia Debería adjuntar a unas 60 páginas de opciones, explicaciones y alternativas para una configuración que realmente no tenía negocio en primer lugar. Por lo tanto, vemos redes cuyas direcciones se superponen internamente con el dominio que la compañía posee en la red, lo que hace que la configuración de las primeras versiones de Outlook sea fácil, pero puede evitar que su sitio web sea visible dentro de su LAN. O, de lo contrario, vemos sitios web que usan el dominio de otra persona y causan servidores que se conectan directamente a la red (por ejemplo, los que ejecutan un firewall en la parte superior del servidor de Windows) para ir a golpear la puerta principal de un extraño, tratando de validar los inicios de sesión de dominio y las maletas y las maletas su navegador transmite aquí, allá y en todas partes.

La escala de este problema se puede comprender mirando en el registro de cualquier firewall adecuadamente sensible en un enlace ISP de red abierta normal. La mayoría de los ISP permiten a los suscriptores golpear el equipo de los demás con un mínimo de interferencia: en efecto, el lado público de su conexión a Internet es tan cercana a sus compañeros suscriptores como cualquiera de las PC dentro de su LAN. Entonces, si se equivoca con sus datos de membresía de dominio, es probable que sus servidores orientados a Internet comiencen a aparecer en los registros de firewall de sus vecinos o de quien realmente posee el dominio que eligió sin pensar, mientras está bajo presión para configurar un sistema a un Fecha límite ajustada y enfrentada con una carga completa de documentación de un interés mínimo para usted.

Lamento admitir que incluso hay una justificación para tener el dominio que asigna el conjunto internamente para que coincida con su dominio externo. Hay una escala particular de negocios en la que la tecnología ha sido impulsada casi por completo por los diseñadores de sitios web, y eso significa que la red interna es solo un complemento de un conjunto de servicios web que se cobran por incremento por incremento. Normalmente, el primer síntoma de una configuración de este tipo es un montón de archivos PST de Outlook gruñones en cada PC, acompañados de una capacidad cero a la compra en caliente y los correos electrónicos que tienen que abandonar el edificio y volver a entrar de su PC al del siguiente escritorio. Estas redes más pequeñas tienden a estrellarse contra los buffers con un golpe fuerte tan pronto como cualquier parte del patrón de tecnología se estrés. Cuando recibe llamadas de soporte porque una computadora con correo cita continuamente hasta 1998 ha iniciado repentinamente bajo un nombre de usuario diferente, esa es una pista crucial. Si bien normalmente puede comenzar a que el correo se mueva nuevamente, aquí debe comprender exactamente lo que sucederá una vez que imponga (no hay otra palabra para ello) una estructura sensata en todo este caos creado ingeniosamente.