Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann man Active Directory als Subdomain im eigentlichen Namespace - DNS betreiben?

Mitglied: kleiner

kleiner (Level 1) - Jetzt verbinden

02.11.2011, aktualisiert 23:08 Uhr, 6520 Aufrufe, 4 Kommentare

Hallo Leute,

ich würde mich freuen wenn Ihr mir ein Paar Tipps oder Ratschläge zu folgender Thematik geben könntet.

Nehmen wir mal an, dass ich bei Internet-Provider XYZ eine Domain contoso.com bestellt habe.
Nun möchte ich in diesem Namensraum eine Subdomain intern.contoso.com anlegen und diesen Namen für eine frische Active Directory Installation verwenden.
Nach meinen Überlegungen müssen zum Schluss zwei Server in dieser Active Directory existieren dc.intern.contoso.com und webserver.intern.contoso.com.

DC läuft nur mit interner IP-Adresse, Webserver soll aber nach außen über Port-Forwarding bzw. public IP erreichbar sein.

Wie muss in diesem Fall die Namensauflösung realisiert werden?
Was muss man beim Provider als Subdomain einstellen? (man kann entweder auf einen Webspace-Unterordner oder öffentliche IP verlinken).
Was muss man beim Provider einstellen damit der Webserver über seinen DNS Namen angesprochen werden könnte?

Ich habe schon oft gehört, dass dies sogar die offizielle Microsoft Alternative zu den .local Domänen sein soll. Aber irgendwie sehe ich hier nicht durch.

Danke
Mitglied: filippg
03.11.2011 um 01:07 Uhr
Hallo,

die Frage ist einfach, was der Provider kann. Wenn du da einen Eintrag für webserver.intern.contoso.com anlegen kannst, dann tue das doch einfach (und mache DNS innerhalb deiner Domain unabhängig davon). Wenn nicht, wird's wohl eher schwierig.
Wenn man "volle Kontrolle" über seine Nameserver hat, könnte man z.B. für die Subdomain den DC als Nameserver eintragen (und aus dem Internet erreichbar machen). Oder man verwendet als NS auch den des Providers und macht einen Zonentransfer. Oder konfiguriert dort einen Forward-Lookup. Aber ein Provider der die o.g. Möglichkeit nicht bietet (sprich: Keine Subdomains unterstützt) wird kaum die hier genannten Optionen anbieten.

Gruß

Filipp
Bitte warten ..
Mitglied: 60730
03.11.2011 um 01:22 Uhr
moin,

ist zwar schön spät, aber..

Nach meinen Überlegungen müssen zum Schluss zwei Server in dieser Active Directory existieren dc.intern.contoso.com und webserver.intern.contoso.com.

Nein - strenggenommen brauchst du zwei Domaincontroller für diese verschachtelte Domain.

contoso.com
intern.contoso.com
  • und hier stecken dann die Server drin
dc.intern.contoso.com
webserver.intern.contoso.com
Also ich machs kurz, theoretische/ praktische Frage?

Im Prinzip macht man das nicht.
Gibt keinen einzigen Grund, warum man es machen muß oder soll.

Gruß
Bitte warten ..
Mitglied: kleiner
03.11.2011 um 22:39 Uhr
Danke für die Infos.
Also wenn man den DC nach außen nicht als Namensserver verwendet, dann verwaltet man DNS beim Provider.
Bei Zonentransfer steige ich aus. Als Vorteil sehe ich z.B. die Servernamen in den SSL-Zertifikaten;)

Gruß

kleiner
Bitte warten ..
Mitglied: MichiGrossmann
23.12.2013 um 01:19 Uhr
Hallo,

jetzt hätte ich mal eine Frage zu diesem Thema.

Ich bin gerade dabei einen neuen Windows Server 2008 aufzusetzen und eine Domäne einzurichten.
Bisher läuft bei mir ein Windows Server 2003 R2 Enterprise. Als ich diesen eingerichtet habe entschied ich mich die DC mit Beispiel.local zu benennen.
Jetzt habe ich aber ein bisschen gegoogelt und jeder Rät davon ab.

Siehe hier:
http://www.pflaum.org/eine-seite/gute-namen-schlechte-namen

Nachdem ich das gelesen hatte fand ich die Idee mit der Subdomain sehr gut und würde dies auch gern so umsetzen!
Das einzige dass ich bisher nicht richtig rausfinden konnte, ob man nun die Subdomain beim Provider eintragen muss oder nicht.
also wenn ich eine Domain habe zB: Internet.de und ich möchte für die AD intern.internet.de nehmen. Muss ich dann bei meinem Provider (United Domains) die intern.internet.de als Subdomain eintragen oder nicht?
Und wenn ja. Muss ich dort dann eine Weiterleitung eintragen oder es einfach leer lassen?

Vielen Dank im Voraus für eure Hilfe.


Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Server

Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!

Frage von G-KAWindows Server8 Kommentare

Hallo! Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?! Wie läuft die ...

DNS

Webseiten Subdomain im AD DNS einfügen

Frage von Mr.FlauschiDNS13 Kommentare

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen. Unsere Domäne ist firma.de Um auf unsere Webseite ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 5 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 16 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...