Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann man Active Directory als Subdomain im eigentlichen Namespace - DNS betreiben?

Mitglied: kleiner

kleiner (Level 1) - Jetzt verbinden

02.11.2011, aktualisiert 23:08 Uhr, 6448 Aufrufe, 4 Kommentare

Hallo Leute,

ich würde mich freuen wenn Ihr mir ein Paar Tipps oder Ratschläge zu folgender Thematik geben könntet.

Nehmen wir mal an, dass ich bei Internet-Provider XYZ eine Domain contoso.com bestellt habe.
Nun möchte ich in diesem Namensraum eine Subdomain intern.contoso.com anlegen und diesen Namen für eine frische Active Directory Installation verwenden.
Nach meinen Überlegungen müssen zum Schluss zwei Server in dieser Active Directory existieren dc.intern.contoso.com und webserver.intern.contoso.com.

DC läuft nur mit interner IP-Adresse, Webserver soll aber nach außen über Port-Forwarding bzw. public IP erreichbar sein.

Wie muss in diesem Fall die Namensauflösung realisiert werden?
Was muss man beim Provider als Subdomain einstellen? (man kann entweder auf einen Webspace-Unterordner oder öffentliche IP verlinken).
Was muss man beim Provider einstellen damit der Webserver über seinen DNS Namen angesprochen werden könnte?

Ich habe schon oft gehört, dass dies sogar die offizielle Microsoft Alternative zu den .local Domänen sein soll. Aber irgendwie sehe ich hier nicht durch.

Danke
Mitglied: filippg
03.11.2011 um 01:07 Uhr
Hallo,

die Frage ist einfach, was der Provider kann. Wenn du da einen Eintrag für webserver.intern.contoso.com anlegen kannst, dann tue das doch einfach (und mache DNS innerhalb deiner Domain unabhängig davon). Wenn nicht, wird's wohl eher schwierig.
Wenn man "volle Kontrolle" über seine Nameserver hat, könnte man z.B. für die Subdomain den DC als Nameserver eintragen (und aus dem Internet erreichbar machen). Oder man verwendet als NS auch den des Providers und macht einen Zonentransfer. Oder konfiguriert dort einen Forward-Lookup. Aber ein Provider der die o.g. Möglichkeit nicht bietet (sprich: Keine Subdomains unterstützt) wird kaum die hier genannten Optionen anbieten.

Gruß

Filipp
Bitte warten ..
Mitglied: 60730
03.11.2011 um 01:22 Uhr
moin,

ist zwar schön spät, aber..

Nach meinen Überlegungen müssen zum Schluss zwei Server in dieser Active Directory existieren dc.intern.contoso.com und webserver.intern.contoso.com.

Nein - strenggenommen brauchst du zwei Domaincontroller für diese verschachtelte Domain.

contoso.com
intern.contoso.com
  • und hier stecken dann die Server drin
dc.intern.contoso.com
webserver.intern.contoso.com
Also ich machs kurz, theoretische/ praktische Frage?

Im Prinzip macht man das nicht.
Gibt keinen einzigen Grund, warum man es machen muß oder soll.

Gruß
Bitte warten ..
Mitglied: kleiner
03.11.2011 um 22:39 Uhr
Danke für die Infos.
Also wenn man den DC nach außen nicht als Namensserver verwendet, dann verwaltet man DNS beim Provider.
Bei Zonentransfer steige ich aus. Als Vorteil sehe ich z.B. die Servernamen in den SSL-Zertifikaten;)

Gruß

kleiner
Bitte warten ..
Mitglied: MichiGrossmann
23.12.2013 um 01:19 Uhr
Hallo,

jetzt hätte ich mal eine Frage zu diesem Thema.

Ich bin gerade dabei einen neuen Windows Server 2008 aufzusetzen und eine Domäne einzurichten.
Bisher läuft bei mir ein Windows Server 2003 R2 Enterprise. Als ich diesen eingerichtet habe entschied ich mich die DC mit Beispiel.local zu benennen.
Jetzt habe ich aber ein bisschen gegoogelt und jeder Rät davon ab.

Siehe hier:
http://www.pflaum.org/eine-seite/gute-namen-schlechte-namen

Nachdem ich das gelesen hatte fand ich die Idee mit der Subdomain sehr gut und würde dies auch gern so umsetzen!
Das einzige dass ich bisher nicht richtig rausfinden konnte, ob man nun die Subdomain beim Provider eintragen muss oder nicht.
also wenn ich eine Domain habe zB: Internet.de und ich möchte für die AD intern.internet.de nehmen. Muss ich dann bei meinem Provider (United Domains) die intern.internet.de als Subdomain eintragen oder nicht?
Und wenn ja. Muss ich dort dann eine Weiterleitung eintragen oder es einfach leer lassen?

Vielen Dank im Voraus für eure Hilfe.


Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Server

Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!

Frage von G-KAWindows Server8 Kommentare

Hallo! Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?! Wie läuft die ...

DNS

Webseiten Subdomain im AD DNS einfügen

Frage von Mr.FlauschiDNS13 Kommentare

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen. Unsere Domäne ist firma.de Um auf unsere Webseite ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools2 Kommentare

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware21 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
Frage von sampleUserWindows 714 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...