zerocool204
Goto Top

Neue AD Domäne

Hallo zusammen,

Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.

Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.

Wie wäre ein sinnvoller Name für die AD Domäne ?

Hab bei selfhost einen dyndns account mit einer Domänenregestrierung. (Firma.de)

Kann man Firma.de auch als Domänennamen nehmen?


MFG
ZeroCool204

Content-Key: 298308

Url: https://administrator.de/contentid/298308

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: tomolpi
tomolpi 05.03.2016 um 16:59:45 Uhr
Goto Top
Zitat von @ZeroCool204:

Hallo zusammen,

Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.

Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.

Nur wenn du deine Domäne von einer externen Zertifizierungsstelle bestätigen lassen willst.

Wie wäre ein sinnvoller Name für die AD Domäne ?

Ist bei uns firmenname.intra, mögliche Endungen wären auch ".intern" oder ".firmenname"

Hab bei selfhost einen dyndns account mit einer Domänenregestrierung. (Firma.de)

Kann man Firma.de auch als Domänennamen nehmen?

Wenn du magst face-smile

Mit freundlichen Grüßen
ZeroCool204

LG, tomolpi
Mitglied: 119944
119944 05.03.2016 um 18:11:36 Uhr
Goto Top
Moin,

würde eine subdomain von eurer Firmen Domain nehmen.
z.B.
corp.firma.de
ad.firma.de

VG
Val
Mitglied: Dani
Dani 05.03.2016 um 19:23:05 Uhr
Goto Top
Moin,
Nur wenn du deine Domäne von einer externen Zertifizierungsstelle bestätigen lassen willst.
Auch dann nicht! Es ist seitens Microsoft schon lange kein Best Practice mehr .local zu benutzen. Gerade bei Nutzung von Diensten wie DirectAccess oder Workfolders kann der Schuss nach hinten losgehen, egal ob Self-Sign oder gekauft. Ein Domain Rename kann hinterher ein teurer Spaß werden!

Wie wäre ein sinnvoller Name für die AD Domäne ?
ad.domain.de oder ad.domain.de. Wir haben z.B. eine separate Domain (firma-it.de) gemietet, welche ausschließlich für IT-Systeme genutzt wird.


Gruß,
Dani
Mitglied: ZeroCool204
ZeroCool204 05.03.2016 um 19:34:56 Uhr
Goto Top
Danke für die Antworten.
@Dani
die separate Domain firma-it.de wie ist es mit dem Exchange wegen der Email Adresse ?

Bei Selfhost haben wir mit dyndns mit Domain Paket.

Dann wäre es mit der Selfhost Domain am sinnvollsten ?


Gruß

ZeroCool204
Mitglied: Dani
Dani 05.03.2016, aktualisiert am 06.03.2016 um 10:46:55 Uhr
Goto Top
Zitat von @ZeroCool204:
die separate Domain firma-it.de wie ist es mit dem Exchange wegen der Email Adresse ?
Hat eigentlich nichts mit dem Domain Name zu tun.

Bei Selfhost haben wir mit dyndns mit Domain Paket.
Dann wäre es mit der Selfhost Domain am sinnvollsten ?
Hmm... Wie sieht das Namesschema aus?

Ach ja bei domain.de muss dir bewusst sein, dass du in bestimmten Fällen auf Split-DNS zurückgreifen musst. Anders sieht es aus, wenn du den DNS Server als Public betreibst.

Gruß,
Dani
Mitglied: clSchak
clSchak 05.03.2016 um 23:53:28 Uhr
Goto Top
Hi

ich kann @Dani da zustimmen, wir haben in absehbarer Zeit ähnliches vor, es empfiehlt sich hier eine "gültige" Domain zu wählen wie z.B. "intern.firma.de" oder direkt "firma.de", das erleichtert einen am Ende einfach alles, von ActiveSync über DirectAccess bis hin zur Anmeldung via Mailadresse am eigenen Rechner (ja ich weis das man das auch so hinbekommt über die AD Config - ist aber umständlicher).

Die einzige Herausforderung ist das mit der CA, zumindest wenn du "grüne Balken" im Browser haben möchtest face-smile

Gruß
@clSchak
Mitglied: ZeroCool204
ZeroCool204 06.03.2016 um 00:33:40 Uhr
Goto Top
Wenn die Domäne intern.firma.de lautet die Anmeldung user@intern.firma.de ist das richtig?

Die E-Mail Adresse ist aber firma.de wie konfiguriere ich es am Server richtig?

Wenn ich firma.de nehme muss ich Split DNS verwenden?

Was muss am Provider geändert werden das es auf den Internen Server landet. ( Ein Record A Eintrag)

PS: hab bis jetzt local verwendet

Gruß

ZeroCool204
Mitglied: clSchak
clSchak 06.03.2016 um 00:49:02 Uhr
Goto Top
Hi

Die Mailadresse und wie die Aussehen soll entscheidet der Exchange-Server über die Regeln, die kann user@peterlustigfanclub.de sein face-wink.

Und ja, wenn du deine "firma.de" Domain verwenden möchtest, dann muss du mit Split-DNS arbeiten oder die gesamte Zone selbst hosten (was ich nicht machen würde). Split-DNS ist nur Aufwand in der Config mehr nicht.

Und bzgl. zu meinem Post, wenn du als Domain "firma.de" nimmst und als Mailadresse dann "user@firma.de" geht das anstandslos zusammen und der Benutzer kann sich dann überall mit seiner Mailadresse anmelden falls SSO mal nicht funktionieren sollte. Das kannst zwar auch über UPN Config im AD hinbekommen, aber das mehr Aufwand wie Split-DNS.

Es gibt massig Blog-Einträge zu dem Thema, z.B. http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html wo auch über mögliche Risiken nachgedacht wird usw.

Gruß
Mitglied: neueradmuser
neueradmuser 11.03.2016 um 08:57:07 Uhr
Goto Top
Hi,
also ich habe div. Domänen Konstrukte unter meiner Hand...
dabei befindet sich z.B.:

1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)


2) ext. Domäne = Firma.de / interne Domäne = Firma.int
mal abgesehen davon das man heute nich mehr weiß ob *.int oder *.local morgen nich doch als extern verkauft wird wo man dann im besten Fall bei Konstrukt 1 landet wenn man die Domäne bekommt und im schlechtesten Fall die ext. Domäne nicht im Besitz hat.... muss auch hier mit SplitDNS in einigen Bereichen gearbeitet werden... Aufwand ist verkraftbar, einrichten würde ich es so nicht (war schon da)
contra: Zertifikate auf Firma.int sind schwierig ;) da auf int oder local kein SSL ausgestellt wird, und div. Systeme auf ein offizielles Zertifikat für intern und extern angewiesen sind --> machbar aber erhöhter Aufwand

3) das neue Konstrukt wird ein ext. Domäne Firma.de und interne Domäne = ad.firma.de mit netbios Name Firma
contras hab ich bis jetzt noch nicht
allerdings ist auch die mittlerweile allgemeine Vorgehensweise / Empfehlung für eine AD Benennung

Dies sind nur meine Erfahrungen! aber ich würde dir zu Punkt 3 raten wie meine Vorredner

Gruß
Mitglied: Dani
Dani 11.03.2016 um 09:52:38 Uhr
Goto Top
Guten Morgen,
Zitat von @neueradmuser:

1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)
Der DNS-Eintrag wird immer in eine IP-Adresse umgewandelt. Worin besteht nun der Unterschied zwischen einem externen DNS-Server und dem DNS-Server im LAN?!


Gruß,
Dani
Mitglied: neueradmuser
neueradmuser 11.03.2016 um 10:14:22 Uhr
Goto Top
moin,
betreff is hier vHost
das in dem Fall die angestrebte URL "WWW.firma.de" auf einem Verzeichnis liegt wo mehrere Domains liegen und im webserver intern unterschieden werden. komm ich jetzt am Server nur mit einer IP an (indem ich die im internen DNS fest vorgebe) erreiche ich die www.firma.de nicht weil da auch www.firma1.de / www.firma2.de etc drauf liegt und der webserver nicht weiß welche Domäne ich will und mir nur einen fehler zurückgibt...

ohne die feste ip vorgabe im internen dns passiert das nicht

strange, ich weiß... ich habs in der Firma genauer dokumentiert... kann grad also nur den folgenden link weitergeben der es genauer beschreibt --> https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html

Gruß
Mitglied: Dani
Dani 11.03.2016 um 11:05:32 Uhr
Goto Top
Moin,
das ist aber dann kein Problem von Split-DNS sondern vom Web Hoster. Da habe ich wenig bis gar kein Mitleid.


Gruß,
Dani
Mitglied: neueradmuser
neueradmuser 11.03.2016 aktualisiert um 11:52:53 Uhr
Goto Top
jaja, das wird aber mein Problem wenn ich darauf zugreifen will und am webhosting nix ändern kann...
--> allein die Fehlersuche dauert ja schon etwas da es vom test pc (der zufällig in einem anderen dns hing) wunderbar funktionierte
man kann das wohl auch mittels iis umgehen, wäre aber wieder administrativer aufwand für ne einzelne WWW-adresse

ist einfach Quark den man nich braucht und wenn man eh neu anfängt kann man das Problem ja direkt umgehen. ein Domänen rename würde ich deswegen nicht durchführen

aber wie auch gesagt, es ist lediglich meine Erfahrung die ich mit dem Konstrukt gemacht habe ;)