Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active-Directory Namen wählen

Frage Microsoft Windows Netzwerk

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

06.11.2012, aktualisiert 01:29 Uhr, 5337 Aufrufe, 18 Kommentare, 2 Danke

Hallo,

wie verhält sich das eigentlich mit dem Namen für eine Active-Directory-Domäne? Wie sollte man diesen eurer Meinung nach wählen? Ich habe mir soeben diesen Artikel hier durchgelesen:
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx +
http://msmvps.com/blogs/acefekay/archive/2009/09/07/what-s-in-an-active ...

aber so richtig hab ich das noch nicht verstanden. Zu meinem Vorhaben, bzw. Fragestellung:

ich habe noch kein AD, möchte diese aber mit Samba4 jetzt nachholen selbst wenn es noch im RC-Stadium ist. Unabhängig davon, möchte ich gerne eine Testdomäne erstellen. Trotz der Testdomäne interessiert mich diese Frage zur Namensgebung sehr. Ich habe bereits zwei DNS-Server (primary+secondary) in Betrieb auf GNU/Linux mit BIND 9 am Laufen. Meine öffentliche Internetadressen, die ich registriert habe lauten meinefirma.de, meinefirma.com und meinefirma.net. Meine jetzige Samba3-Domäne heißt MYCOMP, also kein AD und kein Suffix. Briefbögen und solches Zeug ist mit meinefirma.com angegeben. Meine email-Adressen sämtlicher User lauten vnachname@meinefirma.com. Es gibt nur einen einzigen Sitz in Deutschland. Die jetzigen DNS-Server lauten auf die Zone meinefirma.de

Wie sollte ich eurer Meinung nach meine AD nennen? Ich würde mich sehr auf profesionellen Rat freuen, damit auch für die Zukunft keine Problem auftreten könnten zwecks Namensgebungen.

Mitglied: Arch-Stanton
06.11.2012 um 07:01 Uhr
meinefirma.local

Gruß, Arch Stanton
Bitte warten ..
Mitglied: panguu
06.11.2012, aktualisiert um 09:13 Uhr
Das ist ja aber eigentlich das, was man vermeiden sollte. So wurde mir zumindest der Eindruck vermittelt, als ich einiges dazu las (auf englisch). Ich tendiere momentan eher zu ad.meinefirma.de, oder eben eine ganz andere TLD z.B. meinefirma.abc
Bitte warten ..
Mitglied: dog
06.11.2012, aktualisiert um 10:15 Uhr
ad.meinefirma.de oder ähnlich ist korrekt.

Vollständige Diskussion: http://www.administrator.de/contentid/135838#comment-528653
Bitte warten ..
Mitglied: catachan
06.11.2012 um 10:11 Uhr
Zitat von panguu:
Das ist ja aber eigentlich das, was man vermeiden sollte. So wurde mir zumindest der Eindruck vermittelt, als ich einiges dazu las
(auf englisch). Ich tendiere momentan eher zu ad.meinefirma.de, oder eben eine ganz andere TLD z.B. meinefirma.abc

Das ist genau das was ich nicht machen würde
siehe dazu http://www.administrator.de/contentid/193757

LG
Bitte warten ..
Mitglied: panguu
06.11.2012, aktualisiert um 11:40 Uhr
@catachan: du hast mich wohl missverstanden. Meine Internetsite heißt meinefirma.de und ich meinte dass ich eine andere Domainendung verwende, wie z.B. meinefirma.abc* (also z.B. meinefirma.net). Das wären dann zwei vollkommen unabhängige Domains. Ich wüßte nicht was daran so verkehrt wäre, im Gegenteil.

Aber deswegen frage ich ja, denn vllt. hab ich nen Denkfehler.

@dog: Danke für den Link, habe mir das mal durchgelesen. Im Endeffekt deckt sich das ja irgendwie mit dem zweiten Link, den ich im Ursprungspost angegeben hatte. Ich kann mich nur noch nicht endgültig entscheiden zwischen ad.meinefirma.de oder meinefirma.net (andre Endung, hier 'net'). Hmm....
Bitte warten ..
Mitglied: catachan
06.11.2012 um 11:40 Uhr
Hi

wenn du sicher bist dass du niemals aus deiner Domäne irgendeinen Host aus der DNS Zone meinefirma.net connecten willst ....

Was spricht gegen .local ? Dass sich ein exchange mit .com oder .net meldet ist ja keine große Sache. Meiner Meinung nach ist eine Domain auf .local immer noch die beste Variante
Bitte warten ..
Mitglied: panguu
06.11.2012 um 11:44 Uhr
Wie auch in dem von dir geposteten Link beschrieben, oder auch Tante Google befragt, kann es bei Microsoft Servern Probleme bereiten wegen mDNS. Aus diesem Grunde würde ich .local nicht verwenden wollen. Vielleicht schon eher .local.net aber das macht ja alles nur noch verzwickter wie ich finde (subjektive Meinung wegen dem Namen!).

In meinem eigenen Netz (kein AD, nur Samba3 PDC/BDC) verwende ich schon seit langem intranet.meinefirma.de und bisher hatte cih auch keine Probleme damit. Aber ich will das jetzt mit dem AD von Grund auf richtig machen und mich für einen korrekten Namen entscheiden.

Wie gesagt, ich tendiere momentan zu ad.meinefirma.de oder meinefirma.net
Ich kann nur noch nicht genau abwiegen was für Vor-/Nachteile ich zwischen diesen beiden Möglichkeiten hätte. Was denkt ihr? eher (A) oder (B) ?
Bitte warten ..
Mitglied: Ausserwoeger
06.11.2012, aktualisiert um 13:25 Uhr
Meiner Meinung nach ist die Namensgebung eingendlich Geschmackssache. Man sollte nur nie genau die selbe Domain Intern wie Extern verwenden.

Also solltest du nicht meinefirma.com nehmen wenn du aber ad.meinefirma.com nimmst passt das. Du kannst dir dann immer noch intern die zone meinefirma.com anlegen und so auch Eintäge auf Interne IP Adressen zeigen lassen. Allerdings gilt es 2 DNS server zu verwalten je Domain den Externen und den Internen.

Es kommt natürlich auch auf die DNS organisation an. Wenn man die selbe Domain Intern wie Extern verwendet hat man das Problem das man seine eigenen Hompages nicht erreichen kann weil der Interne DNS Server sich für die Domain zuständig fühlt und somit keinen anderen DNS server mehr um Auskunft bittet. Dieses Problem kann man nur mit Hosteinträgen die auf die Externe IP des Webservers zeigen umgehen (und das nur wenn es keinen Host gibt der diesen namen bereits hat).

Alles andere ist eigendlich frei soweit ich weiss kann man auch .hugo oder .intra oder oder oder nehmen.

Aber ich nehme an das all diese Infos sowieso bekannt sein sollten.

LG
Bitte warten ..
Mitglied: Xaero1982
06.11.2012 um 14:07 Uhr
Moin,

darf ich noch kurz einwerfen:

Unter SBS 2011 ist ein "." im Domänennamen nicht mehr möglich - zumindest ging es bei mir nicht

Nur "A-Z", "0-9" und "-".

Gruß
Bitte warten ..
Mitglied: Ausserwoeger
06.11.2012 um 14:45 Uhr
Das ist Richtig ging bei mir auch nicht ich vermute das Microsoft die Localen Domains gerne als .local haben möchte den deswegen haben sie die ändung gekauft. Es wird also nie öffenliche .local Adressen geben
nutzt man .hugo kann es sein das im laufe der Jahre .hugo öffenlich wird und es plötzlich externe Webseiten mit dieser ändung gibt.

Ich vermute das Microsoft deswegen die Admins dazu bewegen möchte .local zu verwenden. Und nicht mehr ad.domain.at wie die meisten.

LG
Bitte warten ..
Mitglied: dog
06.11.2012, aktualisiert um 15:14 Uhr
deswegen haben sie die ändung gekauft. Es wird also nie öffenliche .local Adressen geben

Wie kommst du auf die absurde Idee?
.local gehört nicht Microsoft und ist für Multicast-DNS zugewiesen, also keinesfalls "frei".
Eine Domäne "irgendwas.local" zu nennen ist ein ganz klarer Verstoß gegen die Vergaberegeln.

Microsoft selbst rät übrigens auch davon ab ".local" zu benutzen (siehe Links oben).
Außer beim SBS, da macht M$ aus Prinzip alle die Dinge von denen sie normalerweise abraten.
Bitte warten ..
Mitglied: Ausserwoeger
06.11.2012, aktualisiert um 15:33 Uhr
Ich rede hier nicht von einer Externen domain sondern die Interne .local zu nennen.

Also Soweit ich Informiert bin wird mir nicht vorgeschrieben welche interne Domain ich nehmen muss ich kann genausogut .local benutzen wenn ich will.

Microsoft hat selbst auf ihren Schulungen mitgeteilt das .local nie zu einer öffenlichen Domain werden wird da die Rechte für .local bei Microsoft liegen.

Da ich mir denke das ein Mitarbeiter von Microsoft selbst wissen sollte was er erzählt nehme ich mal an das stimmt. Lass mich aber auch gerne belären.

Ich hab noch nirgends gelesen das man .local nicht verwenden soll.

Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de

Ich hab mir deine Posts und Links alle angeschaut konnte jedoch nirgends finden das Microsoft von internen .local domains abrät.

Du hast es recht gut getroffen in dener Beschreibung aber wie gesagt die Namesgebung ist Geschmackssache.

LG
Bitte warten ..
Mitglied: panguu
06.11.2012 um 15:47 Uhr
Zitat von Ausserwoeger:

Ich hab noch nirgends gelesen das man .local nicht verwenden soll.

http://technet.microsoft.com/en-us/library/cc738121(WS.10).aspx

Using single label names or unregistered suffixes, such as .local, is not recommended.

Und hier wird erklärt, dass man auch .local nutzen kann, selbst wenn Mac Hosts angebunden werden sollen:
http://blogs.technet.com/b/sbs/archive/2008/04/20/geeky-question-of-the ...

Wobei ja aus all den recherchierten Artikeln (Tant Google!) in der Mehrzahl hervorgeht, man solle .local vermeiden. Wie bereits erklärt aus den Gründen von mDNS.
Bitte warten ..
Mitglied: Ausserwoeger
06.11.2012 um 15:58 Uhr
Also der Technet Link geht nicht :
Page Not Found
We're sorry, but the page you requested could not be found. Please check your typing and try again, or use the search option on this page.

Und wenn Mac OS 10.2 einen Bug hat und mit .local nicht umgehen kann das aber eh schon mit 10.3 behoben ist sehe ich keinen grund deswegen keine .local Domain zu machen.

Dann wird nur noch beschrieben das man sie umstellen kann wenn man möchte mit dem Windows SBS Answer File Tool und das man keine Öffentliche wie zb. .com verwenden soll. ??? Wo ist da ein Grund nicht .local zu verwenden ??

Der rest gibt ebenfalls keinen Grund her warum man nicht .local verwenden sollte.

LG und bis Morgen
Bitte warten ..
Mitglied: dog
06.11.2012, aktualisiert um 16:07 Uhr
Microsoft hat selbst auf ihren Schulungen mitgeteilt das .local nie zu einer öffenlichen Domain werden wird da die Rechte für .local bei Microsoft liegen.

1. Eine öffentliche Domain wird es nicht
2. Die Rechte liegen nicht! bei Microsoft

Ich hab noch nirgends gelesen das man .local nicht verwenden soll.
Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de

This document specifies that the DNS top-level domain ".local." is a
special domain with special semantics, namely that any fully-
qualified name ending in ".local." is link-local, and names within
this domain are meaningful only on the link where they originate.
...
Any DNS query for a name ending with ".local." MUST be sent to the
mDNS multicast address 224.0.0.251 (or its IPv6 equivalent FF02::FB).
http://tools.ietf.org/html/draft-cheshire-dnsext-multicastdns-15

Auch wenn das ein "Draft" ist: Seit vor 2004 implementiert praktisch jeder Netzwerkdrucker und jeder Mac sowieso mDNS, viele Linux-Systeme mittlerweile auch.

Ich hab mir deine Posts und Links alle angeschaut konnte jedoch nirgends finden das Microsoft von internen .local domains abrät.

Using single label names or unregistered suffixes, such as .local, is not recommended.
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx

Allgemein ist firma.local und konsorten immer schlecht, weil sie das Funktionsprinzip von DNS verletzen.

Im Endeffekt ist es genauso dumm wie als Firmennetzwerk 192.168.0.0/24 zu benutzen - wenn du das erste mal VPN benutzen willst bekommst du Adresskonflikte.
Bitte warten ..
Mitglied: panguu
06.11.2012 um 16:16 Uhr
[offtopic]
oder genauso schlecht, eine Fritz-Box mit dem default network 192.168.178.0/24 zu konfigurieren, und dann später versuchen VPN über Fritz! einzurichten und dumm guggt warum Fritz dieses network verweigert *rotfl*
[/offtopic]

:D :D :D
Bitte warten ..
Mitglied: Ausserwoeger
07.11.2012, aktualisiert um 10:05 Uhr
Das find ich jetzt dumm was mach ich nun mit den ganzen SBS Servern die eine .local Domain haben.

WTF.... Das kann doch gar nicht sein. Ist MS wirklich so dumm warum wird das auf keiner einzigen Schulung oder MS Partner Roadshow mitgeteilt ?

Toll dann is es wohl so. Danke für die Aufklärung.

PS: Das steht sogar im Wikipedia wenn man mDNS googelt. Meine unwissenheit kommt wohl daher das ich mit Apple kaum was zu tun hab.

LG
Bitte warten ..
Mitglied: Ausserwoeger
07.11.2012, aktualisiert um 10:25 Uhr
Vieleicht noch eine kleinigkeit die ich zu dem thema gefunden hab:

http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...

Laut diesem Artikel werden ab 2015 keine Zertifikate mehr für nicht Existierende Domains ausgestellt. zb. .local
Das bedeutet auch wenn man ein Öffenliches Zertifikat hat wird es ab 2015 vom Browser als nicht gültig angemeckert wenn man keine offizielle Domain verwendet hat.

Stimmt das ?????


LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...