Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung eines Domänencontrollers

Frage Microsoft

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 14:24 Uhr, 3379 Aufrufe, 3 Kommentare

Hallo,

ich richte momentan einen Domänencontroller auf einem Windows Enterprise 2003 Server R2 SP2 ein.
Es soll eine Domäne mit ca. 70 Benutzern werden, die sich an diesem anmelden. Es soll eine interne Domäne werden (nicht von außen erreichbar).
Nun möchte ich den Server als Domänencontroller "heraufstufen" (so nennt man das glaube ich?) und nun habe ich bei der Einrichtung noch ein par kleine Fragen.
1. Ich habe nun schon gelesen, wie manche die Domäne benannt haben: Domäne.local oder: Domäne.intern. Was ist an den beiden Verfahren der Unterschied? Nimmt man Domäne.intern nur, wenn man auch eine externe Domäne hat (quasi Domäne.de?) oder hat das damit garnichts zu tun?
Wass muss ich sonst noch beachten? Ich meine gelesen zu haben, dass es Probleme mit Linux/Mac OS bei *.local Domänen gibt, ist das richtig? Was kann man dagegen unternehmen?
2. Es geht um die Verzeichnisse: Kann ich die getrost den Datenbank- bzw. Protokollordner in c:/windows/ntds oder doch lieber auf d:/ einrichten? Ich meine gehört zu haben, dass nur ab einem Benutzeraufkommen von mehreren hundert Benutzern eine Auslagerung auf d:/ erforderlich ist, ist das korrekt?
Wie sieht das mim dem Sysvol-Ordner aus? In der Einstellung heisst es: "Im Ordner SYSVOL wird die Kopie des Servers von den öffentlichen Dateien in der Domäne gespeichert."
Was sind das für öffentliche Dateien, die dort gespeichert werden?

Wäre nett, wenn ihr mir dazu helfen könntet.

Gruß
Mitglied: Icedg
16.03.2009 um 19:01 Uhr
Hi,

im Prinzip könnte ich dir alle Fragen beantworten, aber bist du dir sicher, das du eine Domäne für 70 User aufbauen möchtest ohne dir vorher ein KONZEPT zu erstellen und etwas Lektüre gelesen zu haben, die dir solche Fragen beantwortet ?
Denke daran, das die Fehler, die du bei der Installation der AD machst später nicht mehr ohne größeren Aufwand beheben kannt oder, wenn du Pech hast überhaupt nicht mehr beheben kannst.

zu 1: das Sufix ".local" ist üblich, wir arbeiten auch damit. Es handelt sich hier "nur" um Namen, die du für deine DNS Auflösung benötigst. Von allgemeinen Problemen in Bezug auf die Endung .local mit Linux oder MacOS ist mir nichts bekannt, aber evtl. postet hierzu jemand anderes einen Hinweis. Die Endung ".internal" könnte möglicherweise als .int interpretiert werden, was dazu führt, das Webseiten aufgerufen werden, anstatt von z.B. AD Objekten.

zu 2: Es macht Sinn die DB auf D: auszulagern (aus meiner Sicht). Ich tue das aus Backup und Performancegründen, man muss es aber nicht tun
"Öffentliche Daten" sind wohl das "Login Script" und eventuelle "Group Policies".
Das kannst du auch auf D: legen.
Ich habe noch nie ein Server OS auf deutsch installiert - ich finde die Übersetzungen sind grausam.

Gruß
Dirk
Bitte warten ..
Mitglied: dog
17.03.2009 um 02:22 Uhr
Zu 1.: Ja Mac OS X hatte bis 10.5 Probleme damit, dass man es nicht an .local Domains binden konnte. Das hängt damit zusammen, dass .local für eine Technik Namens mDNS (besser bekannt als Bonjour) reserviert ist und Macs diese Technik eben einsetzen.
Entsprechend wurden .local Domains bei Macs nicht versucht über DNS sondern über mDNS aufzulösen, weshalb ein Mac so eine Domäne nie finden konnte. Ab 10.5 wird zusätzlich noch normales DNS hinzugezogen.
Ideal ist es trotzdem nicht. Meine Empfehlung:
  • Entweder du benutzt den Bereich .xa - .xz, der ebenfalls nicht öffentlich vergeben werden darf
  • Du nennst dein AD ad.eure-domain.de
  • Auf keinen Fall solltest du etwas wie firma.de oder eure-domain.net verwenden - also etwas, was nicht unter deiner Kontrolle ist oder bereits öffentlich verwendet wird

Zu 2.: Ich lege NTDS und SYSVOL generell auf eine eigene Partition (hat mit den Backups zu tun). Im SYSVOL-Ordner bewahrt Active Directory z.b. die Gruppenrichtlinien (und wenn du es richtig einstellst) die Loginskripts auf. Gerade was die NTDS angeht solltest du höchste Vorsicht walten lassen - schließlich "lebt" AD in dieser Datei.

Grüße

Max
Bitte warten ..
Mitglied: MrAndersson
18.03.2009 um 11:13 Uhr
Besten Dank euch beiden für die informativen Antworten!
Ich habe nun beide Ordner auf d:/ ausgelagert und da wir keine Macs in unserem Netzwerk haben (und ich denke auch in nächster Zeit nicht haben werden) die Domäne .local benannt.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Einrichtung DHCP (6)

Frage von halington zum Thema Windows Netzwerk ...

Router & Routing
gelöst VRRP Einrichtung (20)

Frage von Alex29 zum Thema Router & Routing ...

Mac OS X
Vodafone Mpls C-Net Vpn Einrichtung OSX (2)

Frage von patrickebert zum Thema Mac OS X ...

Windows 10
Windows 10 Einrichtung Automatisieren (5)

Frage von Dallenstein zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows 10

Heise Newsticker: Microsoft veröffentlicht das "Fall Creators Update

(8)

Information von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...