Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung eines Domänencontrollers

Frage Microsoft

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 14:24 Uhr, 3382 Aufrufe, 3 Kommentare

Hallo,

ich richte momentan einen Domänencontroller auf einem Windows Enterprise 2003 Server R2 SP2 ein.
Es soll eine Domäne mit ca. 70 Benutzern werden, die sich an diesem anmelden. Es soll eine interne Domäne werden (nicht von außen erreichbar).
Nun möchte ich den Server als Domänencontroller "heraufstufen" (so nennt man das glaube ich?) und nun habe ich bei der Einrichtung noch ein par kleine Fragen.
1. Ich habe nun schon gelesen, wie manche die Domäne benannt haben: Domäne.local oder: Domäne.intern. Was ist an den beiden Verfahren der Unterschied? Nimmt man Domäne.intern nur, wenn man auch eine externe Domäne hat (quasi Domäne.de?) oder hat das damit garnichts zu tun?
Wass muss ich sonst noch beachten? Ich meine gelesen zu haben, dass es Probleme mit Linux/Mac OS bei *.local Domänen gibt, ist das richtig? Was kann man dagegen unternehmen?
2. Es geht um die Verzeichnisse: Kann ich die getrost den Datenbank- bzw. Protokollordner in c:/windows/ntds oder doch lieber auf d:/ einrichten? Ich meine gehört zu haben, dass nur ab einem Benutzeraufkommen von mehreren hundert Benutzern eine Auslagerung auf d:/ erforderlich ist, ist das korrekt?
Wie sieht das mim dem Sysvol-Ordner aus? In der Einstellung heisst es: "Im Ordner SYSVOL wird die Kopie des Servers von den öffentlichen Dateien in der Domäne gespeichert."
Was sind das für öffentliche Dateien, die dort gespeichert werden?

Wäre nett, wenn ihr mir dazu helfen könntet.

Gruß
Mitglied: Icedg
16.03.2009 um 19:01 Uhr
Hi,

im Prinzip könnte ich dir alle Fragen beantworten, aber bist du dir sicher, das du eine Domäne für 70 User aufbauen möchtest ohne dir vorher ein KONZEPT zu erstellen und etwas Lektüre gelesen zu haben, die dir solche Fragen beantwortet ?
Denke daran, das die Fehler, die du bei der Installation der AD machst später nicht mehr ohne größeren Aufwand beheben kannt oder, wenn du Pech hast überhaupt nicht mehr beheben kannst.

zu 1: das Sufix ".local" ist üblich, wir arbeiten auch damit. Es handelt sich hier "nur" um Namen, die du für deine DNS Auflösung benötigst. Von allgemeinen Problemen in Bezug auf die Endung .local mit Linux oder MacOS ist mir nichts bekannt, aber evtl. postet hierzu jemand anderes einen Hinweis. Die Endung ".internal" könnte möglicherweise als .int interpretiert werden, was dazu führt, das Webseiten aufgerufen werden, anstatt von z.B. AD Objekten.

zu 2: Es macht Sinn die DB auf D: auszulagern (aus meiner Sicht). Ich tue das aus Backup und Performancegründen, man muss es aber nicht tun
"Öffentliche Daten" sind wohl das "Login Script" und eventuelle "Group Policies".
Das kannst du auch auf D: legen.
Ich habe noch nie ein Server OS auf deutsch installiert - ich finde die Übersetzungen sind grausam.

Gruß
Dirk
Bitte warten ..
Mitglied: dog
17.03.2009 um 02:22 Uhr
Zu 1.: Ja Mac OS X hatte bis 10.5 Probleme damit, dass man es nicht an .local Domains binden konnte. Das hängt damit zusammen, dass .local für eine Technik Namens mDNS (besser bekannt als Bonjour) reserviert ist und Macs diese Technik eben einsetzen.
Entsprechend wurden .local Domains bei Macs nicht versucht über DNS sondern über mDNS aufzulösen, weshalb ein Mac so eine Domäne nie finden konnte. Ab 10.5 wird zusätzlich noch normales DNS hinzugezogen.
Ideal ist es trotzdem nicht. Meine Empfehlung:
  • Entweder du benutzt den Bereich .xa - .xz, der ebenfalls nicht öffentlich vergeben werden darf
  • Du nennst dein AD ad.eure-domain.de
  • Auf keinen Fall solltest du etwas wie firma.de oder eure-domain.net verwenden - also etwas, was nicht unter deiner Kontrolle ist oder bereits öffentlich verwendet wird

Zu 2.: Ich lege NTDS und SYSVOL generell auf eine eigene Partition (hat mit den Backups zu tun). Im SYSVOL-Ordner bewahrt Active Directory z.b. die Gruppenrichtlinien (und wenn du es richtig einstellst) die Loginskripts auf. Gerade was die NTDS angeht solltest du höchste Vorsicht walten lassen - schließlich "lebt" AD in dieser Datei.

Grüße

Max
Bitte warten ..
Mitglied: MrAndersson
18.03.2009 um 11:13 Uhr
Besten Dank euch beiden für die informativen Antworten!
Ich habe nun beide Ordner auf d:/ ausgelagert und da wir keine Macs in unserem Netzwerk haben (und ich denke auch in nächster Zeit nicht haben werden) die Domäne .local benannt.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Fehler beim Herabstufen eines Domänencontrollers
gelöst Frage von WarrenderWindows Netzwerk7 Kommentare

Hallo, folgende Fehlermeldung bekomme ich, wenn ich diesen DC herabstufen möchte. der Domänencontroller kAD2012R2.hochschule.local ist ein alter DC, der ...

Windows Server
Auswirkungen beim Herabstufen eines Domänencontrollers??
gelöst Frage von PASUbsWindows Server3 Kommentare

Hallo, kurz vor weg: ich bin seit einigen Jahren fleissig am mitlesen auf www.administrator.de - viele Probleme konnten schon ...

Windows Server
DNS Bereinigung nach entfernen eines 2. Domänencontrollers
gelöst Frage von CarlosLWindows Server2 Kommentare

Hallo zusammen Ich bin gerade dabei einen 2. DC aus dem AD und DNS zu löschen, weil die Machine ...

Windows Netzwerk
Einrichtung DHCP
gelöst Frage von halingtonWindows Netzwerk6 Kommentare

Hallo zusamen, ich hätte mal gerne eure Meinung zum Aufbau von DHCP (hier am Beispiel eines Server 2012 R2). ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 StundeInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 5 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...