Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung eines Domänencontrollers

Frage Microsoft

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 14:24 Uhr, 3338 Aufrufe, 3 Kommentare

Hallo,

ich richte momentan einen Domänencontroller auf einem Windows Enterprise 2003 Server R2 SP2 ein.
Es soll eine Domäne mit ca. 70 Benutzern werden, die sich an diesem anmelden. Es soll eine interne Domäne werden (nicht von außen erreichbar).
Nun möchte ich den Server als Domänencontroller "heraufstufen" (so nennt man das glaube ich?) und nun habe ich bei der Einrichtung noch ein par kleine Fragen.
1. Ich habe nun schon gelesen, wie manche die Domäne benannt haben: Domäne.local oder: Domäne.intern. Was ist an den beiden Verfahren der Unterschied? Nimmt man Domäne.intern nur, wenn man auch eine externe Domäne hat (quasi Domäne.de?) oder hat das damit garnichts zu tun?
Wass muss ich sonst noch beachten? Ich meine gelesen zu haben, dass es Probleme mit Linux/Mac OS bei *.local Domänen gibt, ist das richtig? Was kann man dagegen unternehmen?
2. Es geht um die Verzeichnisse: Kann ich die getrost den Datenbank- bzw. Protokollordner in c:/windows/ntds oder doch lieber auf d:/ einrichten? Ich meine gehört zu haben, dass nur ab einem Benutzeraufkommen von mehreren hundert Benutzern eine Auslagerung auf d:/ erforderlich ist, ist das korrekt?
Wie sieht das mim dem Sysvol-Ordner aus? In der Einstellung heisst es: "Im Ordner SYSVOL wird die Kopie des Servers von den öffentlichen Dateien in der Domäne gespeichert."
Was sind das für öffentliche Dateien, die dort gespeichert werden?

Wäre nett, wenn ihr mir dazu helfen könntet.

Gruß
Mitglied: Icedg
16.03.2009 um 19:01 Uhr
Hi,

im Prinzip könnte ich dir alle Fragen beantworten, aber bist du dir sicher, das du eine Domäne für 70 User aufbauen möchtest ohne dir vorher ein KONZEPT zu erstellen und etwas Lektüre gelesen zu haben, die dir solche Fragen beantwortet ?
Denke daran, das die Fehler, die du bei der Installation der AD machst später nicht mehr ohne größeren Aufwand beheben kannt oder, wenn du Pech hast überhaupt nicht mehr beheben kannst.

zu 1: das Sufix ".local" ist üblich, wir arbeiten auch damit. Es handelt sich hier "nur" um Namen, die du für deine DNS Auflösung benötigst. Von allgemeinen Problemen in Bezug auf die Endung .local mit Linux oder MacOS ist mir nichts bekannt, aber evtl. postet hierzu jemand anderes einen Hinweis. Die Endung ".internal" könnte möglicherweise als .int interpretiert werden, was dazu führt, das Webseiten aufgerufen werden, anstatt von z.B. AD Objekten.

zu 2: Es macht Sinn die DB auf D: auszulagern (aus meiner Sicht). Ich tue das aus Backup und Performancegründen, man muss es aber nicht tun
"Öffentliche Daten" sind wohl das "Login Script" und eventuelle "Group Policies".
Das kannst du auch auf D: legen.
Ich habe noch nie ein Server OS auf deutsch installiert - ich finde die Übersetzungen sind grausam.

Gruß
Dirk
Bitte warten ..
Mitglied: dog
17.03.2009 um 02:22 Uhr
Zu 1.: Ja Mac OS X hatte bis 10.5 Probleme damit, dass man es nicht an .local Domains binden konnte. Das hängt damit zusammen, dass .local für eine Technik Namens mDNS (besser bekannt als Bonjour) reserviert ist und Macs diese Technik eben einsetzen.
Entsprechend wurden .local Domains bei Macs nicht versucht über DNS sondern über mDNS aufzulösen, weshalb ein Mac so eine Domäne nie finden konnte. Ab 10.5 wird zusätzlich noch normales DNS hinzugezogen.
Ideal ist es trotzdem nicht. Meine Empfehlung:
  • Entweder du benutzt den Bereich .xa - .xz, der ebenfalls nicht öffentlich vergeben werden darf
  • Du nennst dein AD ad.eure-domain.de
  • Auf keinen Fall solltest du etwas wie firma.de oder eure-domain.net verwenden - also etwas, was nicht unter deiner Kontrolle ist oder bereits öffentlich verwendet wird

Zu 2.: Ich lege NTDS und SYSVOL generell auf eine eigene Partition (hat mit den Backups zu tun). Im SYSVOL-Ordner bewahrt Active Directory z.b. die Gruppenrichtlinien (und wenn du es richtig einstellst) die Loginskripts auf. Gerade was die NTDS angeht solltest du höchste Vorsicht walten lassen - schließlich "lebt" AD in dieser Datei.

Grüße

Max
Bitte warten ..
Mitglied: MrAndersson
18.03.2009 um 11:13 Uhr
Besten Dank euch beiden für die informativen Antworten!
Ich habe nun beide Ordner auf d:/ ausgelagert und da wir keine Macs in unserem Netzwerk haben (und ich denke auch in nächster Zeit nicht haben werden) die Domäne .local benannt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Multimedia & Zubehör
Einrichtung Alarm DINION IP Bullet 5000 HD (1)

Frage von MartinL zum Thema Multimedia & Zubehör ...

Voice over IP
Fax over IP Einrichtung Gateway Call Manager (1)

Frage von mellon zum Thema Voice over IP ...

E-Mail
gelöst GMail: Einrichtung einer Alias-Mailadresse (3)

Frage von honeybee zum Thema E-Mail ...

Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server) (3)

Frage von jeschero zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...