Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung eines Domänencontrollers

Frage Microsoft

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 14:24 Uhr, 3360 Aufrufe, 3 Kommentare

Hallo,

ich richte momentan einen Domänencontroller auf einem Windows Enterprise 2003 Server R2 SP2 ein.
Es soll eine Domäne mit ca. 70 Benutzern werden, die sich an diesem anmelden. Es soll eine interne Domäne werden (nicht von außen erreichbar).
Nun möchte ich den Server als Domänencontroller "heraufstufen" (so nennt man das glaube ich?) und nun habe ich bei der Einrichtung noch ein par kleine Fragen.
1. Ich habe nun schon gelesen, wie manche die Domäne benannt haben: Domäne.local oder: Domäne.intern. Was ist an den beiden Verfahren der Unterschied? Nimmt man Domäne.intern nur, wenn man auch eine externe Domäne hat (quasi Domäne.de?) oder hat das damit garnichts zu tun?
Wass muss ich sonst noch beachten? Ich meine gelesen zu haben, dass es Probleme mit Linux/Mac OS bei *.local Domänen gibt, ist das richtig? Was kann man dagegen unternehmen?
2. Es geht um die Verzeichnisse: Kann ich die getrost den Datenbank- bzw. Protokollordner in c:/windows/ntds oder doch lieber auf d:/ einrichten? Ich meine gehört zu haben, dass nur ab einem Benutzeraufkommen von mehreren hundert Benutzern eine Auslagerung auf d:/ erforderlich ist, ist das korrekt?
Wie sieht das mim dem Sysvol-Ordner aus? In der Einstellung heisst es: "Im Ordner SYSVOL wird die Kopie des Servers von den öffentlichen Dateien in der Domäne gespeichert."
Was sind das für öffentliche Dateien, die dort gespeichert werden?

Wäre nett, wenn ihr mir dazu helfen könntet.

Gruß
Mitglied: Icedg
16.03.2009 um 19:01 Uhr
Hi,

im Prinzip könnte ich dir alle Fragen beantworten, aber bist du dir sicher, das du eine Domäne für 70 User aufbauen möchtest ohne dir vorher ein KONZEPT zu erstellen und etwas Lektüre gelesen zu haben, die dir solche Fragen beantwortet ?
Denke daran, das die Fehler, die du bei der Installation der AD machst später nicht mehr ohne größeren Aufwand beheben kannt oder, wenn du Pech hast überhaupt nicht mehr beheben kannst.

zu 1: das Sufix ".local" ist üblich, wir arbeiten auch damit. Es handelt sich hier "nur" um Namen, die du für deine DNS Auflösung benötigst. Von allgemeinen Problemen in Bezug auf die Endung .local mit Linux oder MacOS ist mir nichts bekannt, aber evtl. postet hierzu jemand anderes einen Hinweis. Die Endung ".internal" könnte möglicherweise als .int interpretiert werden, was dazu führt, das Webseiten aufgerufen werden, anstatt von z.B. AD Objekten.

zu 2: Es macht Sinn die DB auf D: auszulagern (aus meiner Sicht). Ich tue das aus Backup und Performancegründen, man muss es aber nicht tun
"Öffentliche Daten" sind wohl das "Login Script" und eventuelle "Group Policies".
Das kannst du auch auf D: legen.
Ich habe noch nie ein Server OS auf deutsch installiert - ich finde die Übersetzungen sind grausam.

Gruß
Dirk
Bitte warten ..
Mitglied: dog
17.03.2009 um 02:22 Uhr
Zu 1.: Ja Mac OS X hatte bis 10.5 Probleme damit, dass man es nicht an .local Domains binden konnte. Das hängt damit zusammen, dass .local für eine Technik Namens mDNS (besser bekannt als Bonjour) reserviert ist und Macs diese Technik eben einsetzen.
Entsprechend wurden .local Domains bei Macs nicht versucht über DNS sondern über mDNS aufzulösen, weshalb ein Mac so eine Domäne nie finden konnte. Ab 10.5 wird zusätzlich noch normales DNS hinzugezogen.
Ideal ist es trotzdem nicht. Meine Empfehlung:
  • Entweder du benutzt den Bereich .xa - .xz, der ebenfalls nicht öffentlich vergeben werden darf
  • Du nennst dein AD ad.eure-domain.de
  • Auf keinen Fall solltest du etwas wie firma.de oder eure-domain.net verwenden - also etwas, was nicht unter deiner Kontrolle ist oder bereits öffentlich verwendet wird

Zu 2.: Ich lege NTDS und SYSVOL generell auf eine eigene Partition (hat mit den Backups zu tun). Im SYSVOL-Ordner bewahrt Active Directory z.b. die Gruppenrichtlinien (und wenn du es richtig einstellst) die Loginskripts auf. Gerade was die NTDS angeht solltest du höchste Vorsicht walten lassen - schließlich "lebt" AD in dieser Datei.

Grüße

Max
Bitte warten ..
Mitglied: MrAndersson
18.03.2009 um 11:13 Uhr
Besten Dank euch beiden für die informativen Antworten!
Ich habe nun beide Ordner auf d:/ ausgelagert und da wir keine Macs in unserem Netzwerk haben (und ich denke auch in nächster Zeit nicht haben werden) die Domäne .local benannt.
Bitte warten ..
Ähnliche Inhalte
Cluster
Hilfe bei Einrichtung des MailTo Dienstes des heartbeat (4)

Frage von akadawa zum Thema Cluster ...

Windows Netzwerk
gelöst Einrichtung DHCP (6)

Frage von halington zum Thema Windows Netzwerk ...

Mac OS X
Vodafone Mpls C-Net Vpn Einrichtung OSX (2)

Frage von patrickebert zum Thema Mac OS X ...

Router & Routing
Einrichtung von pfSense auf einem APU2C4 als Dual Wan Router (8)

Frage von Roland30 zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...