Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2008 Neuinstallation - Fragen

Frage Microsoft Windows Server

Mitglied: sadida

sadida (Level 1) - Jetzt verbinden

12.02.2010 um 17:35 Uhr, 5883 Aufrufe, 9 Kommentare

Hallo!
Haben einen neuen Proliant Server mit Windows Small Business Server 2008 angeschafft und wollen den nun installieren - hierzu ein paar dringende Fragen:

1. Im Netzwerk-Install-Assistenten wird nach der Domäne gefragt. Der Server soll als DC für die Domäne blabla.at installiert werden (ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid) - der Assistent lässt aber keinen "." zu - ich konnte also nur "blabla" ohne ".at" eingeben - was sich in späterer folge als "blabla.local" auswirkte - wie kann ich das umgehen und mein .at unterbringen?

2. vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird, ob er auch gleichzeitig ein exchange-postfach erstellen soll - bei der Anlage in 2008 fehlt mir diese Frage aber!? können in 2008 die ad-user nicht automatisch auch für exchange konfiguriert werden oder liegt hier ein konfigurations-fehler vor?

danke für eure hilfe!
Mitglied: GuentherH
12.02.2010 um 17:40 Uhr
Hallo.

(ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid)

Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.

vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird

Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den
User besser über den Exchange an.

LG Günther
Bitte warten ..
Mitglied: sadida
12.02.2010 um 17:46 Uhr
Hy Günther

Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.

weil wir bis dato auch mit .at gefahren sind und ich beim umstieg auf .local mehr probleme mit den clients befürchte wie mit .at ...

Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann
zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den User besser über den Exchange an.

also einen neuen netzwerk-user lege ich doch im ad an und nicht im exchange oder?
2003 haben wir neue user im ad angelegt und exchange hat automatisch das postfach erstellt (wenn ich dies im assistenten aktiviert habe)
Bitte warten ..
Mitglied: GuentherH
12.02.2010 um 18:01 Uhr
Hallo.

also einen neuen netzwerk-user lege ich doch im ad an und nicht im exchange oder?

Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 Warum gäbe es sonst in der Exchange Verwaltung plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.

weil wir bis dato auch mit .at gefahren sind und ich beim umstieg auf .local mehr probleme mit den clients befürchte wie mit .at

Umgekehrt, genau umgekehrt.

LG Günther
Bitte warten ..
Mitglied: sadida
12.02.2010 um 18:13 Uhr
Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 Warum gäbe es sonst in der Exchange Verwaltung
plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.

ok, dann mach ich das wohl so

Umgekehrt, genau umgekehrt.

und auch das mach ich so

danke
Bitte warten ..
Mitglied: GuentherH
12.02.2010 um 18:24 Uhr
Hallo.

und auch das mach ich so

Gute Idee. Und du ersparst dir bei jeder Installation auf jeden Fall einmal den DNS Eintrag für den externen Webserver

LG Günther
Bitte warten ..
Mitglied: dog
13.02.2010 um 01:26 Uhr
Umgekehrt, genau umgekehrt.

Nevertheless sollte .local wegen dem Konflikt mit mDNS nicht als Domain-Endung benutzt werden und wird von MS auch nicht angeraten (der SBS ist ja immer eine Ausnahme).
Microsoft empfiehlt Domainnamen wie ad.blabla.at etc.
Bitte warten ..
Mitglied: GuentherH
13.02.2010 um 10:36 Uhr
Hallo.

Nevertheless sollte .local wegen dem Konflikt mit mDNS

Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit. Wie die interne TLD aussehen soll, darüber streiten sich die Pros in endlos langen Diskussionen.

Eine schöne Gegenüberstellung die die Vor- und Nachteile einer "offiziellen" TLD gegenüber einer internen TLD kenntlich macht, findest du hier - http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...

Interessante Diskussionen zu diesem Thema findest du hier:
- https://www.mcseboard.de/windows-server-forum-78/domaenenname-local-com- ...
- http://www.mcseboard.de/windows-server-forum-78/frage-local-domainnamen ...

Und auch der KB-Artikel oder WP, indem du dein Infos gefunden hast würde mich interessieren.

LG Günther
Bitte warten ..
Mitglied: dog
13.02.2010 um 21:02 Uhr
Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit.

Genau genommen ist er seit 10.5 halb Vergangenheit.
Seit der Version fragt OS X zusätzlich noch den normalen DNS ab, wenn es über mDNS nichts findet.
Das ist ein Quickfix um eben das Problem der Windows-Domains zu umgehen (und kein Freifahrtsschein)

Microsoft Artikel (z.B.):

http://support.microsoft.com/kb/909264

Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch Registrieren Ihres DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden.

http://technet.microsoft.com/en-us/library/bb727085.aspx
http://technet.microsoft.com/en-us/library/cc726016%28WS.10%29.aspx

Add a prefix that is not currently in use to the registered DNS name to create a new subordinate name. For example, if your DNS root name were contoso.com then you should create an Active Directory forest root domain name such as concorp.contoso.com, where the namespace concorp.contoso.com is not already in use on the network. This new branch of the namespace will be dedicated to Active Directory

http://technet.microsoft.com/en-us/library/cc759036%28WS.10%29.aspx

Active Directory domains are named with DNS names. When choosing DNS names to use for your Active Directory domains, start with the registered DNS domain name suffix that your organization has reserved for use on the Internet, such as microsoft.com and combine this name with either geographical or divisional names used in your organization to form full names for your Active Directory domains.

(und einen anderen, den ich grade nicht finde).

Natürlich stimme ich dir zu, dass sich bei den Domainnamen die Geister scheiden.
Das Hauptproblem ist aus meiner Sicht, dass selbe wie mit privaten IPs und VPNs: Irgendwann bekommt man in einem frei wählbaren Namensraum eine Kolission, weil z.B. gerne mal firma.local oder praxis.local benutzt wird und sich das mit den hierarchischen Anspruch von DNS so garnicht verträgt.
Andersrum kann man auch nicht firma.de benutzen, weil sich das mit dem singulären Anspruch von AD nicht verträgt (http://firma.de funktioniert nicht mehr).
In dem Moment denke ich, ist es die beste Lösung Namen wie ad.firma.de zu benutzen, da sich AD hier austoben kann, man wenn man lust hat den DNS auch Internet-Facing betreiben kann, und es keine Namenskollisionen geben wird.
Das optische Problem muss man dann eben über einen zusätzlichen UPN-Suffix lösen

Für richtig Verwirrung sorgt dann noch der Server 2008, der sich bei der AD-Installation beschwert, wenn die Domain nicht von der übergeordneten Domain delegiert wird und somit die Frage aufwirft: "Soll ich mein AD jetzt öffentlich betreiben?"
Bitte warten ..
Mitglied: GuentherH
13.02.2010 um 23:31 Uhr
Hi Dog.

Gut recherchiert und wir sind einer Meinung. Der interne Domänenname sollte nicht gleich wie der externe Domänenname sein. Genau das hatte der TO ja vor und davor habe ich im abgeraten.

Die endgültige Lösung des Problems wäre wenn die IANA endlich TLDs mit vernünftigen Namen für den internen Gebrauch reservieren würde. Denn wer will schon seine Domäne firma..invalid nennen

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...