5
Windows Server 16 Essentials -Essentials AD DNS Suffix .local nachträglich ändern
Hi,
ich bin neu hier, deswegen erstmal ein dickes Hallo Leute
Ich habe folgende Frage, und dachte mir, ich frage erstmal die Profis, bevor ich anfange rumzuspielen.
Wir haben eine Windows 2016 Essentials Active Directory, ich denke das kann man auch als mini AD bezeichnen.
Auf jeden fall haben wir bei der Erstinstallation, das .local übernommen.
Ich habe nun mehrfach gelesen, dass es nicht besonders gut sein sollte, zb wegen Sicherheitszertifikaten.
Es muss nicht unbedingt an eine Toplevel Domain gebunden werden, aber es sollte zumindest etwas geschmeidiger sein.
zb. fänden wir .lan ganz gut.
Die frage ist folglich, wie und ob kann man das nachträglich ändern ?
Vielen Dank
Mit freundlichen Grüßen
NordTec
ich bin neu hier, deswegen erstmal ein dickes Hallo Leute
Ich habe folgende Frage, und dachte mir, ich frage erstmal die Profis, bevor ich anfange rumzuspielen.
Wir haben eine Windows 2016 Essentials Active Directory, ich denke das kann man auch als mini AD bezeichnen.
Auf jeden fall haben wir bei der Erstinstallation, das .local übernommen.
Ich habe nun mehrfach gelesen, dass es nicht besonders gut sein sollte, zb wegen Sicherheitszertifikaten.
Es muss nicht unbedingt an eine Toplevel Domain gebunden werden, aber es sollte zumindest etwas geschmeidiger sein.
zb. fänden wir .lan ganz gut.
Die frage ist folglich, wie und ob kann man das nachträglich ändern ?
Vielen Dank
Mit freundlichen Grüßen
NordTec
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379904
Url: https://administrator.de/contentid/379904
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin
ich bin neu hier, deswegen erstmal ein dickes Hallo Leute
scheinst ja fleißig zu sein - 3 Threads innerhalb weniger Minuten Ich habe folgende Frage, und dachte mir, ich frage erstmal die Profis, bevor ich anfange rumzuspielen.
erst lesen - dann installieren ist noch besserWir haben eine Windows 2016 Essentials Active Directory, ich denke das kann man auch als mini AD bezeichnen.
diese Annahme ist falsch. Das ist das selbe AD wie bei den "großen" VersionenAuf jeden fall haben wir bei der Erstinstallation, das .local übernommen.
nicht optimal - wirklich schlimm aber auch nichtIch habe nun mehrfach gelesen, dass es nicht besonders gut sein sollte, zb wegen Sicherheitszertifikaten.
Problematisch daran ist, das .local nicht für den lokalen Betrieb deklariert wurde und somit von allem und jedem genutzt werden kann. Prominentestes Beispiel: AppleEs muss nicht unbedingt an eine Toplevel Domain gebunden werden, aber es sollte zumindest etwas geschmeidiger sein.
wenn man sich darüber schon Gedanken macht sollte man genau das tunzb. fänden wir .lan ganz gut.
auch nicht besser: https://www.heise.de/newsticker/meldung/Private-Domains-und-neue-TLDs-IC ...Die frage ist folglich, wie und ob kann man das nachträglich ändern ?
kann man nichtVielen Dank
gerneMit freundlichen Grüßen
Gruß
1
Problem gelöst, dann lassen wir es so. Wird kein Drama sein.
Es wäre nur ne Komfort Sache gewesen, Probleme hatten wir bisher nicht damit.
vielen Dank
Es wäre nur ne Komfort Sache gewesen, Probleme hatten wir bisher nicht damit.
vielen Dank
Hallo,
Das hat aber nichts mit diesen Namen zu tun.
https://en.wikipedia.org/wiki/.local#Microsoft_recommendations
Nimm deinen Firmennamen oder deren Webpräsenznamen z.B. Meine-Firma.de und mittels DNS Server machst du dir ein Split Brain DNServer. Ist der Emphohlene weg heutzutage (Mitte 2018).
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/sp ...
http://www.itgeared.com/articles/1020-what-is-split-brain-split-horizon ...
Gruß,
Peter
Das hat aber nichts mit diesen Namen zu tun.
Es muss nicht unbedingt an eine Toplevel Domain gebunden werden, aber es sollte zumindest etwas geschmeidiger sein.
Wenn ihr dort keine Apples habt wo mDNS dir querkommt, lasse den Namen. Ansonsten die Essentials Rolle wieder entfern und dann ein Domain Rename (Google hilft) versuchen oder gleich eine neue Domäne aufsetzen und diesmal den Namen besser wählen. Grundlegend falsch ist .local nicht, aber es kommt drauf an was ihr wollt. Einige Asisstenten seitens MS machen nach wie vor eine .local Domäne, auch ohne nachzufragen oder zu berücksichtigen das ihr nur Apple Geräte habt. Oder die neue Domäne per Antwortdatei machen (lassen). https://docs.microsoft.com/de-de/windows-server-essentials/install/creat ...Die frage ist folglich, wie und ob kann man das nachträglich ändern ?
Was ist ausser dein "das habe ich gelesen" denn der (wichtige und richtige) Grund warum du den Namen ändern willst? Noch ist .local kein TLD Name und was das kommt ist noch nicht abzusehen, aber es wird kommen. Auch hier kannst du lesen das MS beim Server 2016 Essentials nach wie vor .local nimmt https://en.wikipedia.org/wiki/.local#Microsoft_recommendationsNimm deinen Firmennamen oder deren Webpräsenznamen z.B. Meine-Firma.de und mittels DNS Server machst du dir ein Split Brain DNServer. Ist der Emphohlene weg heutzutage (Mitte 2018).
https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dn ...
https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/sp ...
http://www.itgeared.com/articles/1020-what-is-split-brain-split-horizon ...
Gruß,
Peter
1
Danke Peter,
Werde mich da mal rein Lesen. Das .local ein TLD Name wird/ werden soll, hätte ich nicht erwartet.
Aber die Paar Macbook, die die Installer Datei für den Manager sowieso nicht akzeptieren, und die AD nur "by-the-way" läuft, also nicht zwingend nötig ist für Netzwerk und Net zugriff, sollte das was Apple angeht fürs erste nicht weiter stören.
Das mit Split Brain DNServer klingt interessant und einen reinstall der essentials Rolle werde ich mal absprechen ob das gewünscht ist.
Thx.
Werde mich da mal rein Lesen. Das .local ein TLD Name wird/ werden soll, hätte ich nicht erwartet.
Aber die Paar Macbook, die die Installer Datei für den Manager sowieso nicht akzeptieren, und die AD nur "by-the-way" läuft, also nicht zwingend nötig ist für Netzwerk und Net zugriff, sollte das was Apple angeht fürs erste nicht weiter stören.
Das mit Split Brain DNServer klingt interessant und einen reinstall der essentials Rolle werde ich mal absprechen ob das gewünscht ist.
Thx.
Hallo,
Gruß,
Peter
Zitat von @NordTec:
einen reinstall der essentials Rolle werde ich mal absprechen ob das gewünscht ist.
Ist eigentlich schnell gemacht wenn eine vernünftige Datensicherung vorliegt und die Domäne nicht überall wild in irgendwelche Dateien eingetragen wurde. Eine Antwortdatei erstellen mit deinen geforderten Domain ist aber dsnn Pflicht weil die Essentialsrolle zwingend eine .local sonst macht. Weiteres zum Lesen: http://workendtech.com/how-to-set-up-windows-domain-server-2016-essenti ... aber wenn du meinst mit mDNS auch in Zukubft keine Probleme zu bekommen, lass den Namen stehen.einen reinstall der essentials Rolle werde ich mal absprechen ob das gewünscht ist.
Gruß,
Peter
