12
Active Directory externe Website
Ich synchronisiere meinen lokalen ActiveDirectory mit Azure, deshalb habe ich meine active directory domäne firma.at gennant.
Meine firma hat auch eine externe website mit firma.at. Die Forwardlookupzone für die firma.at habe ich im Windows Server DNS angelegt. Einzelne Einträge wie www eingetragen und funktioniert.
Jetzt hätte ich aber gerne das die Website im Browser auch ohne www funktioniert. Ich habe hierfür einen leeren A-Record in der Zone angelegt die auf den externen Web Server zeigt. Jetzt funktioniert es irgendwie aber auch nicht. Bei manchen Rechnern funktioniert es aber dann dauert die Abfrage sehr lange. Manchmal geht die Seite gar nicht auf. Wenn ich auf den Rechnern einen externen DNS als ersten eintrage funktioniert alles sehr schnell.
Eine Idee oder ein Best Practice für so ein Fall? Danke vorab
Meine firma hat auch eine externe website mit firma.at. Die Forwardlookupzone für die firma.at habe ich im Windows Server DNS angelegt. Einzelne Einträge wie www eingetragen und funktioniert.
Jetzt hätte ich aber gerne das die Website im Browser auch ohne www funktioniert. Ich habe hierfür einen leeren A-Record in der Zone angelegt die auf den externen Web Server zeigt. Jetzt funktioniert es irgendwie aber auch nicht. Bei manchen Rechnern funktioniert es aber dann dauert die Abfrage sehr lange. Manchmal geht die Seite gar nicht auf. Wenn ich auf den Rechnern einen externen DNS als ersten eintrage funktioniert alles sehr schnell.
Eine Idee oder ein Best Practice für so ein Fall? Danke vorab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9990271410
Url: https://administrator.de/contentid/9990271410
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
das würde ich lassen.
denn firma.at ist ja nun Dein AD und wird für die Anmeldung der PCs und Benutzer benötigt.
Das wird "lustige" Nebeneffekte geben.
Saubere Lösung: AD neu machen als ad.firma.at.
Bastellösung: Auf dem AD-Server einen Web-Server installieren der "nur" eine Weiterleitung auf www.firma.at macht.
Stefan
das würde ich lassen.
denn firma.at ist ja nun Dein AD und wird für die Anmeldung der PCs und Benutzer benötigt.
Das wird "lustige" Nebeneffekte geben.
Wenn ich auf den Rechnern einen externen DNS als ersten eintrage funktioniert alles sehr schnell.
Klar, aber die Anmeldung am AD funktioniert dann gar nicht mehr.Saubere Lösung: AD neu machen als ad.firma.at.
Bastellösung: Auf dem AD-Server einen Web-Server installieren der "nur" eine Weiterleitung auf www.firma.at macht.
Stefan
Moin,
wie Stefan schon sagt, wirst du da sehr lustige Nebeneffekte haben. Aber viel wichtiger:
Gruß
Doskias
wie Stefan schon sagt, wirst du da sehr lustige Nebeneffekte haben. Aber viel wichtiger:
Jetzt hätte ich aber gerne das die Website im Browser auch ohne www funktioniert.
Warum? Ich sehe da keinen Mehrwert.Gruß
Doskias
Wenn deine Domain firma.at heisst, muss der Domain Controller auch Anfragen an
hören können und als z.B. dc1.firma.at antworten. Also kann deine Webseite nicht auf firma.at hören, es sei denn, sie läuft auf dem Domain Controller selbst - das tut sie ja nicht.
Zumindest im internen Netz ist das so. Extern kannst du die Webseite ja unter firma.at betreiben, da deine Domain von extern nicht dazwischen funkt und auch nicht erreichbar ist.
Wenn du also von intern auf eine Webseite mit dem Namen firma.at zugreifen möchtest, hättest du der Domain einen anderen Namen geben müssen (Microsoft ist es egal wie du die interne Domain benennst.), z.B. domain.firma.at und der Domain Controller dann dc1.domain.firma.at
ping firma.athören können und als z.B. dc1.firma.at antworten. Also kann deine Webseite nicht auf firma.at hören, es sei denn, sie läuft auf dem Domain Controller selbst - das tut sie ja nicht.
Zumindest im internen Netz ist das so. Extern kannst du die Webseite ja unter firma.at betreiben, da deine Domain von extern nicht dazwischen funkt und auch nicht erreichbar ist.
Wenn du also von intern auf eine Webseite mit dem Namen firma.at zugreifen möchtest, hättest du der Domain einen anderen Namen geben müssen (Microsoft ist es egal wie du die interne Domain benennst.), z.B. domain.firma.at und der Domain Controller dann dc1.domain.firma.at
Der Content sollte nur auf einem Host erreichbar sein, weil du sonst aus Sicht der Suchmaschine doppelten Content hast.
Entweder über CNAME/A-Kombi oder A/A-Kombi oder Rewrite lösen.
CNAME-"Abflachung" zur Kenntnis nehmen.
Entweder über CNAME/A-Kombi oder A/A-Kombi oder Rewrite lösen.
CNAME-"Abflachung" zur Kenntnis nehmen.
Zitat von @StefanKittel:
Moin,
das würde ich lassen.
denn firma.at ist ja nun Dein AD und wird für die Anmeldung der PCs und Benutzer benötigt.
Das wird "lustige" Nebeneffekte geben.
Moin,
das würde ich lassen.
denn firma.at ist ja nun Dein AD und wird für die Anmeldung der PCs und Benutzer benötigt.
Das wird "lustige" Nebeneffekte geben.
Was hat das Eine mit dem Anderen zu tun?
Saubere Lösung: AD neu machen als ad.firma.at.
Sauber und eine Lösung? Heute ist erst Mittwoch!
Hi zusammen,
ja mir ist klar das die domäne ohne sub eventuell nicht das beste war.
das du keinen mehrwert siehst ist mir klar, jedoch die firma schon, da die firma links herumschickt ohne www und dann funktionieren die links intern nicht, es geht auch nicht um eine sondern um mehrere websiten.
Danke trotzdem jeden für die Tipps. LG
ja mir ist klar das die domäne ohne sub eventuell nicht das beste war.
Warum? Ich sehe da keinen Mehrwert.
das du keinen mehrwert siehst ist mir klar, jedoch die firma schon, da die firma links herumschickt ohne www und dann funktionieren die links intern nicht, es geht auch nicht um eine sondern um mehrere websiten.
Danke trotzdem jeden für die Tipps. LG
Hi,
Wie würdest du die Rewrite lösung machen, ich denke mal serverseitig am ad...?
LG
Entweder über CNAME/A-Kombi oder A/A-Kombi oder Rewrite lösen.
Wie würdest du die Rewrite lösung machen, ich denke mal serverseitig am ad...?
LG
Nein, am Webserver.
Moin
Wieso ist dir klar, dass ich keinen Mehrwert sehe? Ich fühle mich von deiner Formulierung irgendwie angegriffen, und da sinkt bei mir doch nun tatsächlich die Bereitschaft. Kannst du dir das Vorstellen? Du hast nirgends geschrieben wieso du diesen Schritt gehen willst. Wir können nur davon ausgehen was du uns mitteilst, und wenn du keinen Grund mitteilst, dann gehe ich von keinem Grund aus. Denn Glaskugel-Raterei führt nie zum Ziel. In einigen Fällen kommen hier Leute mich Ideen um die Ecke, die, sagen wir mal so, nicht wirklich durchdacht und zielführend sind. Ich sehe das Problem woanders:
Warum kann man nicht einfach www davor schreiben? Es handelt sich ja rein technisch um eine externe Website. Daher wäre meiner Meinung www.firma.at korrekt, weil der Webserver nicht bei euch steht. Und überhaupt: Seit wann besteht denn das Problem? Bist du erst kürzlich zum Azure umgezogen und hast die interne Domäne umbenannt. Wie war es denn vorher? Wie wurden vorher denn die Links verschickt? Wenn du von deiner Firma sprichst, die du in deinem Profil angibst, dann gibt es die Firma seit 1986. Wie wurden denn vorher die Links verschickt?
Darüber hinaus, ich weiß nicht ob du neu in der IT bist oder ob das hier nur dein erstes Posting ist: Es ist nicht deine Aufgabe alle Wünsche deiner Kunden (egal ob intern oder extern) umzusetzen. manche wünsche gehen nun mal nicht und es gehört genau so zu den Aufgaben eines Admin zu sagen: "Nein, das geht nicht, weil..." oder "Das machen wir nicht, weil..." oder "Ja, das ging früher so, ist jetzt aber anders, weil...". Man kann nicht alles lösen und umsetzen und so wie ich dich verstanden habe, gibt es zwei saubere Möglichkeiten für dein Problem:
1. Du überzeugst die Firma künftig www.firma.at anstatt firma.at zu verwenden. Das wäre meiner Meinung nach das schnellst und einfachste.
2. du musst deine Domäne ändern. Auf inter.firma.at oder inter-firma.at oder ichweissesauchnicht.at. Der interne Domänenname spielt für die Azure-Anbindung wie gesagt keine Rolle. Wir nutzen aus (historischen Gründen) firma.local mit firma.de im Azure. Funktioniert problemlos (bitte nicht wieder die Diskussion bzgl. der .local TLD).
Ja es gibt noch andere Optionen, die auch hier benannt wurden, aber das sind in meinen Augen keine langfristigen Lösungen. Wenn du deine Kollegen/Firma nicht überzeugen kannst bei verschickten links ein www davor zu setzen, dann wirst du nicht über das Aufsetzen deiner Domäne herumkommen.
Gruß
Doskias
Wieso ist dir klar, dass ich keinen Mehrwert sehe? Ich fühle mich von deiner Formulierung irgendwie angegriffen, und da sinkt bei mir doch nun tatsächlich die Bereitschaft. Kannst du dir das Vorstellen? Du hast nirgends geschrieben wieso du diesen Schritt gehen willst. Wir können nur davon ausgehen was du uns mitteilst, und wenn du keinen Grund mitteilst, dann gehe ich von keinem Grund aus. Denn Glaskugel-Raterei führt nie zum Ziel. In einigen Fällen kommen hier Leute mich Ideen um die Ecke, die, sagen wir mal so, nicht wirklich durchdacht und zielführend sind. Ich sehe das Problem woanders:
jedoch die firma schon, da die firma links herumschickt ohne www und dann funktionieren die links intern nicht.
Wieso macht "Die Firma", denn sowas. Deiner Aussage aus dem Eröffnungspost:Warum kann man nicht einfach www davor schreiben? Es handelt sich ja rein technisch um eine externe Website. Daher wäre meiner Meinung www.firma.at korrekt, weil der Webserver nicht bei euch steht. Und überhaupt: Seit wann besteht denn das Problem? Bist du erst kürzlich zum Azure umgezogen und hast die interne Domäne umbenannt. Wie war es denn vorher? Wie wurden vorher denn die Links verschickt? Wenn du von deiner Firma sprichst, die du in deinem Profil angibst, dann gibt es die Firma seit 1986. Wie wurden denn vorher die Links verschickt?
es geht auch nicht um eine sondern um mehrere websiten.
sofern die Website nicht mit dem Domänennamen identisch ist, sollte es egal sein. Du hast nur einen Namen deiner Domäne, wie kann es da um mehrere Websiten gehen? Das erschließt sich mir nicht.Darüber hinaus, ich weiß nicht ob du neu in der IT bist oder ob das hier nur dein erstes Posting ist: Es ist nicht deine Aufgabe alle Wünsche deiner Kunden (egal ob intern oder extern) umzusetzen. manche wünsche gehen nun mal nicht und es gehört genau so zu den Aufgaben eines Admin zu sagen: "Nein, das geht nicht, weil..." oder "Das machen wir nicht, weil..." oder "Ja, das ging früher so, ist jetzt aber anders, weil...". Man kann nicht alles lösen und umsetzen und so wie ich dich verstanden habe, gibt es zwei saubere Möglichkeiten für dein Problem:
1. Du überzeugst die Firma künftig www.firma.at anstatt firma.at zu verwenden. Das wäre meiner Meinung nach das schnellst und einfachste.
2. du musst deine Domäne ändern. Auf inter.firma.at oder inter-firma.at oder ichweissesauchnicht.at. Der interne Domänenname spielt für die Azure-Anbindung wie gesagt keine Rolle. Wir nutzen aus (historischen Gründen) firma.local mit firma.de im Azure. Funktioniert problemlos (bitte nicht wieder die Diskussion bzgl. der .local TLD).
Ja es gibt noch andere Optionen, die auch hier benannt wurden, aber das sind in meinen Augen keine langfristigen Lösungen. Wenn du deine Kollegen/Firma nicht überzeugen kannst bei verschickten links ein www davor zu setzen, dann wirst du nicht über das Aufsetzen deiner Domäne herumkommen.
Gruß
Doskias
Hi,
das war keine Beleidigung, nur das du den Status der Firma nicht kennst und das www nicht in frage kommt. Wieso warum ist egal, sonnst hätte ich nicht diesen Post geschrieben. Ich bin schon länger IT Administrator und ja das war mein erster Post, jedoch nur hier bei administrator.de, wenn ich die Firma überzeugen könnte mit www zu arbeiten hätte ich keine alternative gesucht und diesen post getätigt. Du stellst mir nur eine Lösung vor die ich schon am Anfang gesagt habe das ich ohne www arbeiten mag. Ein einfaches "nein geht nicht, weil..." hätte von deiner Seite gereicht und mir nicht 100mal das selbe schreiben mit "verwende www".
Und ich bin Netzwerkadministrator für andere Business Kunden. Es geht hier nicht um meine Firma. Meine Firma ist ein IT-Dienstleister.
Und ganz nebenbei, ich habe gesagt "Danke trotzdem jeden für die Tipps" damit habe ich auch dich gemein.
LG
Wieso ist dir klar, dass ich keinen Mehrwert sehe? Ich fühle mich von deiner Formulierung irgendwie angegriffen
das war keine Beleidigung, nur das du den Status der Firma nicht kennst und das www nicht in frage kommt. Wieso warum ist egal, sonnst hätte ich nicht diesen Post geschrieben. Ich bin schon länger IT Administrator und ja das war mein erster Post, jedoch nur hier bei administrator.de, wenn ich die Firma überzeugen könnte mit www zu arbeiten hätte ich keine alternative gesucht und diesen post getätigt. Du stellst mir nur eine Lösung vor die ich schon am Anfang gesagt habe das ich ohne www arbeiten mag. Ein einfaches "nein geht nicht, weil..." hätte von deiner Seite gereicht und mir nicht 100mal das selbe schreiben mit "verwende www".
Und ich bin Netzwerkadministrator für andere Business Kunden. Es geht hier nicht um meine Firma. Meine Firma ist ein IT-Dienstleister.
Und ganz nebenbei, ich habe gesagt "Danke trotzdem jeden für die Tipps" damit habe ich auch dich gemein.
LG
Ich hab ja auch nur gesagt, dass ich mich angegriffen fühle, nicht, dass du mich angreifst. Da ist ein kleiner Unterschied drin. Die Lösung zu deinem Problem steht in der ersten Antwort von @StefanKittel:
Kann man so machen, entspricht aber in keiner Weise einer guten Lösung und keinem Standard. Durch den Webserver wird dein AD zusätzlich anfälliger gegen Attacken. Wenn ich so eine Lösung bei einem Kunden vorfinde, würde ich es als Bastellösung einordnen und das Gefühl haben, dass derjenige der das eingerichtet hat, keine Ahnung von dem hatte, was er da getan hat. Das trifft bei dir ja aber offenbar nicht zu, aber der Eindruck bleibt. Also dann. Entscheide dich:
Option A: Domäne neu aufsetzen mit unterschiedlichem Namen
Option B: Webserver (IIS, Apache, etc) auf dem DC installieren und entsprechend konfigurieren
Gruß
Doskias
Zitat von @StefanKittel:
Bastellösung: Auf dem AD-Server einen Web-Server installieren der "nur" eine Weiterleitung auf www.firma.at macht.
Bastellösung: Auf dem AD-Server einen Web-Server installieren der "nur" eine Weiterleitung auf www.firma.at macht.
Kann man so machen, entspricht aber in keiner Weise einer guten Lösung und keinem Standard. Durch den Webserver wird dein AD zusätzlich anfälliger gegen Attacken. Wenn ich so eine Lösung bei einem Kunden vorfinde, würde ich es als Bastellösung einordnen und das Gefühl haben, dass derjenige der das eingerichtet hat, keine Ahnung von dem hatte, was er da getan hat. Das trifft bei dir ja aber offenbar nicht zu, aber der Eindruck bleibt. Also dann. Entscheide dich:
Option A: Domäne neu aufsetzen mit unterschiedlichem Namen
Option B: Webserver (IIS, Apache, etc) auf dem DC installieren und entsprechend konfigurieren
Gruß
Doskias
1
Hi
da gebe ich dir vollkommen recht, das ist keine Lösung für eine Produktiv Umgebung.
Anscheinend ist das neu aufsetzen der Domäne die einzige logische Lösung.
Danke dir nochmal sehr und der Community. Liebe Grüße aus Wien!
Zitat von @Doskias:
Kann man so machen, entspricht aber in keiner Weise einer guten Lösung und keinem Standard. Durch den Webserver wird dein AD zusätzlich anfälliger gegen Attacken. Wenn ich so eine Lösung bei einem Kunden vorfinde, würde ich es als Bastellösung einordnen und das Gefühl haben, dass derjenige der das eingerichtet hat, keine Ahnung von dem hatte, was er da getan hat.
Kann man so machen, entspricht aber in keiner Weise einer guten Lösung und keinem Standard. Durch den Webserver wird dein AD zusätzlich anfälliger gegen Attacken. Wenn ich so eine Lösung bei einem Kunden vorfinde, würde ich es als Bastellösung einordnen und das Gefühl haben, dass derjenige der das eingerichtet hat, keine Ahnung von dem hatte, was er da getan hat.
da gebe ich dir vollkommen recht, das ist keine Lösung für eine Produktiv Umgebung.
Anscheinend ist das neu aufsetzen der Domäne die einzige logische Lösung.
Danke dir nochmal sehr und der Community. Liebe Grüße aus Wien!
