18
Active-Directory Namen wählen
Hallo,
wie verhält sich das eigentlich mit dem Namen für eine Active-Directory-Domäne? Wie sollte man diesen eurer Meinung nach wählen? Ich habe mir soeben diesen Artikel hier durchgelesen:
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx +
http://msmvps.com/blogs/acefekay/archive/2009/09/07/what-s-in-an-active ...
aber so richtig hab ich das noch nicht verstanden. Zu meinem Vorhaben, bzw. Fragestellung:
ich habe noch kein AD, möchte diese aber mit Samba4 jetzt nachholen selbst wenn es noch im RC-Stadium ist. Unabhängig davon, möchte ich gerne eine Testdomäne erstellen. Trotz der Testdomäne interessiert mich diese Frage zur Namensgebung sehr. Ich habe bereits zwei DNS-Server (primary+secondary) in Betrieb auf GNU/Linux mit BIND 9 am Laufen. Meine öffentliche Internetadressen, die ich registriert habe lauten meinefirma.de, meinefirma.com und meinefirma.net. Meine jetzige Samba3-Domäne heißt MYCOMP, also kein AD und kein Suffix. Briefbögen und solches Zeug ist mit meinefirma.com angegeben. Meine email-Adressen sämtlicher User lauten vnachname@meinefirma.com. Es gibt nur einen einzigen Sitz in Deutschland. Die jetzigen DNS-Server lauten auf die Zone meinefirma.de
Wie sollte ich eurer Meinung nach meine AD nennen? Ich würde mich sehr auf profesionellen Rat freuen, damit auch für die Zukunft keine Problem auftreten könnten zwecks Namensgebungen.
wie verhält sich das eigentlich mit dem Namen für eine Active-Directory-Domäne? Wie sollte man diesen eurer Meinung nach wählen? Ich habe mir soeben diesen Artikel hier durchgelesen:
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspx +
http://msmvps.com/blogs/acefekay/archive/2009/09/07/what-s-in-an-active ...
aber so richtig hab ich das noch nicht verstanden. Zu meinem Vorhaben, bzw. Fragestellung:
ich habe noch kein AD, möchte diese aber mit Samba4 jetzt nachholen selbst wenn es noch im RC-Stadium ist. Unabhängig davon, möchte ich gerne eine Testdomäne erstellen. Trotz der Testdomäne interessiert mich diese Frage zur Namensgebung sehr. Ich habe bereits zwei DNS-Server (primary+secondary) in Betrieb auf GNU/Linux mit BIND 9 am Laufen. Meine öffentliche Internetadressen, die ich registriert habe lauten meinefirma.de, meinefirma.com und meinefirma.net. Meine jetzige Samba3-Domäne heißt MYCOMP, also kein AD und kein Suffix. Briefbögen und solches Zeug ist mit meinefirma.com angegeben. Meine email-Adressen sämtlicher User lauten vnachname@meinefirma.com. Es gibt nur einen einzigen Sitz in Deutschland. Die jetzigen DNS-Server lauten auf die Zone meinefirma.de
Wie sollte ich eurer Meinung nach meine AD nennen? Ich würde mich sehr auf profesionellen Rat freuen, damit auch für die Zukunft keine Problem auftreten könnten zwecks Namensgebungen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193776
Url: https://administrator.de/forum/active-directory-namen-waehlen-193776.html
Ausgedruckt am: 04.04.2025 um 16:04 Uhr
18 Kommentare
Neuester Kommentar
meinefirma.local
Gruß, Arch Stanton
Gruß, Arch Stanton
Das ist ja aber eigentlich das, was man vermeiden sollte. So wurde mir zumindest der Eindruck vermittelt, als ich einiges dazu las (auf englisch). Ich tendiere momentan eher zu ad.meinefirma.de, oder eben eine ganz andere TLD z.B. meinefirma.abc
ad.meinefirma.de oder ähnlich ist korrekt.Vollständige Diskussion: SBS 2008 Neuinstallation - Fragen
Zitat von @panguu:
Das ist ja aber eigentlich das, was man vermeiden sollte. So wurde mir zumindest der Eindruck vermittelt, als ich einiges dazu las
(auf englisch). Ich tendiere momentan eher zu ad.meinefirma.de, oder eben eine ganz andere TLD z.B. meinefirma.abc
Das ist ja aber eigentlich das, was man vermeiden sollte. So wurde mir zumindest der Eindruck vermittelt, als ich einiges dazu las
(auf englisch). Ich tendiere momentan eher zu ad.meinefirma.de, oder eben eine ganz andere TLD z.B. meinefirma.abc
Das ist genau das was ich nicht machen würde
siehe dazu Interne Domäne nach außen sichtbar machen?
LG
@catachan: du hast mich wohl missverstanden. Meine Internetsite heißt meinefirma.de und ich meinte dass ich eine andere Domainendung verwende, wie z.B. meinefirma.abc* (also z.B. meinefirma.net). Das wären dann zwei vollkommen unabhängige Domains. Ich wüßte nicht was daran so verkehrt wäre, im Gegenteil.
Aber deswegen frage ich ja, denn vllt. hab ich nen Denkfehler.
@dog: Danke für den Link, habe mir das mal durchgelesen. Im Endeffekt deckt sich das ja irgendwie mit dem zweiten Link, den ich im Ursprungspost angegeben hatte. Ich kann mich nur noch nicht endgültig entscheiden zwischen ad.meinefirma.de oder meinefirma.net (andre Endung, hier 'net'). Hmm....
Aber deswegen frage ich ja, denn vllt. hab ich nen Denkfehler.
@dog: Danke für den Link, habe mir das mal durchgelesen. Im Endeffekt deckt sich das ja irgendwie mit dem zweiten Link, den ich im Ursprungspost angegeben hatte. Ich kann mich nur noch nicht endgültig entscheiden zwischen ad.meinefirma.de oder meinefirma.net (andre Endung, hier 'net'). Hmm....
Hi
wenn du sicher bist dass du niemals aus deiner Domäne irgendeinen Host aus der DNS Zone meinefirma.net connecten willst ....
Was spricht gegen .local ? Dass sich ein exchange mit .com oder .net meldet ist ja keine große Sache. Meiner Meinung nach ist eine Domain auf .local immer noch die beste Variante
wenn du sicher bist dass du niemals aus deiner Domäne irgendeinen Host aus der DNS Zone meinefirma.net connecten willst ....
Was spricht gegen .local ? Dass sich ein exchange mit .com oder .net meldet ist ja keine große Sache. Meiner Meinung nach ist eine Domain auf .local immer noch die beste Variante
Wie auch in dem von dir geposteten Link beschrieben, oder auch Tante Google befragt, kann es bei Microsoft Servern Probleme bereiten wegen mDNS. Aus diesem Grunde würde ich .local nicht verwenden wollen. Vielleicht schon eher .local.net aber das macht ja alles nur noch verzwickter wie ich finde (subjektive Meinung wegen dem Namen!).
In meinem eigenen Netz (kein AD, nur Samba3 PDC/BDC) verwende ich schon seit langem intranet.meinefirma.de und bisher hatte cih auch keine Probleme damit. Aber ich will das jetzt mit dem AD von Grund auf richtig machen und mich für einen korrekten Namen entscheiden.
Wie gesagt, ich tendiere momentan zu ad.meinefirma.de oder meinefirma.net
Ich kann nur noch nicht genau abwiegen was für Vor-/Nachteile ich zwischen diesen beiden Möglichkeiten hätte. Was denkt ihr? eher (A) oder (B) ?
In meinem eigenen Netz (kein AD, nur Samba3 PDC/BDC) verwende ich schon seit langem intranet.meinefirma.de und bisher hatte cih auch keine Probleme damit. Aber ich will das jetzt mit dem AD von Grund auf richtig machen und mich für einen korrekten Namen entscheiden.
Wie gesagt, ich tendiere momentan zu ad.meinefirma.de oder meinefirma.net
Ich kann nur noch nicht genau abwiegen was für Vor-/Nachteile ich zwischen diesen beiden Möglichkeiten hätte. Was denkt ihr? eher (A) oder (B) ?
Meiner Meinung nach ist die Namensgebung eingendlich Geschmackssache. Man sollte nur nie genau die selbe Domain Intern wie Extern verwenden.
Also solltest du nicht meinefirma.com nehmen wenn du aber ad.meinefirma.com nimmst passt das. Du kannst dir dann immer noch intern die zone meinefirma.com anlegen und so auch Eintäge auf Interne IP Adressen zeigen lassen. Allerdings gilt es 2 DNS server zu verwalten je Domain den Externen und den Internen.
Es kommt natürlich auch auf die DNS organisation an. Wenn man die selbe Domain Intern wie Extern verwendet hat man das Problem das man seine eigenen Hompages nicht erreichen kann weil der Interne DNS Server sich für die Domain zuständig fühlt und somit keinen anderen DNS server mehr um Auskunft bittet. Dieses Problem kann man nur mit Hosteinträgen die auf die Externe IP des Webservers zeigen umgehen (und das nur wenn es keinen Host gibt der diesen namen bereits hat).
Alles andere ist eigendlich frei soweit ich weiss kann man auch .hugo oder .intra oder oder oder nehmen.
Aber ich nehme an das all diese Infos sowieso bekannt sein sollten.
LG
Also solltest du nicht meinefirma.com nehmen wenn du aber ad.meinefirma.com nimmst passt das. Du kannst dir dann immer noch intern die zone meinefirma.com anlegen und so auch Eintäge auf Interne IP Adressen zeigen lassen. Allerdings gilt es 2 DNS server zu verwalten je Domain den Externen und den Internen.
Es kommt natürlich auch auf die DNS organisation an. Wenn man die selbe Domain Intern wie Extern verwendet hat man das Problem das man seine eigenen Hompages nicht erreichen kann weil der Interne DNS Server sich für die Domain zuständig fühlt und somit keinen anderen DNS server mehr um Auskunft bittet. Dieses Problem kann man nur mit Hosteinträgen die auf die Externe IP des Webservers zeigen umgehen (und das nur wenn es keinen Host gibt der diesen namen bereits hat).
Alles andere ist eigendlich frei soweit ich weiss kann man auch .hugo oder .intra oder oder oder nehmen.
Aber ich nehme an das all diese Infos sowieso bekannt sein sollten.
LG
Moin,
darf ich noch kurz einwerfen:
Unter SBS 2011 ist ein "." im Domänennamen nicht mehr möglich - zumindest ging es bei mir nicht
Nur "A-Z", "0-9" und "-".
Gruß
darf ich noch kurz einwerfen:
Unter SBS 2011 ist ein "." im Domänennamen nicht mehr möglich - zumindest ging es bei mir nicht
Nur "A-Z", "0-9" und "-".
Gruß
Das ist Richtig ging bei mir auch nicht ich vermute das Microsoft die Localen Domains gerne als .local haben möchte den deswegen haben sie die ändung gekauft. Es wird also nie öffenliche .local Adressen geben
nutzt man .hugo kann es sein das im laufe der Jahre .hugo öffenlich wird und es plötzlich externe Webseiten mit dieser ändung gibt.
Ich vermute das Microsoft deswegen die Admins dazu bewegen möchte .local zu verwenden. Und nicht mehr ad.domain.at wie die meisten.
LG
nutzt man .hugo kann es sein das im laufe der Jahre .hugo öffenlich wird und es plötzlich externe Webseiten mit dieser ändung gibt.
Ich vermute das Microsoft deswegen die Admins dazu bewegen möchte .local zu verwenden. Und nicht mehr ad.domain.at wie die meisten.
LG
deswegen haben sie die ändung gekauft. Es wird also nie öffenliche .local Adressen geben
Wie kommst du auf die absurde Idee?
.local gehört nicht Microsoft und ist für Multicast-DNS zugewiesen, also keinesfalls "frei".Eine Domäne "irgendwas.local" zu nennen ist ein ganz klarer Verstoß gegen die Vergaberegeln.
Microsoft selbst rät übrigens auch davon ab ".local" zu benutzen (siehe Links oben).
Außer beim SBS, da macht M$ aus Prinzip alle die Dinge von denen sie normalerweise abraten.
Ich rede hier nicht von einer Externen domain sondern die Interne .local zu nennen.
Also Soweit ich Informiert bin wird mir nicht vorgeschrieben welche interne Domain ich nehmen muss ich kann genausogut .local benutzen wenn ich will.
Microsoft hat selbst auf ihren Schulungen mitgeteilt das .local nie zu einer öffenlichen Domain werden wird da die Rechte für .local bei Microsoft liegen.
Da ich mir denke das ein Mitarbeiter von Microsoft selbst wissen sollte was er erzählt nehme ich mal an das stimmt. Lass mich aber auch gerne belären.
Ich hab noch nirgends gelesen das man .local nicht verwenden soll.
Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de
Ich hab mir deine Posts und Links alle angeschaut konnte jedoch nirgends finden das Microsoft von internen .local domains abrät.
Du hast es recht gut getroffen in dener Beschreibung aber wie gesagt die Namesgebung ist Geschmackssache.
LG
Also Soweit ich Informiert bin wird mir nicht vorgeschrieben welche interne Domain ich nehmen muss ich kann genausogut .local benutzen wenn ich will.
Microsoft hat selbst auf ihren Schulungen mitgeteilt das .local nie zu einer öffenlichen Domain werden wird da die Rechte für .local bei Microsoft liegen.
Da ich mir denke das ein Mitarbeiter von Microsoft selbst wissen sollte was er erzählt nehme ich mal an das stimmt. Lass mich aber auch gerne belären.
Ich hab noch nirgends gelesen das man .local nicht verwenden soll.
Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de
Ich hab mir deine Posts und Links alle angeschaut konnte jedoch nirgends finden das Microsoft von internen .local domains abrät.
Du hast es recht gut getroffen in dener Beschreibung aber wie gesagt die Namesgebung ist Geschmackssache.
LG
Ich hab noch nirgends gelesen das man .local nicht verwenden soll.
http://technet.microsoft.com/en-us/library/cc738121(WS.10).aspx
Using single label names or unregistered suffixes, such as .local, is not recommended.
Und hier wird erklärt, dass man auch .local nutzen kann, selbst wenn Mac Hosts angebunden werden sollen:
http://blogs.technet.com/b/sbs/archive/2008/04/20/geeky-question-of-the ...
Wobei ja aus all den recherchierten Artikeln (Tant Google!) in der Mehrzahl hervorgeht, man solle .local vermeiden. Wie bereits erklärt aus den Gründen von mDNS.
Also der Technet Link geht nicht :
Page Not Found
We're sorry, but the page you requested could not be found. Please check your typing and try again, or use the search option on this page.
Und wenn Mac OS 10.2 einen Bug hat und mit .local nicht umgehen kann das aber eh schon mit 10.3 behoben ist sehe ich keinen grund deswegen keine .local Domain zu machen.
Dann wird nur noch beschrieben das man sie umstellen kann wenn man möchte mit dem Windows SBS Answer File Tool und das man keine Öffentliche wie zb. .com verwenden soll. ??? Wo ist da ein Grund nicht .local zu verwenden ??
Der rest gibt ebenfalls keinen Grund her warum man nicht .local verwenden sollte.
LG und bis Morgen
Page Not Found
We're sorry, but the page you requested could not be found. Please check your typing and try again, or use the search option on this page.
Und wenn Mac OS 10.2 einen Bug hat und mit .local nicht umgehen kann das aber eh schon mit 10.3 behoben ist sehe ich keinen grund deswegen keine .local Domain zu machen.
Dann wird nur noch beschrieben das man sie umstellen kann wenn man möchte mit dem Windows SBS Answer File Tool und das man keine Öffentliche wie zb. .com verwenden soll. ??? Wo ist da ein Grund nicht .local zu verwenden ??
Der rest gibt ebenfalls keinen Grund her warum man nicht .local verwenden sollte.
LG und bis Morgen
Microsoft hat selbst auf ihren Schulungen mitgeteilt das .local nie zu einer öffenlichen Domain werden wird da die Rechte für .local bei Microsoft liegen.
1. Eine öffentliche Domain wird es nicht
2. Die Rechte liegen nicht! bei Microsoft
Ich hab noch nirgends gelesen das man .local nicht verwenden soll.
Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de
Mit Frei meinte ich das .local noch nicht extern vergeben ist wie .at oder .de
This document specifies that the DNS top-level domain ".local." is a
special domain with special semantics, namely that any fully-
qualified name ending in ".local." is link-local, and names within
this domain are meaningful only on the link where they originate.
...
Any DNS query for a name ending with ".local." MUST be sent to the
mDNS multicast address 224.0.0.251 (or its IPv6 equivalent FF02::FB).
http://tools.ietf.org/html/draft-cheshire-dnsext-multicastdns-15special domain with special semantics, namely that any fully-
qualified name ending in ".local." is link-local, and names within
this domain are meaningful only on the link where they originate.
...
Any DNS query for a name ending with ".local." MUST be sent to the
mDNS multicast address 224.0.0.251 (or its IPv6 equivalent FF02::FB).
Auch wenn das ein "Draft" ist: Seit vor 2004 implementiert praktisch jeder Netzwerkdrucker und jeder Mac sowieso mDNS, viele Linux-Systeme mittlerweile auch.
Ich hab mir deine Posts und Links alle angeschaut konnte jedoch nirgends finden das Microsoft von internen .local domains abrät.
Using single label names or unregistered suffixes, such as .local, is not recommended.
http://technet.microsoft.com/en-us/library/cc738121%28WS.10%29.aspxAllgemein ist firma.local und konsorten immer schlecht, weil sie das Funktionsprinzip von DNS verletzen.
Im Endeffekt ist es genauso dumm wie als Firmennetzwerk 192.168.0.0/24 zu benutzen - wenn du das erste mal VPN benutzen willst bekommst du Adresskonflikte.
[offtopic]
oder genauso schlecht, eine Fritz-Box mit dem default network 192.168.178.0/24 zu konfigurieren, und dann später versuchen VPN über Fritz! einzurichten und dumm guggt warum Fritz dieses network verweigert *rotfl*
[/offtopic]
:D :D :D
oder genauso schlecht, eine Fritz-Box mit dem default network 192.168.178.0/24 zu konfigurieren, und dann später versuchen VPN über Fritz! einzurichten und dumm guggt warum Fritz dieses network verweigert *rotfl*
[/offtopic]
:D :D :D
Das find ich jetzt dumm was mach ich nun mit den ganzen SBS Servern die eine .local Domain haben.
WTF.... Das kann doch gar nicht sein. Ist MS wirklich so dumm warum wird das auf keiner einzigen Schulung oder MS Partner Roadshow mitgeteilt ?
Toll dann is es wohl so. Danke für die Aufklärung.
PS: Das steht sogar im Wikipedia wenn man mDNS googelt. Meine unwissenheit kommt wohl daher das ich mit Apple kaum was zu tun hab.
LG
WTF.... Das kann doch gar nicht sein. Ist MS wirklich so dumm warum wird das auf keiner einzigen Schulung oder MS Partner Roadshow mitgeteilt ?
Toll dann is es wohl so. Danke für die Aufklärung.
PS: Das steht sogar im Wikipedia wenn man mDNS googelt. Meine unwissenheit kommt wohl daher das ich mit Apple kaum was zu tun hab.
LG
Vieleicht noch eine kleinigkeit die ich zu dem thema gefunden hab:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
Laut diesem Artikel werden ab 2015 keine Zertifikate mehr für nicht Existierende Domains ausgestellt. zb. .local
Das bedeutet auch wenn man ein Öffenliches Zertifikat hat wird es ab 2015 vom Browser als nicht gültig angemeckert wenn man keine offizielle Domain verwendet hat.
Stimmt das ?????
LG
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
Laut diesem Artikel werden ab 2015 keine Zertifikate mehr für nicht Existierende Domains ausgestellt. zb. .local
Das bedeutet auch wenn man ein Öffenliches Zertifikat hat wird es ab 2015 vom Browser als nicht gültig angemeckert wenn man keine offizielle Domain verwendet hat.
Stimmt das ?????
LG
