marabunta
Goto Top

Domänenname ändern

Hi,

ich habe einen Windows Server 2019.
Jetzt will ich die Domäne umbenennen, ist der aktuelle Weg noch immer dieser hier:
https://www.msxfaq.de/windows/domain_rename.htm

Aktuell heißt die Domäne newdom.local, und .local verwendet man nicht mehr, gibt es für Testdomänen einen geeigneten neuen Namen oder wird da weiter .local verwendet?

Danke.

Content-Key: 560325

Url: https://administrator.de/contentid/560325

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Matsushita
Lösung Matsushita 22.03.2020 aktualisiert um 12:56:05 Uhr
Goto Top
Aus eigenen Erfahrungen kann ich nur sagen: Bennene niemals eine Active Directory Domäme um. Im Zweifelsfall neu aufbauen und migrieren.

Aber es gibt einen besseren Weg: Behalte den blöden Namen und konfiguriere einen alternativen Benutzerprinzipalnamen-Suffix, z.B. meinefirma.de. So kannst Du Objekte (also Benutzer, Gruppen etc.) mit dem Suffix "meinefirma.de" anstatt "meinefirma.local erstellen. Diese können dann auch z.B. mit Azure AD Connect nach Azure synchronisiert werden, was mit *.local bekanntlich nicht geht.

PS: Eigentlich hat man *.local nie verwendet, auch wenn Microsoft das selbst mit dem Small Business Server so gemacht hat (niemand weiß, warum). Am besten ist es, wenn die AD Domäne immer eine untergeordnete Domäne der öffentlichen DNS Domäne ist. Beispiel:

Öffentliche DNS-Domäne: Willis-fahrrad.de
AD Domänenname: ad.willis-fahrrad.de (statt ad auch intern, apfel, was auch immer)

Dadurch hast Du DNS-seitig immer die volle Kontrolle, keine Inhaber-Streitigkeiten UND Du machst Best practice face-smile
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.03.2020 um 13:54:20 Uhr
Goto Top
Zitat von @Marabunta:

Hi,

ich habe einen Windows Server 2019.
Jetzt will ich die Domäne umbenennen,

Gibt es irgendeinen triftigen Grund, die Domäne umzubenennen? Meine Erfahrung ist, daß es sich selten lohnt und fast immer besser ist, Neue Domain zu erstellen und zu migrieren.


Aktuell heißt die Domäne newdom.local, und .local verwendet man nicht mehr, gibt es für Testdomänen einen geeigneten neuen Namen oder wird da weiter .local verwendet?

.local ist ungeschickt, kann aber natürlich immer noch verwendet werden.

Sinvoller ist es einfach eine subdomain, wie z.B. test oder AD einer eigenen DNS-domäne zu nehmen, wie z.B. AD.Firmenname.TLD oder TEST.Firmenname.TLD.

Dabei sollte Firmenname.TLD natürlich selbstverständlich einem selbst gehören.

lks
Mitglied: Marabunta
Marabunta 22.03.2020 um 14:02:06 Uhr
Goto Top
Zur Übung, ums mal gemacht zu haben und zu Wissen, wie es ggf. besser funktioniert.
Mitglied: manchmalfunktionierts
manchmalfunktionierts 22.03.2020 um 14:33:58 Uhr
Goto Top
Moin zusammen,

wie sieht es eigentlich aus, wenn man nur die subdomain ändert?

angenommen intern.xyz.de zu ad.xyz.de das dürfte doch unkomplizierter gehen? oder ist das genauso ungeil?

Beste Grüße
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 15:51:27 Uhr
Goto Top
Zitat von @manchmalfunktionierts:

Moin zusammen,

wie sieht es eigentlich aus, wenn man nur die subdomain ändert?

angenommen intern.xyz.de zu ad.xyz.de das dürfte doch unkomplizierter gehen? oder ist das genauso ungeil?

genau so ungeil.
Mitglied: 117471
117471 22.03.2020 um 18:08:21 Uhr
Goto Top
Hallo,

Zitat von @Marabunta:

Aktuell heißt die Domäne newdom.local, und .local verwendet man nicht mehr,

Jein. So richtig durchgesetzt hat sich das insofern nicht, dass "eigentlich" nur Apple-Geräte darüber stolpern. Historisch betrachtet wurde der RFC 6762 seitens Apple als proprietäre Entwicklung "durchgeboxt", um den Rest der Welt ein kleines bisschen komplizierter zu machen. Wohl wissend, dass der Name unter Windows eher Standard ist. Inwieweit man derartigen gegenseitigen Schikanen nachkonfiguriert, darf jeder für sich selber entscheiden.

Ich persönlich setze grundsätzlich auf OpenSource; da wird man mit so etwas eher am Rande konfrontiert. Solange Du nicht mit Bonjour & Co. hantierst, dürfte der Aufwand in keinem Verhältnis zum Nutzen stehen.

Gruß,
Jörg
Mitglied: 142583
142583 22.03.2020 um 20:49:29 Uhr
Goto Top
Warum eigentlich umbenennen?
Mitglied: 142583
142583 22.03.2020 aktualisiert um 20:53:27 Uhr
Goto Top
Ja, Folge Mal deinem Rat.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 20:56:04 Uhr
Goto Top
Zitat von @142583:

Ja, Folge Mal deinem Rat.
besser ist das, go for it!
Mitglied: manchmalfunktionierts
manchmalfunktionierts 22.03.2020 um 20:56:10 Uhr
Goto Top
Zitat von @142583:

Warum eigentlich umbenennen?

Moin,

einfach mal einlesen face-smile.

z. B. http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html



lesen hilft.

Moin certified.net,

das geht auch freundlich....!

Grüße
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 aktualisiert um 20:59:52 Uhr
Goto Top
Moin certified.net,
das geht auch freundlich....!
Grüße

war doch freundlich? Alle so zartbesaitet. Was macht Ihr denn, wenn eine Krise kommt? ;-D

Aber vermutlich ist deswegen alles wichtige auch als Video anzuschauen. face-big-smile
Mitglied: 142583
142583 22.03.2020 aktualisiert um 21:07:20 Uhr
Goto Top
Die Hälfte in dem Artikel ist Quatsch. Dieses vermeintliche "Wissen" sieht man hier auch immer wieder.

Unabhängig davon, dass es nicht unbedingt geschickt ist eine AD-Domain .local zu nennen, ist es wohl eine Bestandsinstallation und Testdomain.

Auch dieses Argumentation um mDNS, Zeroconf und Apple Bonjour ist mehr als abenteuerlich. Ganz besonders in Bezug auf Apple, ist der Hintergrund für dieses Thema eine fehlerhafte Implementierung seitens Apple.
Wenn die Geräte der Domain angehören und das DNS richtig funktioniert, dann wird kein Client mDNS oder Bonjour machen müssen/können/sollen/dürfen. Es ist ein Netzwerknachbarschaftsprotokoll für Umgebungen ohne DNS Server. Nicht verwechseln, dass ein DNS-Forwarder und ein DNS Server Unterschiedle Sachen sind.

Auch Exchange funktioniert in einer .local Domain, wenn das DNS funktioniert.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 21:10:16 Uhr
Goto Top
Wenn du es weiter hin so aufbaust, bitte, geschenkt. Ist eben Blödsinn. Aber belaber hier den TO nicht, dass er deinem Blödsinn folgt.
Mitglied: 142583
142583 22.03.2020 aktualisiert um 21:36:59 Uhr
Goto Top
Ich konsolidiere solche Umgebungen seit knapp zwei Jahrzehnten im Automotiv-Bereich für den größten weltweiten Hersteller von Kraftfahrzeugen.

Dir möchte ich raten dem TO, ganz subtil die Dienstleistungen deiner Firma zu verkaufen, das ist doch deine Triebfeder.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 21:41:37 Uhr
Goto Top
damit erklärt sich, warum die so super da stehen face-smile
Mitglied: 142583
142583 22.03.2020 um 21:45:01 Uhr
Goto Top
Ganz sich wegen der Benennung von AD-Namen und unzureichend konfigurierten DNS und nicht wegen dem unbedingten Willen noch ein paar Dekaden Verbrennungsmotoren verkaufen zu wollen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 21:55:30 Uhr
Goto Top
ganz sich?...

Naja, vielleicht kaufen die Ihre Kompetenz immer so ein, wie bei den Admins?

Übrigens, vielleicht ist das Ende des Verbrennungsmotors noch nicht gekommen. Wir wollen mal schauen, wo das "jetzt" uns noch hinführt, der ÖPNV Gedanke ist ja auch erstmal tot und sharing...bei den Ansteckungsmöglichkeiten? Wäre nett, entledigt sich die Share-community von selbst.
Mitglied: 142583
142583 22.03.2020 um 22:03:41 Uhr
Goto Top
Ich bin nicht gekauft. Ich habe zwei Arbeitsverträge als IT-Proffesional.

Topic: Umbenennen, migrieren und Split-DNS sind die von MS vorgesehenen und unterstützen Wege. Dann klappt es auch mit SSL.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.03.2020 um 22:05:10 Uhr
Goto Top
Ich bin nicht gekauft. Ich habe zwei Arbeitsverträge als IT-Proffesional.

und bezahlt wirst du mit - laut dir - schlechten motoren? Oder doch mit einem Gehalt = gekauft? ;)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.03.2020 um 22:07:00 Uhr
Goto Top
Auch in diesem Thread solltet Ihr mal an die frische Luft.

Oder holt ein ein Bier und entspannt euch mal.

lks
Mitglied: 142583
142583 22.03.2020 um 22:09:08 Uhr
Goto Top
Damit ist gemeint, dass ich kein Auftragnehmer, Lieferant oder Freelancer bin.
Mitglied: manchmalfunktionierts
manchmalfunktionierts 22.03.2020 um 22:26:52 Uhr
Goto Top
certified.net ich habe das Gefühl, der werte Herr pöbelt gerne und viel... :P Ich hoffe du zeigst dich nur im Internet von deiner besten Seite....

Grüße
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.03.2020 um 00:25:58 Uhr
Goto Top
Ehrlich, wundert dich das, dass hier dauernd Halbwissen von sogenannten Profis feilgeboten wird, für Leute die nicht halten, was sie ihren Kunden versprechen?

Ich drück es Mal so aus, würd es dich freuen mit dem Auto abzustürzen, weil eine Brücke aufgrund der Inkompetenz der Ersteller in sich zusammen stürzt? Würdest du das einfach so stehen lassen?