michl16
Goto Top

Domäne.local umbenennen zu domain.de

Hallo zusammen!

Ich habe hier noch einen Server der initial mal vor 10 Jahren eingerichtet wurde. Damals wurde ja noch empfohlen .local Endungen für die Domäne zu verwenden. Der Server wurde zwischenzeitlich mehrfach migriert und dementsprechend wurde die Domäne immer von Windows übernommen.

Da die Firma mittlerweile auch einen Internetauftritt und eine eigene Domain gehostet hat, stellt sich nun die Frage, ob man den Namen der Domäne in den Domainnamen umbenennen sollte oder lieber lassen. Also ist das kein Problem oder handelt man sich nur ärger ein??

Danke für Feedbacks

Content-ID: 520296

Url: https://administrator.de/contentid/520296

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 28.11.2019 um 18:49:48 Uhr
Goto Top
Moin,

die Frage ist eher ob bei euch intern Probleme auftreten.
Ist dem nicht so, würde ich mit SplitDNS arbeiten.
Alternativ geht auch Hairpin NAT.

Ansonsten bringt das ändern des Names natürlich einige Probleme. Ggf. Gibt es dazu einen Guide. Ich habe sowas noch nicht gemacht.

Gruß
Spirit
ITDream
ITDream 28.11.2019 um 21:48:18 Uhr
Goto Top
Hi

Wenn nicht nötig am besten belassen.

Gruss
StefanKittel
StefanKittel 28.11.2019 um 23:36:23 Uhr
Goto Top
Moin,

nicht zu empfehlen....
https://www.msxfaq.de/windows/domain_rename.htm

Stefan
117471
117471 29.11.2019 um 04:56:30 Uhr
Goto Top
Hallo,

ich würde das auch so lassen.

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 29.11.2019 um 06:03:13 Uhr
Goto Top
Moin,

Solche "Schätzchen" habe ich auch bei diversen Kunden.

Solange keine konkreten Probleme durch das .local auftauchen, würde ich das so lassen und nur im Rahmen einer größeren Umstellung geradeziehen, wenn der Aufwand dann eh nicht so groß ins Gewicht fällt.

Also: Keep it!

lks
aqui
aqui 29.11.2019 aktualisiert um 09:26:37 Uhr
Goto Top
Damals wurde ja noch empfohlen .local Endungen für die Domäne zu verwenden.
Sowas kann niemals eine Empfehlung gewesen sein, und wenn dann von jemanden ohne Fachkenntnisse. Denn diese Root Domain ist absolut Tabu, weil sie weltweit fest dem mDNS Dienst zugewiesen wurde !
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sowas führt also früher oder später zu Problemen im Netz !
Welche internen Root Domain Namen am besten zu verwenden sind und wie man sich da Standard konform verhält erklärt dieser ct' Artikel im Detail:
https://www.heise.de/select/ct/2017/26/1513540412603853
Spirit-of-Eli
Spirit-of-Eli 29.11.2019 um 09:29:44 Uhr
Goto Top
In alten Empfehlungen und auch Schulungen von MS war das früher wirklich standard.

Gefühlt seit 2012er Zeiten nutzen die nun .contoso
Lochkartenstanzer
Lochkartenstanzer 29.11.2019 aktualisiert um 09:32:09 Uhr
Goto Top
Zitat von @aqui:

Sowas kann niemals eine Empfehlung gewesen sein, und wenn dann von jemanden ohne Fachkenntnisse.

Doch!

In den Anfangszeiten von AD hat MS das gemacht und das zog sich sich auch durch MCSE-Schulungen, was.mich in meiner Meinung über die "Qualität" von solchen Schulungen bestärkt hat. Es hat länger gedauert, bis das wieder aus den Köpfen det Admins geklopft wurde.


lks
Spirit-of-Eli
Spirit-of-Eli 29.11.2019 um 09:34:32 Uhr
Goto Top
Ich kenne viel zu viele bei denen das nicht angekommen ist. Oder noch schlimmer die glauben mir das noch nicht mal und halten lieber an dem Prinzip fest "das haben wir schon immer so gemacht".

Aus meiner sich der völlig falsche Ansatz um in der IT zu überleben.
KMUlife
KMUlife 29.11.2019 um 09:35:46 Uhr
Goto Top
Zitat von @aqui:

Damals wurde ja noch empfohlen .local Endungen für die Domäne zu verwenden.
Sowas kann niemals eine Empfehlung gewesen sein, und wenn dann von jemanden ohne Fachkenntnisse. Denn diese Root Domain ist absolut Tabu, weil sie weltweit fest dem mDNS Dienst zugewiesen wurde !

Sorry, dich zu korrigieren aqui aber dies war im Standard-Setup von MS im SBS der Fall, sogar als Vorschlag:
sbs_setup

Man muss sich nicht wundern, dass viele Firmen noch eine .local Domain haben. Meist basiert diese nämlich auf einem SBS-Setup von Anno dazumal. (Ist bei uns leider auch noch so der Fall.)

Also scheint entweder Microsoft wie du sagst "ohne Fackentnisse" gewesen zu sein, oder aber man hatte das dazumals nicht so eng gesehen, bzw. schlicht nicht angedacht.

Grüsse
KMUlife
107235
107235 29.11.2019 um 10:32:12 Uhr
Goto Top
Wenn du keinen guten Grund dafür hast, dann lasse es so.
Ansonsten lassen sich alle DNS spezifischen "Probleme", die intern sind, über eine weitere DNS Forward und Reverse Lookup Zone lösen.

Wenn man in diesem Zusammenhang überhaupt von Problemen sprechen kann.

Grundsätzlich sollte das DNS so gut wie möglich gepflegt sein.
107235
107235 29.11.2019 um 10:34:38 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Ich kenne viel zu viele bei denen das nicht angekommen ist. Oder noch schlimmer die glauben mir das noch nicht mal und halten lieber an dem Prinzip fest "das haben wir schon immer so gemacht".

Aus meiner sich der völlig falsche Ansatz um in der IT zu überleben.


Das war lange Zeit nicht falsch. Streng genommen ist es auch heute nicht falsch mit .local zur arbeiten. Es ist nur nicht mehr zeitgemäß.

Eigentlich ist es egal wie die Top-Level-Domain heißt, wenn man das MS AD entsprechend konfiguriert.
Spirit-of-Eli
Spirit-of-Eli 29.11.2019 um 10:37:06 Uhr
Goto Top
Zitat von @107235:

Zitat von @Spirit-of-Eli:

Ich kenne viel zu viele bei denen das nicht angekommen ist. Oder noch schlimmer die glauben mir das noch nicht mal und halten lieber an dem Prinzip fest "das haben wir schon immer so gemacht".

Aus meiner sich der völlig falsche Ansatz um in der IT zu überleben.


Das war lange Zeit nicht falsch. Streng genommen ist es auch heute nicht falsch mit .local zur arbeiten. Es ist nur nicht mehr zeitgemäß.

Eigentlich ist es egal wie die Top-Level-Domain heißt, wenn man das MS AD entsprechend konfiguriert.

Ausnahmsweise ist sogar ein Wikipedia Artikel aussagekräftig:
https://en.wikipedia.org/wiki/.local
107235
107235 29.11.2019 um 10:42:42 Uhr
Goto Top
Der Artikel beschreibt die Theorie dahinter. So wie es sein sollte aber oft nicht ist.

Hin und wieder sehe ich MS AD Installationen, die erst vor wenigen Jahren eingerichtet wurden, und das .local oder dort .firma oder so heißen.

Nicht sehr elegant, aber auch nicht wirklich falsch.
Lochkartenstanzer
Lochkartenstanzer 29.11.2019 um 10:46:57 Uhr
Goto Top
Zitat von @KMUlife:

Also scheint entweder Microsoft wie du sagst "ohne Fackentnisse" gewesen zu sein,

Also Fauck-Kenntnisse haben die anscheinend schon, wenn man mitbekommt, wie die mit manchen Kunden umgehen.

lks
Spirit-of-Eli
Spirit-of-Eli 29.11.2019 um 10:50:17 Uhr
Goto Top
Zitat von @107235:

Der Artikel beschreibt die Theorie dahinter. So wie es sein sollte aber oft nicht ist.

Hin und wieder sehe ich MS AD Installationen, die erst vor wenigen Jahren eingerichtet wurden, und das .local oder dort .firma oder so heißen.

Nicht sehr elegant, aber auch nicht wirklich falsch.

Darum geht es doch überhaupt nicht. Die Domain ".firma" wäre ja sogar annehmbar.
Lassen wir das. Sonst wird das eine Ellen lange Diskussion die nichts mit dem Thread zu tun hat.
107235
107235 29.11.2019 um 10:55:43 Uhr
Goto Top
Um was soll es denn dann gehen?
Er hat kein Wort von O365 oder AzureAD verloren, daher spielt es keine Rolle wir die TLD heißt. Das ist und war richtig so und ist sogar seitens MS supported.

Wenn er ein AD hat, dann hat er auch das zugehörige DNS und somit kann ihm mDNS egal sein.
Alles was dieses Thema betrifft wird über die richtige Pflege des DNS Forward und Reverse Lookup im DNS Server des AD gepflegt. Keine Host hat einen anderen DNS als den DNS Server des AD und alles ist standardkonform und richtig.

Selbst für O365 und AzureAD kann man damit arbeiten, obwohl man als vorausschauend arbeitender Admin davon Pickel am Hintern bekommt.
117471
117471 29.11.2019 aktualisiert um 11:22:19 Uhr
Goto Top
Hallo,


Zitat von @aqui:

Damals wurde ja noch empfohlen .local Endungen für die Domäne zu verwenden.

Doch, war es - lange vor der Zeit, wo mDNS geschaffen wurde. Und genau das ist das Problem: Der Vorschlag kam, ohne den Ist-Zustand zu berücksichtigen. Insofern ist es immer bei einem Vorschlag geblieben, der mehr oder weniger genutzt / etabliert / implementiert wurde. Verbindlich oder verpflichtend ist da mal gar nichts.

Konstruktiv angedachte Diskussionen diesbezüglich sind in Flamewars, Klug###erei und Zickereien ausgeartet. Man ist irgendwie nie weitergekommen oder fertiggeworden.

Meine persönliche Meinung dazu: Entweder, man tut es oder man lässt es. Ich persönlich würde jedenfalls nicht dermaßen tief in einer bestehenden Domäne herumrühren. Falls mal Geräte kommen, die mit so etwas massive Probleme haben (mir sind keine bekannt), kann man die immer noch in eine separate Domäne schubsen.


und wenn dann von jemanden ohne Fachkenntnisse.

Das würde ich nicht sagen: Zu der Zeit, als .local empfohlen wurde, waren die meisten Teilnehmer hier vermutlich noch Quark im Schaufenster oder sind mit der Trommel um den Weihnachtsbaum gelaufen face-smile

Anders formuliert: Jemanden, der die Historie nicht kennt steht auch nicht zu, darüber zu urteilen, was eine Fachkraft war und was nicht.


Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 29.11.2019 um 11:29:27 Uhr
Goto Top
Zitat von @117471:

Anders formuliert: Jemanden, der die Historie nicht kennt steht auch nicht zu, darüber zu urteilen, was eine Fachkraft war und was nicht.

Moin,

Ich tippe mal @aqui ist jemand, der wie ich schon im letzten Jahrtausend mit Netzwerken zu tun hatte und kennt daher die Historie . Allerdings läßt er sich manchmal von seinem Temperament hinreißen, und läßt die Historie unberücksichtigt. face-smile

lks
107235
107235 29.11.2019 um 11:33:15 Uhr
Goto Top
Noch mal.

Alle IP Clients haben den DNS-Server des AD als DNS Server eingetragen. Kein Gerät hat einen weiteren DNS-Server der nicht mit diesen DNS synchronisiert ist. Z.b. der Router des Internet Providers.

Windows und Apple Domain Mitglieder, kommen gar nicht auf die Idee Bonjour zu benutzen, weil sie Mitglied der Domäne sind und nur den DNS-Server der Domäne benutzen, sollen und müssen.

Geräte die nicht in die Domäne aufgenommen werden können, nutzen trotzdem den DNS-Server der Domäne, somit verstummt mDNS dort ebenfalls.
mDNS wird nur aktiv wenn DNS nicht konfiguriert ist oder nicht richtig funktioniert.
Das gilt für die meisten Netzwerknachbarschaftsprotokolle die im Laufe der Jahre in Windows-Systeme eingezogen sind, ebenfalls.
117471
117471 29.11.2019 um 11:33:30 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Allerdings läßt er sich manchmal von seinem Temperament hinreißen, und läßt die Historie unberücksichtigt. face-smile

Da hast Du natürlich Recht. Allerdings sollten wir uns immer wieder bewusst sein, dass die Inhalte dieses Forums z.B. auch in Suchmaschinen auftauchen. Letztendlich kann nur ein gepflegter und wertschätzender Umgang (im Zweifelsfall auf das sachliche reduziert) Werbung für unser Forum sein. Neben hilfreichen Antworten, natürlich.

Für mich zeichnet sich ein guter IT-ler übrigens dadurch aus, dass er flexibel ist, auf bestehende Situationen eingehen kann und sich auch dann einbringen kann, wenn nicht alles 100% nach seiner Nase läuft. Letztendlich ist ein Administrator in den meisten Fällen Bestandteil eines Teams und zu diversen Themen gibt es nun mal diverse Meinungen.

Gruß,
Jörg
107235
107235 29.11.2019 um 11:36:18 Uhr
Goto Top
Zitat von @117471:

Hallo,


Für mich zeichnet sich ein guter IT-ler übrigens dadurch aus, dass er flexibel ist, auf bestehende Situationen eingehen kann und...

Gruß,
Jörg

Ohne Ende Erfahrung ist auch eine tolle Tugend.
117471
117471 29.11.2019 um 11:37:48 Uhr
Goto Top
Hallo,

Zitat von @107235:

Tugend

Japp, aber keine Charaktereigenschaft. Wer Erfahrung hat, ist nur älter geworden face-smile

Gruß,
Jörg
107235
107235 29.11.2019 um 11:40:45 Uhr
Goto Top
Wie wahr.
Michl16
Michl16 29.11.2019 um 12:08:58 Uhr
Goto Top
Vielen Dank für eure Meinungen!
Da momentan dies wirklich nur ein "kosmetischer" Grund gewesen wäre und keine Notwendigkeit wegen "problemen", lass ich es lieber mal so laufen und zieh das mal gerade bei der nächsten Migration. Wenn man hierfür überall händisch noch im AD herumspielen und Korrekturen vornehmen muss (Exchange & Co), wird wahrscheinlich mehr verschlimmbessert. Viele sehen es ja auch ähnlich: im Prinzip tut dieses Namenskonvention ja niemanden wirklich weh, auch wenn sie nicht mehr wirklich up-to-date ist face-smile
bloodstix
bloodstix 29.11.2019 um 12:11:32 Uhr
Goto Top
@aqui das Du dich mal irrst muss man ja eigentlich aufm Kalender anstreichen^^ .... *no harm intended*