crypt0r
Feb 07, 2023, updated at 17:34:29 (UTC)
view1456
view6
0
Goto Top

Migration Domäne

GermansolvedQuestionWindows Server
Hallo zusammen,

ich möchte eine .local zu einer .com Domäne migrieren und bin aktuell am installieren der neuen Domänencontroller.

Bei der Installation muss ich allerdings den Net-BIOS Namen angeben. Der Name der Domäne ändert sich nicht bis auf den Wechsel zur .com
Allerdings schätze ich es könnte Probleme beim Trust / der Kommunikation zwischen den Domänen geben wenn der Net-BIOS Name derselbe ist. Habt ihr eine alternative? Ich würde ungern mit DOMAIN2 und DOMAIN arbeiten.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 5895525227

Url: https://administrator.de/contentid/5895525227

Printed on: May 6, 2024 at 15:05 o'clock

6 Comments
Latest comment
Goto Top
Member: Hubert.N
Hubert.N Feb 07, 2023 at 13:27:04 (UTC)
Goto Top
Moin

wenn ich davon ausgehen, dass Du die neue Domain ad.<firma>.com nennst (Wieso sonst überhaupt die neue Domäne??!! - so eine Projekt wirst Du ja kaum aus Langeweile gestartet haben...) - wie wäre es einfach mit "AD" ?? Diesen Namen wird dir der Assistent ohnehin vorschlagen.

Gruß
Member: jsysde
jsysde Feb 07, 2023 at 19:07:32 (UTC)
Goto Top
N'Abend.
Zitat von @crypt0r:
[...]ich möchte eine .local zu einer .com Domäne migrieren und bin aktuell am installieren der neuen Domänencontroller.
Warum? Nur wegen der "Optik" oder hast du tatsächlich ein funktionelles Problem mit .local?

Zweimal gleicher NetBIOS-Name geht, dazu musst du aber den neuen DC außerhalb deines bisherigen IP-Subnetzes promoten, sonst schlägt die Promotion fehl. Hat natürlich Nebenwirkungen und sollte nur für sehr kurze Zeit so sein.

Cheers,
jsysde
Member: Toby-ch
Solution Toby-ch Feb 08, 2023 at 19:51:28 (UTC)
Goto Top
Zitat von @jsysde:

Warum? Nur wegen der "Optik" oder hast du tatsächlich ein funktionelles Problem mit .local?

Die Nutzung eines AD.local wird nicht mehr empfohlen:
"
Er sollte weiterhin eine Top Level Domain (TLD) enthalten, welche im Internet registrierbar ist (z.B. nicht .local). Dies ist wichtig um z.B. Cloud Services oder Federation Services (z.B. ADFS) nutzen zu können, da für diese unregistrierten TLDs keine SSL Zertifikate ausgestellt werden können."
Quelle: https://www.active-directory-faq.de/ad-design/domain-name/#moeglichkeite ...

Darum gilt folgendes:

Es wird nicht empfohlen, eine Domäne mit dem Suffix ".local" als Active Directory-Domäne zu verwenden. Dies liegt daran, dass diese Art von Domäne oft Probleme mit der Namensauflösung verursachen kann und nicht mit den von Microsoft empfohlenen Standards für die Namensauflösung übereinstimmt. Stattdessen wird empfohlen, eine Domäne mit einer gültigen Top-Level-Domain wie ".com" oder ".org" zu verwenden.
Member: crypt0r
crypt0r Feb 08, 2023 at 21:02:05 (UTC)
Goto Top
Genau das ist der Grund, auch wegen Cloud Migration Azure AD und Exchange online. Zertifikate streiken auch des öfteren, manche Dienste brauchen mehrere DNS Einträge.
Member: jsysde
jsysde Feb 08, 2023 at 21:26:37 (UTC)
Goto Top
N'Abend.

Witzig, was man so lesen "darf" - klar ist .local Mist. Genau wie .lan oder .heinzelmaennchen. Das war aber schon immer, ist dennoch funktional und macht auch mit Azure und EXO keinerlei Probleme. Einzig die Nutzung von mDNS könnte schwierig werden, aber ansonsten läuft das.

Cheers,
jsysde
Member: Toby-ch
Toby-ch Feb 09, 2023 updated at 14:20:50 (UTC)
Goto Top
Zitat von @jsysde:
Einzig die Nutzung von mDNS könnte schwierig werden, aber ansonsten läuft das.
Cheers,
jsysde

Nja was spricht den gegen die nutzeung der bereits registrierten firmen Domian Firmaxy.DE ?
GermansolvedQuestionWindows Server
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments