14
Name einer neuen AD Gesamtstruktur ? immer .local?
Hallo ihr Lieben ....
Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 486180
Url: https://administrator.de/contentid/486180
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten.
Die Domäne kann enden auf was du willst, also auch .apfelsaft oder so, aber gerade auf .local würde ich verzichten.
Nach dem . muss aber auf jeden Fall noch etwas kommen, wie bei einer Domain eben
LG
tomolpi
Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten.
Nach dem . muss aber auf jeden Fall noch etwas kommen, wie bei einer Domain eben
Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Das ist egal.LG
tomolpi
Kannst du mir auch verraten warum darauf verzichtet werden soll? Gibt es da wichtige gründe oder ist es einfach nur für das aussehn? oder Konfigurations technisch
Weil ".local" per RFC6762 für die Verwendung in mDNS reserviert ist.
Moin,
wie schon beschrieben ist .local sehr "doof" und selbst MS nutzt das in den Beispielen nicht mehr.
Üblich ist inzwischen ad.firma.de.
Stefan
wie schon beschrieben ist .local sehr "doof" und selbst MS nutzt das in den Beispielen nicht mehr.
Üblich ist inzwischen ad.firma.de.
Stefan
Die Root Domain .local ist absolut Tabu ! Kollege @LordGurke hat es oben ja schon gesagt weil es weltweit von der IANA bindend für mDNS fest reserviert ist !
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das predigen wir hier im Forum gefühlte 10mal pro Woche !
Diese Root Domain führt über kurz oder lang zu Problemen im Netz sollte man sie fälschlicherweise verwenden.
Welche internen Domain Namen man tunlichst wählen sollte steht hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
xyz.home.arpa ist von der IANA offiziell dafür vorgesehen. Phantasie Domains wie .lokal (man beachte das "k" !) und .intern gehen auch.
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das predigen wir hier im Forum gefühlte 10mal pro Woche !
Diese Root Domain führt über kurz oder lang zu Problemen im Netz sollte man sie fälschlicherweise verwenden.
Welche internen Domain Namen man tunlichst wählen sollte steht hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
xyz.home.arpa ist von der IANA offiziell dafür vorgesehen. Phantasie Domains wie .lokal (man beachte das "k" !) und .intern gehen auch.
Nein.
... oder reicht es auch z.b. DEV01? ...
Nein.
... Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Solange Du keine Außenkontakt hast, wäre es prinzipiell egal.
.local wurde zwar lange Zeit sogar von MS selbst vorgeschlagen, hat sich aber als unpraktisch erwiesen, weil es dann Probleme mit mDNS gibt.
Du kannst im Prinzipip die Domain so nenne wie Du magst, aber solltest drauf achten, daß Du keine der offiziellen TLDs nimmst, es sei denn, Du hast die Domain selbst registriert. Üblich ist das Schema AD.eigenedomain.TLD wie z.B. AD. contoso.com/ad.contoso.de
lks
Solange keiner auf die Idee kommt, daraus auch wieder TLDs zu machen.
lks
Der AD ist nur Hausintern vertreten.
Die Anforderung kann schneller da sein als du denkst. Mach es direkt gescheit mit einer Domain, die auch draußen geht.
wir haben die .local Domäne verworfen ... gab nämlich noch Probleme abseits von dem oben benannten Rfc. Das war kein Spaß, alleine 100 TB Fileshares mit einer halben Milliarde Dateien mit neuen ACLs zu versehen macht man nicht zum Spaß... ich stimme IT-fraggle da zu 150% zu
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
1Zitat von @GrueneSosseMitSpeck:
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
Naja, ob Windows NT (3.)1 ein richtige OS war exitieren geteilte Meinungen.
Aber immerhin hat David Cutler (Entwickler von VMS) den Grundstein gelegt und von daher war der "Kern" schon was ordentliches. Nur der Windows-Aufsatz hat das Ganze vermurkst.
lks
Zitat von @GrueneSosseMitSpeck:
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
Ich habe immer noch Kunden deren Server "NTServer" heist obwohl schon eine neues OS verwendet wird...In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
Stefan
Zitat von @GrueneSosseMitSpeck:
wir haben die .local Domäne verworfen ... gab nämlich noch Probleme abseits von dem oben benannten Rfc. Das war kein Spaß, alleine 100 TB Fileshares mit einer halben Milliarde Dateien mit neuen ACLs zu versehen
Wobei das allein wegen des Änderns des Domänennamens nicht notwendig gewesen wäre, auch allein wegen des Aufsetzens eines neuen Forest nicht. wir haben die .local Domäne verworfen ... gab nämlich noch Probleme abseits von dem oben benannten Rfc. Das war kein Spaß, alleine 100 TB Fileshares mit einer halben Milliarde Dateien mit neuen ACLs zu versehen
1
Hallo @Motte990,
als DNS-Name für die AD-Domäne empfiehlt sich ein (möglichst) generischer Name mit einer offziell verfügbaren Domainendung!
Vorher prüfen, ob diese noch frei ist und dann am besten auch direkt sichern/registrieren.
So wird das bereits seit einigen Jahren in diversen Best Practice - Workshops und von (guten) Consultants im AD-Bereich empfohlen.
Beispielsweise von Nils Kaczenski, von dem ich beispielsweise folgenden Artikel schon aus dem Jahr 2007/2008 empfehlen kann:
Artikel auf faq-o-matic.net
Ein wichtiges Ziel bei der Namenswahl ist es ja, Änderungen in der Zukunft möglichst auszuschließen - daher ein generischer Name, Firmen können sich auch mal umfirmieren, gekauft werden o.Ä. Außerdem geht es darum, Probleme was DNS-Auflösung und Domain-Besitzverhältnisse angeht zu vermeiden - potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen.
Viele Grüße
als DNS-Name für die AD-Domäne empfiehlt sich ein (möglichst) generischer Name mit einer offziell verfügbaren Domainendung!
Vorher prüfen, ob diese noch frei ist und dann am besten auch direkt sichern/registrieren.
So wird das bereits seit einigen Jahren in diversen Best Practice - Workshops und von (guten) Consultants im AD-Bereich empfohlen.
Beispielsweise von Nils Kaczenski, von dem ich beispielsweise folgenden Artikel schon aus dem Jahr 2007/2008 empfehlen kann:
Artikel auf faq-o-matic.net
Ein wichtiges Ziel bei der Namenswahl ist es ja, Änderungen in der Zukunft möglichst auszuschließen - daher ein generischer Name, Firmen können sich auch mal umfirmieren, gekauft werden o.Ä. Außerdem geht es darum, Probleme was DNS-Auflösung und Domain-Besitzverhältnisse angeht zu vermeiden - potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen.
Viele Grüße
Zitat von @0xMiK7:
... potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen ...
Was dann null Problem darstellen würde.... potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen ...
