Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Name einer neuen AD Gesamtstruktur ? immer .local?

Mitglied: Motte990

Motte990 (Level 1) - Jetzt verbinden

17.08.2019 um 11:39 Uhr, 1654 Aufrufe, 14 Kommentare, 2 Danke

Hallo ihr Lieben ....


Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Mitglied: tomolpi
LÖSUNG 17.08.2019 um 11:47 Uhr
Zitat von Motte990:

Hallo ihr Lieben ....
Hi,

Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DEV01? Der AD ist nur Hausintern vertreten.
Die Domäne kann enden auf was du willst, also auch .apfelsaft oder so, aber gerade auf .local würde ich verzichten.
Nach dem . muss aber auf jeden Fall noch etwas kommen, wie bei einer Domain eben
Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .
Das ist egal.

LG

tomolpi
Bitte warten ..
Mitglied: Motte990
17.08.2019 um 11:50 Uhr
Kannst du mir auch verraten warum darauf verzichtet werden soll? Gibt es da wichtige gründe oder ist es einfach nur für das aussehn? oder Konfigurations technisch
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 17.08.2019, aktualisiert um 11:59 Uhr
Weil ".local" per RFC6762 für die Verwendung in mDNS reserviert ist.
Bitte warten ..
Mitglied: StefanKittel
17.08.2019 um 12:30 Uhr
Moin,

wie schon beschrieben ist .local sehr "doof" und selbst MS nutzt das in den Beispielen nicht mehr.
Üblich ist inzwischen ad.firma.de.

Stefan
Bitte warten ..
Mitglied: aqui
17.08.2019, aktualisiert um 12:44 Uhr
Die Root Domain .local ist absolut Tabu ! Kollege @LordGurke hat es oben ja schon gesagt weil es weltweit von der IANA bindend für mDNS fest reserviert ist !
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das predigen wir hier im Forum gefühlte 10mal pro Woche !
Diese Root Domain führt über kurz oder lang zu Problemen im Netz sollte man sie fälschlicherweise verwenden.

Welche internen Domain Namen man tunlichst wählen sollte steht hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
xyz.home.arpa ist von der IANA offiziell dafür vorgesehen. Phantasie Domains wie .lokal (man beachte das "k" !) und .intern gehen auch.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2019 um 12:49 Uhr
Zitat von Motte990:

... Und da kommt meine Frage muss die Domäne immer .local enden ...

Nein.

... oder reicht es auch z.b. DEV01? ...

Nein.

... Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .

Solange Du keine Außenkontakt hast, wäre es prinzipiell egal.

.local wurde zwar lange Zeit sogar von MS selbst vorgeschlagen, hat sich aber als unpraktisch erwiesen, weil es dann Probleme mit mDNS gibt.

Du kannst im Prinzipip die Domain so nenne wie Du magst, aber solltest drauf achten, daß Du keine der offiziellen TLDs nimmst, es sei denn, Du hast die Domain selbst registriert. Üblich ist das Schema AD.eigenedomain.TLD wie z.B. AD. contoso.com/ad.contoso.de

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2019 um 12:50 Uhr
Zitat von aqui:

Phantasie Domains wie .lokal (man beachte das "k" !) und .intern gehen auch.

Solange keiner auf die Idee kommt, daraus auch wieder TLDs zu machen.

lks
Bitte warten ..
Mitglied: it-fraggle
17.08.2019 um 13:58 Uhr
Der AD ist nur Hausintern vertreten.
Die Anforderung kann schneller da sein als du denkst. Mach es direkt gescheit mit einer Domain, die auch draußen geht.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
17.08.2019, aktualisiert um 19:26 Uhr
wir haben die .local Domäne verworfen ... gab nämlich noch Probleme abseits von dem oben benannten Rfc. Das war kein Spaß, alleine 100 TB Fileshares mit einer halben Milliarde Dateien mit neuen ACLs zu versehen macht man nicht zum Spaß... ich stimme IT-fraggle da zu 150% zu

In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2019 um 19:35 Uhr
Zitat von GrueneSosseMitSpeck:

In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben

Naja, ob Windows NT (3.)1 ein richtige OS war exitieren geteilte Meinungen.

Aber immerhin hat David Cutler (Entwickler von VMS) den Grundstein gelegt und von daher war der "Kern" schon was ordentliches. Nur der Windows-Aufsatz hat das Ganze vermurkst.

lks
Bitte warten ..
Mitglied: StefanKittel
17.08.2019 um 19:47 Uhr
Zitat von GrueneSosseMitSpeck:
In Anlehnung zu dem ersten richtigen Server OS von Microsoft haben wir unsere Domäne dann den Tld .nt gegeben
Ich habe immer noch Kunden deren Server "NTServer" heist obwohl schon eine neues OS verwendet wird...

Stefan
Bitte warten ..
Mitglied: emeriks
19.08.2019 um 08:59 Uhr
Zitat von GrueneSosseMitSpeck:
wir haben die .local Domäne verworfen ... gab nämlich noch Probleme abseits von dem oben benannten Rfc. Das war kein Spaß, alleine 100 TB Fileshares mit einer halben Milliarde Dateien mit neuen ACLs zu versehen
Wobei das allein wegen des Änderns des Domänennamens nicht notwendig gewesen wäre, auch allein wegen des Aufsetzens eines neuen Forest nicht.
Bitte warten ..
Mitglied: 0xMiK7
19.08.2019, aktualisiert um 22:16 Uhr
Hallo @Motte990,

als DNS-Name für die AD-Domäne empfiehlt sich ein (möglichst) generischer Name mit einer offziell verfügbaren Domainendung!
Vorher prüfen, ob diese noch frei ist und dann am besten auch direkt sichern/registrieren.

So wird das bereits seit einigen Jahren in diversen Best Practice - Workshops und von (guten) Consultants im AD-Bereich empfohlen.
Beispielsweise von Nils Kaczenski, von dem ich beispielsweise folgenden Artikel schon aus dem Jahr 2007/2008 empfehlen kann:
Artikel auf faq-o-matic.net

Ein wichtiges Ziel bei der Namenswahl ist es ja, Änderungen in der Zukunft möglichst auszuschließen - daher ein generischer Name, Firmen können sich auch mal umfirmieren, gekauft werden o.Ä. Außerdem geht es darum, Probleme was DNS-Auflösung und Domain-Besitzverhältnisse angeht zu vermeiden - potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen.

Viele Grüße
Bitte warten ..
Mitglied: emeriks
20.08.2019 um 07:50 Uhr
Zitat von 0xMiK7:
... potentiell kann es mittlerweile jede Endung auch offiziell geben und jemand könnte die Domain registrieren und öffentlich nutzen ...
Was dann null Problem darstellen würde.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Dedizierte Exchange Gesamtstruktur
Frage von Sven-ESHExchange Server7 Kommentare

Hallo, mich beschäftigt gerade etwas. Folgende Konstellation: 3 Autohäuser mit 3 separaten Domänen und Gesamtstrukturen über Site-to-Site VPN mit ...

Windows Server
DSF Fehler auf Gesamtstruktur
Frage von osze90Windows Server9 Kommentare

Hallo Ähnlich wie beim Thema Habe ich folgender Fehler, bei mir ist es jedoch die Gesamtstruktur der den Fehler ...

Windows Server

Windows Server 2016 "Gesamtstruktur ändern"

Frage von 89371Windows Server5 Kommentare

Hallo zusammen, ich habe in den Active Directory Einstellungen des 2016 Servers einen Befehl gefunden: Gesamtstruktur ändern. Wenn ich ...

Windows Server

Windows Server 16 Essentials -Essentials AD DNS Suffix .local nachträglich ändern

gelöst Frage von NordTecWindows Server5 Kommentare

Hi, ich bin neu hier, deswegen erstmal ein dickes Hallo Leute :-) Ich habe folgende Frage, und dachte mir, ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP11 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Router & Routing
Mikrotik Config PTP
Frage von Marcel94Router & Routing17 Kommentare

Hallo, kennt sich jemand mit Mikrotik aus? Möchte gerne eine PTP Verbindung mit zwei SYTsq 5ac Antennen erstellen. So ...