incisor2k
Goto Top

Namensgebung Active Directory - Domains

Grüße zusammen.

Rein interessenhalber würde mich einmal interessieren, nach welchem Schema ihr bei der Benennung von AD's bzw. Domänen vorgeht.
SuFu habe ich bemüht, meine allerdings nichts passendes gefunden zu haben.
Dafür einmal 2 weiterführende Links, welche ich einmal nennen möchte.

Namenswahl - Wie bestimmte ich die Domäne meiner Dienste
&
Active Directory: Wie soll das neue Active Directory heißen?

Gerade der Umgang in Praxis wäre für mich interessant, theoretisches und lesen kann man ja immer viel face-wink

Gruß
Tobi

Content-Key: 989562777

Url: https://administrator.de/contentid/989562777

Printed on: May 26, 2024 at 05:05 o'clock

Member: aqui
aqui Jul 13, 2021 at 08:55:56 (UTC)
Goto Top
Member: clSchak
clSchak Jul 13, 2021 at 09:36:43 (UTC)
Goto Top
Hi

Best Practice: Domäne = Name der Webseite, ist vielleicht an der ein oder anderen Stelle etwas mehr Aufwand im internen DNS (sofern kein Split-DNS eingerichtet wird), spart dir am anderen Ende aber einiges an Aufwand und die Benutzer können für die Anmeldung ihre "Mailadresse" verwenden. Hat natürlich auch Nachteile, siehe den Kommentarbereich von FrankysWeb zu deinem verlinkten Artikel, aber auch das kann man kompensieren.

Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind face-wink.

Gruß
@clSchak
Member: Dani
Dani Jul 13, 2021 updated at 11:34:37 (UTC)
Goto Top
@clSchak
Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind face-wink face-wink.
Wird die Webseite ohne www. innerhalb der gleichnamen Domäne aufgerufen, wird der Inhalt im Browser nie angezeigt werden.

@incisor2k
Wir nutzen dafür eine dedizerte .de Domain, welche auch noch frei ist. Darüber werden explizit IT und TK Services bereitgestellt.


Gruß,
Dani
Member: clSchak
clSchak Jul 13, 2021 at 11:48:08 (UTC)
Goto Top
ja, das habe ich geschrieben, darauf gehen ein paar Kommentare auf der Webseite von FrankysWeb ein, auf exakt das Thema, Webseitenzugriff ohne www. davor, das ist auch ein Problem da stimme ich voll zu, sofern man seine Seite ohne www erreichbar haben möchte.
Member: incisor2k
incisor2k Jul 13, 2021 at 11:50:33 (UTC)
Goto Top
Danke für den Link, den kannte ich tatsächlich noch nicht.

Zitat von @clSchak:

Hi

Best Practice: Domäne = Name der Webseite, ist vielleicht an der ein oder anderen Stelle etwas mehr Aufwand im internen DNS (sofern kein Split-DNS eingerichtet wird), spart dir am anderen Ende aber einiges an Aufwand und die Benutzer können für die Anmeldung ihre "Mailadresse" verwenden. Hat natürlich auch Nachteile, siehe den Kommentarbereich von FrankysWeb zu deinem verlinkten Artikel, aber auch das kann man kompensieren.

Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind face-wink.
Ist bekannt, hab ich verstanden face-smile Danke dafür.

Zitat von @Dani:
Wir nutzen dafür eine dedizerte .de Domain, welche auch noch frei ist. Darüber werden explizit IT und TK Services bereitgestellt.
Danke Dani. Nicht registriert? Könnt ihr ausschließen, dass diese mal registriert wird?! Oder wie habt ihr das kalkuliert?


Danke für eure Beiträge!
Member: clSchak
clSchak Jul 13, 2021 at 12:06:10 (UTC)
Goto Top
wir haben das z.T. ähnlich wie bei @Dani, haben eine Domain "firma-mgmt.de" registriert, da läuft aber nichts im öffentlichen Web drüber und intern läuft das gesamte Management-Netz darüber.

Klar haben wir auch das Problem mit https://firma.de , hält sich aber in Grenzen, die meisten tippen dann direkt das www.firma.de und kommen auf unsere Webseite, ist nicht schön, funktioniert aber face-smile.

Hat den entscheidenden Vorteil, dass interne Dienste einfach auch extern verfügbar gemacht werden können (z.B. NextCloud Services, FTPS Dienste usw.) ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Member: Dani
Dani Jul 13, 2021 at 13:39:28 (UTC)
Goto Top
Moin,
Danke Dani. Nicht registriert?
Natürlich anschließend auch registiert. face-smile

Klar haben wir auch das Problem mit https://firma.de , hält sich aber in Grenzen, die meisten tippen dann direkt das www.firma.de und kommen auf unsere Webseite, ist nicht schön, funktioniert aber face-smile face-smile.
Das funktioniert aber nur, wenn es keine Weiterleitung von www.domain.de auf domain.de gibt. Ansonsten geht der Zirkus von vorne los. In kleinen Unternehmen gleich geändert aber in Konzernen wird das schon eine Herausforderung. face-wink

Hat den entscheidenden Vorteil, dass interne Dienste einfach auch extern verfügbar gemacht werden können (z.B. NextCloud Services, FTPS Dienste usw.) ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Richtig. Machen wir genauso. Ob das aber nun firma.de oder firma-it.de ist, spielt dabei keine Rolle. Das Zauberwort heißt Split-DNS.

ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Das hängt davon ab, welche Services man später im lokalen Netzwerk betreiben und möchte und welche davon von Extern erreichbar sein sollen. Spontan fallen wir da Microsoft Workfolders, Always-On VPN und Zertifizierungsstelle(n) ein. Da ist es dann schon ein erheblicher Mehraufwand und eine mögliche Fehlersuche wird durch zwei getrennte Domains (intern und extern) auch nicht einfacher.


Gruß,
Dani
Member: SomebodyToLove
SomebodyToLove Jul 13, 2021 at 14:30:26 (UTC)
Goto Top
Hallo,

ich musste mich kürzlich auch für unseren neuen Domainnamen entscheiden.
Letzten Endes ist es bei mir nach Abwägung der verschiedenen Vor- und Nachteile "ad.firma.de" geworden.

Ich hoste aber auch keine Dienste welche von außen erreichbar sind. Wäre aber mit dieser Domäne auch kein Problem, wenn es sich ändern sollte. Ich werde uns noch ein Wildcard Zertifikat für *.ad.firma.de ausstellen lassen und dann meine internen Dienste darüber mit einem Zertifikat versorgen.

Soweit der Plan, bin gerade noch an der Umstellung face-smile