Namensgebung Active Directory - Domains
Grüße zusammen.
Rein interessenhalber würde mich einmal interessieren, nach welchem Schema ihr bei der Benennung von AD's bzw. Domänen vorgeht.
SuFu habe ich bemüht, meine allerdings nichts passendes gefunden zu haben.
Dafür einmal 2 weiterführende Links, welche ich einmal nennen möchte.
Namenswahl - Wie bestimmte ich die Domäne meiner Dienste
&
Active Directory: Wie soll das neue Active Directory heißen?
Gerade der Umgang in Praxis wäre für mich interessant, theoretisches und lesen kann man ja immer viel
Gruß
Tobi
Rein interessenhalber würde mich einmal interessieren, nach welchem Schema ihr bei der Benennung von AD's bzw. Domänen vorgeht.
SuFu habe ich bemüht, meine allerdings nichts passendes gefunden zu haben.
Dafür einmal 2 weiterführende Links, welche ich einmal nennen möchte.
Namenswahl - Wie bestimmte ich die Domäne meiner Dienste
&
Active Directory: Wie soll das neue Active Directory heißen?
Gerade der Umgang in Praxis wäre für mich interessant, theoretisches und lesen kann man ja immer viel
Gruß
Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 989562777
Url: https://administrator.de/contentid/989562777
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
Best Practice: Domäne = Name der Webseite, ist vielleicht an der ein oder anderen Stelle etwas mehr Aufwand im internen DNS (sofern kein Split-DNS eingerichtet wird), spart dir am anderen Ende aber einiges an Aufwand und die Benutzer können für die Anmeldung ihre "Mailadresse" verwenden. Hat natürlich auch Nachteile, siehe den Kommentarbereich von FrankysWeb zu deinem verlinkten Artikel, aber auch das kann man kompensieren.
Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind .
Gruß
@clSchak
Best Practice: Domäne = Name der Webseite, ist vielleicht an der ein oder anderen Stelle etwas mehr Aufwand im internen DNS (sofern kein Split-DNS eingerichtet wird), spart dir am anderen Ende aber einiges an Aufwand und die Benutzer können für die Anmeldung ihre "Mailadresse" verwenden. Hat natürlich auch Nachteile, siehe den Kommentarbereich von FrankysWeb zu deinem verlinkten Artikel, aber auch das kann man kompensieren.
Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind .
Gruß
@clSchak
@clSchak
@incisor2k
Wir nutzen dafür eine dedizerte .de Domain, welche auch noch frei ist. Darüber werden explizit IT und TK Services bereitgestellt.
Gruß,
Dani
Nur weil dein AD wie deine Webseite heißt, heißt das nicht, dass die beiden Dinge miteinander gekoppelt sind face-wink.
Wird die Webseite ohne www. innerhalb der gleichnamen Domäne aufgerufen, wird der Inhalt im Browser nie angezeigt werden.@incisor2k
Wir nutzen dafür eine dedizerte .de Domain, welche auch noch frei ist. Darüber werden explizit IT und TK Services bereitgestellt.
Gruß,
Dani
wir haben das z.T. ähnlich wie bei @Dani, haben eine Domain "firma-mgmt.de" registriert, da läuft aber nichts im öffentlichen Web drüber und intern läuft das gesamte Management-Netz darüber.
Klar haben wir auch das Problem mit https://firma.de , hält sich aber in Grenzen, die meisten tippen dann direkt das www.firma.de und kommen auf unsere Webseite, ist nicht schön, funktioniert aber .
Hat den entscheidenden Vorteil, dass interne Dienste einfach auch extern verfügbar gemacht werden können (z.B. NextCloud Services, FTPS Dienste usw.) ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Klar haben wir auch das Problem mit https://firma.de , hält sich aber in Grenzen, die meisten tippen dann direkt das www.firma.de und kommen auf unsere Webseite, ist nicht schön, funktioniert aber .
Hat den entscheidenden Vorteil, dass interne Dienste einfach auch extern verfügbar gemacht werden können (z.B. NextCloud Services, FTPS Dienste usw.) ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Moin,
Gruß,
Dani
Danke Dani. Nicht registriert?
Natürlich anschließend auch registiert. Klar haben wir auch das Problem mit https://firma.de , hält sich aber in Grenzen, die meisten tippen dann direkt das www.firma.de und kommen auf unsere Webseite, ist nicht schön, funktioniert aber face-smile.
Das funktioniert aber nur, wenn es keine Weiterleitung von www.domain.de auf domain.de gibt. Ansonsten geht der Zirkus von vorne los. In kleinen Unternehmen gleich geändert aber in Konzernen wird das schon eine Herausforderung. Hat den entscheidenden Vorteil, dass interne Dienste einfach auch extern verfügbar gemacht werden können (z.B. NextCloud Services, FTPS Dienste usw.) ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Richtig. Machen wir genauso. Ob das aber nun firma.de oder firma-it.de ist, spielt dabei keine Rolle. Das Zauberwort heißt Split-DNS.ohne das man mit zwei Configs arbeiten muss. Ist aber auch alles Geschmackssache.
Das hängt davon ab, welche Services man später im lokalen Netzwerk betreiben und möchte und welche davon von Extern erreichbar sein sollen. Spontan fallen wir da Microsoft Workfolders, Always-On VPN und Zertifizierungsstelle(n) ein. Da ist es dann schon ein erheblicher Mehraufwand und eine mögliche Fehlersuche wird durch zwei getrennte Domains (intern und extern) auch nicht einfacher.Gruß,
Dani
Hallo,
ich musste mich kürzlich auch für unseren neuen Domainnamen entscheiden.
Letzten Endes ist es bei mir nach Abwägung der verschiedenen Vor- und Nachteile "ad.firma.de" geworden.
Ich hoste aber auch keine Dienste welche von außen erreichbar sind. Wäre aber mit dieser Domäne auch kein Problem, wenn es sich ändern sollte. Ich werde uns noch ein Wildcard Zertifikat für *.ad.firma.de ausstellen lassen und dann meine internen Dienste darüber mit einem Zertifikat versorgen.
Soweit der Plan, bin gerade noch an der Umstellung
ich musste mich kürzlich auch für unseren neuen Domainnamen entscheiden.
Letzten Endes ist es bei mir nach Abwägung der verschiedenen Vor- und Nachteile "ad.firma.de" geworden.
Ich hoste aber auch keine Dienste welche von außen erreichbar sind. Wäre aber mit dieser Domäne auch kein Problem, wenn es sich ändern sollte. Ich werde uns noch ein Wildcard Zertifikat für *.ad.firma.de ausstellen lassen und dann meine internen Dienste darüber mit einem Zertifikat versorgen.
Soweit der Plan, bin gerade noch an der Umstellung