Neue Active Directory Domain, welcher Name?
Hallo,
ich möchte eine neue Active Directory Domain auf einem Windows Server 2022 neu anlegen.
Es besteht schon eine Domain kunde.local, aber es wurde schon so viel Blödsinn von vorigen Betreuern mit dem AD getrieben, dass ich es für die 10 User einfach neu anlege.
Clients werden mit "ProfWiz" dann neu verbunden, dann bleibt das Userkonto gleich.
Ich bin mir über den Namen unsicher.
Domains, die registriert ist, heißt kunde.com und kunde.at wird darauf weitergeleitet.
Office 365 (max.mustermann@kunde.com) vorhanden, aber nicht AD Synchronisiert.
*.local sollte ja nicht mehr genutzt werden, wie nenne ich die Domain am besten? kunde.com? ad.kunde.com?
Was sind Eure Vorschläge?
gruß sd
ich möchte eine neue Active Directory Domain auf einem Windows Server 2022 neu anlegen.
Es besteht schon eine Domain kunde.local, aber es wurde schon so viel Blödsinn von vorigen Betreuern mit dem AD getrieben, dass ich es für die 10 User einfach neu anlege.
Clients werden mit "ProfWiz" dann neu verbunden, dann bleibt das Userkonto gleich.
Ich bin mir über den Namen unsicher.
Domains, die registriert ist, heißt kunde.com und kunde.at wird darauf weitergeleitet.
Office 365 (max.mustermann@kunde.com) vorhanden, aber nicht AD Synchronisiert.
*.local sollte ja nicht mehr genutzt werden, wie nenne ich die Domain am besten? kunde.com? ad.kunde.com?
Was sind Eure Vorschläge?
gruß sd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668035
Url: https://administrator.de/forum/neue-active-directory-domain-welcher-name-668035.html
Ausgedruckt am: 25.12.2024 um 07:12 Uhr
9 Kommentare
Neuester Kommentar
Anfang des Jahres hat sich die IANA übrigens endlich mal festgelegt und ".internal" für interne Zwecke zur Reservierung vorgeschlagen. Dem Vorschlag hat die ICANN dann Anfang August zugestimmt.
Im Gegensatz zu ".local" was lange genutzt und empfohlen wurde ist bei ".internal" jetzt sichergestellt, dass diese TLD niemals für was anderes genutzt werden kann/darf/wird.
Manuel
Im Gegensatz zu ".local" was lange genutzt und empfohlen wurde ist bei ".internal" jetzt sichergestellt, dass diese TLD niemals für was anderes genutzt werden kann/darf/wird.
- https://www.heise.de/news/Ueberfaellig-ICANN-legt-sich-auf-Namen-fuer-in ...
- https://www.theregister.com/2024/08/08/dot_internal_ratified
Manuel
Na schon mal ein Anfang.
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Wobei: zu hohes Sicherheitsrisiko. Eine Domain administrator.internal könnte intern ja jeder betreiben und/ oder solche Zertifikate missbrauchen.
Da wäre es mit öffentlich gerouteten TLDs sinniger
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Wobei: zu hohes Sicherheitsrisiko. Eine Domain administrator.internal könnte intern ja jeder betreiben und/ oder solche Zertifikate missbrauchen.
Da wäre es mit öffentlich gerouteten TLDs sinniger
Zitat von @em-pie:
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Das kann (darf) eigentlich nicht passieren.
Für LetsEncrypt bspw. kann es technisch nicht funktionieren, weil ".internal" nicht als TLD registrierbar ist und auch nicht im Root-DNS vorhanden sein wird. Folglich können Dienste wie LetsEncrypt die Challenge zur Überprüfung des Domaininhabers bzw. Hosts technisch gar nicht durchführen.
Andere Zertifizierungsstellen / Zertifikataussteller werden es schlichtweg nicht dürfen. Und selbst wenn können Hosts und Subdomains unter ".internal" niemals außerhalb des eigenen LAN kontaktiert werden. Außer natürlich ich setze innerhalb meiner eigenen Infrastruktur einen A- oder CNAME-Record der auf irgendeinen Host im Internet verweist.
Manuel
sub.kunde.tld ist oft präferiertes Format. Kunde.tld sieht man auch oft.
Selbst .local ist kein Problem, wenn man weiß was man tut. Viele enorm große Netzwerke laufen so und werden so noch lange laufen.
Das Personal dort, hat aber auch DNS verstanden.
Selbst .local ist kein Problem, wenn man weiß was man tut. Viele enorm große Netzwerke laufen so und werden so noch lange laufen.
Das Personal dort, hat aber auch DNS verstanden.