9
Neue Active Directory Domain, welcher Name?
Hallo,
ich möchte eine neue Active Directory Domain auf einem Windows Server 2022 neu anlegen.
Es besteht schon eine Domain kunde.local, aber es wurde schon so viel Blödsinn von vorigen Betreuern mit dem AD getrieben, dass ich es für die 10 User einfach neu anlege.
Clients werden mit "ProfWiz" dann neu verbunden, dann bleibt das Userkonto gleich.
Ich bin mir über den Namen unsicher.
Domains, die registriert ist, heißt kunde.com und kunde.at wird darauf weitergeleitet.
Office 365 (max.mustermann@kunde.com) vorhanden, aber nicht AD Synchronisiert.
*.local sollte ja nicht mehr genutzt werden, wie nenne ich die Domain am besten? kunde.com? ad.kunde.com?
Was sind Eure Vorschläge?
gruß sd
ich möchte eine neue Active Directory Domain auf einem Windows Server 2022 neu anlegen.
Es besteht schon eine Domain kunde.local, aber es wurde schon so viel Blödsinn von vorigen Betreuern mit dem AD getrieben, dass ich es für die 10 User einfach neu anlege.
Clients werden mit "ProfWiz" dann neu verbunden, dann bleibt das Userkonto gleich.
Ich bin mir über den Namen unsicher.
Domains, die registriert ist, heißt kunde.com und kunde.at wird darauf weitergeleitet.
Office 365 (max.mustermann@kunde.com) vorhanden, aber nicht AD Synchronisiert.
*.local sollte ja nicht mehr genutzt werden, wie nenne ich die Domain am besten? kunde.com? ad.kunde.com?
Was sind Eure Vorschläge?
gruß sd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 668035
Url: https://administrator.de/contentid/668035
Printed on: September 17, 2024 at 13:09 o'clock
9 Comments
Latest comment
Moin,
Entweder noch eine Domain „kunde.biz“ registrieren und diese ausschließlich fürs AD nutzen oder
ad.kunde.com
Intranet.kunde.com
Entweder noch eine Domain „kunde.biz“ registrieren und diese ausschließlich fürs AD nutzen oder
ad.kunde.com
Intranet.kunde.com
5
Hey,
ich habe ad.kunde.com gewählt.
Gr.
ich habe ad.kunde.com gewählt.
Gr.
1
Anfang des Jahres hat sich die IANA übrigens endlich mal festgelegt und ".internal" für interne Zwecke zur Reservierung vorgeschlagen. Dem Vorschlag hat die ICANN dann Anfang August zugestimmt.
Im Gegensatz zu ".local" was lange genutzt und empfohlen wurde ist bei ".internal" jetzt sichergestellt, dass diese TLD niemals für was anderes genutzt werden kann/darf/wird.
Manuel
Im Gegensatz zu ".local" was lange genutzt und empfohlen wurde ist bei ".internal" jetzt sichergestellt, dass diese TLD niemals für was anderes genutzt werden kann/darf/wird.
- https://www.heise.de/news/Ueberfaellig-ICANN-legt-sich-auf-Namen-fuer-in ...
- https://www.theregister.com/2024/08/08/dot_internal_ratified
Manuel
4
Na schon mal ein Anfang.
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Wobei: zu hohes Sicherheitsrisiko. Eine Domain administrator.internal könnte intern ja jeder betreiben und/ oder solche Zertifikate missbrauchen.
Da wäre es mit öffentlich gerouteten TLDs sinniger
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Wobei: zu hohes Sicherheitsrisiko. Eine Domain administrator.internal könnte intern ja jeder betreiben und/ oder solche Zertifikate missbrauchen.
Da wäre es mit öffentlich gerouteten TLDs sinniger
Zitat von @em-pie:
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Das kann (darf) eigentlich nicht passieren.
Für LetsEncrypt bspw. kann es technisch nicht funktionieren, weil ".internal" nicht als TLD registrierbar ist und auch nicht im Root-DNS vorhanden sein wird. Folglich können Dienste wie LetsEncrypt die Challenge zur Überprüfung des Domaininhabers bzw. Hosts technisch gar nicht durchführen.
Andere Zertifizierungsstellen / Zertifikataussteller werden es schlichtweg nicht dürfen. Und selbst wenn können Hosts und Subdomains unter ".internal" niemals außerhalb des eigenen LAN kontaktiert werden. Außer natürlich ich setze innerhalb meiner eigenen Infrastruktur einen A- oder CNAME-Record der auf irgendeinen Host im Internet verweist.
Manuel
4
Moin,
Ich nutze immer ad.firma.de.
Windows mag dies und man kann auch (LE-) Zertifikate einrichten.
Stefan
Ich nutze immer ad.firma.de.
Windows mag dies und man kann auch (LE-) Zertifikate einrichten.
Stefan
2
Also bei uns gibt es eine .de und eine .net
AD.Firma.net für alles Interne ( nur aus dem LAN bzw. VPN erreichbar )
und alles öffentliche dann über die .DE
AD.Firma.net für alles Interne ( nur aus dem LAN bzw. VPN erreichbar )
und alles öffentliche dann über die .DE
1
Okay Danke.
dann mache ich den Domainnamen: ad.kunde.com und NETBIOS: AD
gruß SD
dann mache ich den Domainnamen: ad.kunde.com und NETBIOS: AD
gruß SD
sub.kunde.tld ist oft präferiertes Format. Kunde.tld sieht man auch oft.
Selbst .local ist kein Problem, wenn man weiß was man tut. Viele enorm große Netzwerke laufen so und werden so noch lange laufen.
Das Personal dort, hat aber auch DNS verstanden.
Selbst .local ist kein Problem, wenn man weiß was man tut. Viele enorm große Netzwerke laufen so und werden so noch lange laufen.
Das Personal dort, hat aber auch DNS verstanden.