silent-daniel
Goto Top

Neue Active Directory Domain, welcher Name?

Hallo,

ich möchte eine neue Active Directory Domain auf einem Windows Server 2022 neu anlegen.
Es besteht schon eine Domain kunde.local, aber es wurde schon so viel Blödsinn von vorigen Betreuern mit dem AD getrieben, dass ich es für die 10 User einfach neu anlege.
Clients werden mit "ProfWiz" dann neu verbunden, dann bleibt das Userkonto gleich.

Ich bin mir über den Namen unsicher.
Domains, die registriert ist, heißt kunde.com und kunde.at wird darauf weitergeleitet.
Office 365 (max.mustermann@kunde.com) vorhanden, aber nicht AD Synchronisiert.

*.local sollte ja nicht mehr genutzt werden, wie nenne ich die Domain am besten? kunde.com? ad.kunde.com?

Was sind Eure Vorschläge?

gruß sd

Content-ID: 668035

Url: https://administrator.de/forum/neue-active-directory-domain-welcher-name-668035.html

Ausgedruckt am: 25.12.2024 um 07:12 Uhr

em-pie
em-pie 11.09.2024 um 07:44:38 Uhr
Goto Top
Moin,

Entweder noch eine Domain „kunde.biz“ registrieren und diese ausschließlich fürs AD nutzen oder
ad.kunde.com
Intranet.kunde.com
OlliSe
OlliSe 11.09.2024 um 08:02:17 Uhr
Goto Top
Hey,
ich habe ad.kunde.com gewählt.
Gr.
manuel-r
manuel-r 11.09.2024 um 08:25:46 Uhr
Goto Top
Anfang des Jahres hat sich die IANA übrigens endlich mal festgelegt und ".internal" für interne Zwecke zur Reservierung vorgeschlagen. Dem Vorschlag hat die ICANN dann Anfang August zugestimmt.
Im Gegensatz zu ".local" was lange genutzt und empfohlen wurde ist bei ".internal" jetzt sichergestellt, dass diese TLD niemals für was anderes genutzt werden kann/darf/wird.


Manuel
em-pie
em-pie 11.09.2024 um 08:53:51 Uhr
Goto Top
Na schon mal ein Anfang.
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.
Wobei: zu hohes Sicherheitsrisiko. Eine Domain administrator.internal könnte intern ja jeder betreiben und/ oder solche Zertifikate missbrauchen.

Da wäre es mit öffentlich gerouteten TLDs sinniger face-smile
manuel-r
manuel-r 11.09.2024 um 09:05:55 Uhr
Goto Top
Zitat von @em-pie:
Spannend wird es natürlich, wenn man (später) auch öffentliche (Wildcard)-Zertifikate auf .internal ausstellen lassen könnte.

Das kann (darf) eigentlich nicht passieren.
Für LetsEncrypt bspw. kann es technisch nicht funktionieren, weil ".internal" nicht als TLD registrierbar ist und auch nicht im Root-DNS vorhanden sein wird. Folglich können Dienste wie LetsEncrypt die Challenge zur Überprüfung des Domaininhabers bzw. Hosts technisch gar nicht durchführen.
Andere Zertifizierungsstellen / Zertifikataussteller werden es schlichtweg nicht dürfen. Und selbst wenn können Hosts und Subdomains unter ".internal" niemals außerhalb des eigenen LAN kontaktiert werden. Außer natürlich ich setze innerhalb meiner eigenen Infrastruktur einen A- oder CNAME-Record der auf irgendeinen Host im Internet verweist.

Manuel
StefanKittel
Lösung StefanKittel 11.09.2024 um 09:13:34 Uhr
Goto Top
Moin,

Ich nutze immer ad.firma.de.
Windows mag dies und man kann auch (LE-) Zertifikate einrichten.

Stefan
Mr-Gustav
Mr-Gustav 11.09.2024 um 11:09:40 Uhr
Goto Top
Also bei uns gibt es eine .de und eine .net

AD.Firma.net für alles Interne ( nur aus dem LAN bzw. VPN erreichbar )
und alles öffentliche dann über die .DE
silent-daniel
silent-daniel 11.09.2024 um 13:57:35 Uhr
Goto Top
Okay Danke.

dann mache ich den Domainnamen: ad.kunde.com und NETBIOS: AD

gruß SD
150631
150631 11.09.2024 um 16:41:11 Uhr
Goto Top
sub.kunde.tld ist oft präferiertes Format. Kunde.tld sieht man auch oft.


Selbst .local ist kein Problem, wenn man weiß was man tut. Viele enorm große Netzwerke laufen so und werden so noch lange laufen.
Das Personal dort, hat aber auch DNS verstanden.