Neue AD Domäne
Hallo zusammen,
Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.
Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.
Wie wäre ein sinnvoller Name für die AD Domäne ?
Hab bei selfhost einen dyndns account mit einer Domänenregestrierung. (Firma.de)
Kann man Firma.de auch als Domänennamen nehmen?
MFG
ZeroCool204
Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.
Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.
Wie wäre ein sinnvoller Name für die AD Domäne ?
Hab bei selfhost einen dyndns account mit einer Domänenregestrierung. (Firma.de)
Kann man Firma.de auch als Domänennamen nehmen?
MFG
ZeroCool204
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298308
Url: https://administrator.de/forum/neue-ad-domaene-298308.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @ZeroCool204:
Hallo zusammen,
Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.
Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.
Hallo zusammen,
Ich werde eine neue Domäne erstellen und bin mir jetzt unsicher wie ich die neue Domäne nennen soll.
Bei Google hab ich verschiedene Lösungen gefunden.
Der Name der Webseite heißt beispiel.de und man sollte die Domäne nicht mehr local benennen.
Nur wenn du deine Domäne von einer externen Zertifizierungsstelle bestätigen lassen willst.
Wie wäre ein sinnvoller Name für die AD Domäne ?
Ist bei uns firmenname.intra, mögliche Endungen wären auch ".intern" oder ".firmenname"
Hab bei selfhost einen dyndns account mit einer Domänenregestrierung. (Firma.de)
Kann man Firma.de auch als Domänennamen nehmen?
Kann man Firma.de auch als Domänennamen nehmen?
Wenn du magst
Mit freundlichen Grüßen
ZeroCool204
ZeroCool204
LG, tomolpi
Moin,
würde eine subdomain von eurer Firmen Domain nehmen.
z.B.
corp.firma.de
ad.firma.de
VG
Val
würde eine subdomain von eurer Firmen Domain nehmen.
z.B.
corp.firma.de
ad.firma.de
VG
Val
Moin,
Gruß,
Dani
Nur wenn du deine Domäne von einer externen Zertifizierungsstelle bestätigen lassen willst.
Auch dann nicht! Es ist seitens Microsoft schon lange kein Best Practice mehr .local zu benutzen. Gerade bei Nutzung von Diensten wie DirectAccess oder Workfolders kann der Schuss nach hinten losgehen, egal ob Self-Sign oder gekauft. Ein Domain Rename kann hinterher ein teurer Spaß werden!Wie wäre ein sinnvoller Name für die AD Domäne ?
ad.domain.de oder ad.domain.de. Wir haben z.B. eine separate Domain (firma-it.de) gemietet, welche ausschließlich für IT-Systeme genutzt wird.Gruß,
Dani
Zitat von @ZeroCool204:
die separate Domain firma-it.de wie ist es mit dem Exchange wegen der Email Adresse ?
Hat eigentlich nichts mit dem Domain Name zu tun.die separate Domain firma-it.de wie ist es mit dem Exchange wegen der Email Adresse ?
Bei Selfhost haben wir mit dyndns mit Domain Paket.
Dann wäre es mit der Selfhost Domain am sinnvollsten ?
Hmm... Wie sieht das Namesschema aus?Dann wäre es mit der Selfhost Domain am sinnvollsten ?
Ach ja bei domain.de muss dir bewusst sein, dass du in bestimmten Fällen auf Split-DNS zurückgreifen musst. Anders sieht es aus, wenn du den DNS Server als Public betreibst.
Gruß,
Dani
Hi
ich kann @Dani da zustimmen, wir haben in absehbarer Zeit ähnliches vor, es empfiehlt sich hier eine "gültige" Domain zu wählen wie z.B. "intern.firma.de" oder direkt "firma.de", das erleichtert einen am Ende einfach alles, von ActiveSync über DirectAccess bis hin zur Anmeldung via Mailadresse am eigenen Rechner (ja ich weis das man das auch so hinbekommt über die AD Config - ist aber umständlicher).
Die einzige Herausforderung ist das mit der CA, zumindest wenn du "grüne Balken" im Browser haben möchtest
Gruß
@clSchak
ich kann @Dani da zustimmen, wir haben in absehbarer Zeit ähnliches vor, es empfiehlt sich hier eine "gültige" Domain zu wählen wie z.B. "intern.firma.de" oder direkt "firma.de", das erleichtert einen am Ende einfach alles, von ActiveSync über DirectAccess bis hin zur Anmeldung via Mailadresse am eigenen Rechner (ja ich weis das man das auch so hinbekommt über die AD Config - ist aber umständlicher).
Die einzige Herausforderung ist das mit der CA, zumindest wenn du "grüne Balken" im Browser haben möchtest
Gruß
@clSchak
Hi
Die Mailadresse und wie die Aussehen soll entscheidet der Exchange-Server über die Regeln, die kann user@peterlustigfanclub.de sein .
Und ja, wenn du deine "firma.de" Domain verwenden möchtest, dann muss du mit Split-DNS arbeiten oder die gesamte Zone selbst hosten (was ich nicht machen würde). Split-DNS ist nur Aufwand in der Config mehr nicht.
Und bzgl. zu meinem Post, wenn du als Domain "firma.de" nimmst und als Mailadresse dann "user@firma.de" geht das anstandslos zusammen und der Benutzer kann sich dann überall mit seiner Mailadresse anmelden falls SSO mal nicht funktionieren sollte. Das kannst zwar auch über UPN Config im AD hinbekommen, aber das mehr Aufwand wie Split-DNS.
Es gibt massig Blog-Einträge zu dem Thema, z.B. http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html wo auch über mögliche Risiken nachgedacht wird usw.
Gruß
Die Mailadresse und wie die Aussehen soll entscheidet der Exchange-Server über die Regeln, die kann user@peterlustigfanclub.de sein .
Und ja, wenn du deine "firma.de" Domain verwenden möchtest, dann muss du mit Split-DNS arbeiten oder die gesamte Zone selbst hosten (was ich nicht machen würde). Split-DNS ist nur Aufwand in der Config mehr nicht.
Und bzgl. zu meinem Post, wenn du als Domain "firma.de" nimmst und als Mailadresse dann "user@firma.de" geht das anstandslos zusammen und der Benutzer kann sich dann überall mit seiner Mailadresse anmelden falls SSO mal nicht funktionieren sollte. Das kannst zwar auch über UPN Config im AD hinbekommen, aber das mehr Aufwand wie Split-DNS.
Es gibt massig Blog-Einträge zu dem Thema, z.B. http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html wo auch über mögliche Risiken nachgedacht wird usw.
Gruß
Hi,
also ich habe div. Domänen Konstrukte unter meiner Hand...
dabei befindet sich z.B.:
1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)
2) ext. Domäne = Firma.de / interne Domäne = Firma.int
mal abgesehen davon das man heute nich mehr weiß ob *.int oder *.local morgen nich doch als extern verkauft wird wo man dann im besten Fall bei Konstrukt 1 landet wenn man die Domäne bekommt und im schlechtesten Fall die ext. Domäne nicht im Besitz hat.... muss auch hier mit SplitDNS in einigen Bereichen gearbeitet werden... Aufwand ist verkraftbar, einrichten würde ich es so nicht (war schon da)
contra: Zertifikate auf Firma.int sind schwierig ;) da auf int oder local kein SSL ausgestellt wird, und div. Systeme auf ein offizielles Zertifikat für intern und extern angewiesen sind --> machbar aber erhöhter Aufwand
3) das neue Konstrukt wird ein ext. Domäne Firma.de und interne Domäne = ad.firma.de mit netbios Name Firma
contras hab ich bis jetzt noch nicht
allerdings ist auch die mittlerweile allgemeine Vorgehensweise / Empfehlung für eine AD Benennung
Dies sind nur meine Erfahrungen! aber ich würde dir zu Punkt 3 raten wie meine Vorredner
Gruß
also ich habe div. Domänen Konstrukte unter meiner Hand...
dabei befindet sich z.B.:
1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)
2) ext. Domäne = Firma.de / interne Domäne = Firma.int
mal abgesehen davon das man heute nich mehr weiß ob *.int oder *.local morgen nich doch als extern verkauft wird wo man dann im besten Fall bei Konstrukt 1 landet wenn man die Domäne bekommt und im schlechtesten Fall die ext. Domäne nicht im Besitz hat.... muss auch hier mit SplitDNS in einigen Bereichen gearbeitet werden... Aufwand ist verkraftbar, einrichten würde ich es so nicht (war schon da)
contra: Zertifikate auf Firma.int sind schwierig ;) da auf int oder local kein SSL ausgestellt wird, und div. Systeme auf ein offizielles Zertifikat für intern und extern angewiesen sind --> machbar aber erhöhter Aufwand
3) das neue Konstrukt wird ein ext. Domäne Firma.de und interne Domäne = ad.firma.de mit netbios Name Firma
contras hab ich bis jetzt noch nicht
allerdings ist auch die mittlerweile allgemeine Vorgehensweise / Empfehlung für eine AD Benennung
Dies sind nur meine Erfahrungen! aber ich würde dir zu Punkt 3 raten wie meine Vorredner
Gruß
Guten Morgen,
Gruß,
Dani
Zitat von @neueradmuser:
1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)
Der DNS-Eintrag wird immer in eine IP-Adresse umgewandelt. Worin besteht nun der Unterschied zwischen einem externen DNS-Server und dem DNS-Server im LAN?!1) ext. Domäne= Firma.de / interene Domäne = Firma.de
contra: die www.firma.de ist von intern nicht erreichbar. SplitDNS ist ein Ansatz funktioniert aber adhoc NICHT wenn die www.firma.de in einem virtuellen hostingpacket liegt. D.h. eine IP verwaltet mehre ext. Domänen. Begründung: der aufruf www.firma.de (umgeleitet mit splitDNS) gibt einen Fehler zuück da er www.firma.de durch DNS in eine IP umsetzt und auf der IP mehrere Domänen laufen. der Server weiß einfach nicht welche ich nun meine ;)
Gruß,
Dani
moin,
betreff is hier vHost
das in dem Fall die angestrebte URL "WWW.firma.de" auf einem Verzeichnis liegt wo mehrere Domains liegen und im webserver intern unterschieden werden. komm ich jetzt am Server nur mit einer IP an (indem ich die im internen DNS fest vorgebe) erreiche ich die www.firma.de nicht weil da auch www.firma1.de / www.firma2.de etc drauf liegt und der webserver nicht weiß welche Domäne ich will und mir nur einen fehler zurückgibt...
ohne die feste ip vorgabe im internen dns passiert das nicht
strange, ich weiß... ich habs in der Firma genauer dokumentiert... kann grad also nur den folgenden link weitergeben der es genauer beschreibt --> https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html
Gruß
betreff is hier vHost
das in dem Fall die angestrebte URL "WWW.firma.de" auf einem Verzeichnis liegt wo mehrere Domains liegen und im webserver intern unterschieden werden. komm ich jetzt am Server nur mit einer IP an (indem ich die im internen DNS fest vorgebe) erreiche ich die www.firma.de nicht weil da auch www.firma1.de / www.firma2.de etc drauf liegt und der webserver nicht weiß welche Domäne ich will und mir nur einen fehler zurückgibt...
ohne die feste ip vorgabe im internen dns passiert das nicht
strange, ich weiß... ich habs in der Firma genauer dokumentiert... kann grad also nur den folgenden link weitergeben der es genauer beschreibt --> https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html
Gruß
jaja, das wird aber mein Problem wenn ich darauf zugreifen will und am webhosting nix ändern kann...
--> allein die Fehlersuche dauert ja schon etwas da es vom test pc (der zufällig in einem anderen dns hing) wunderbar funktionierte
man kann das wohl auch mittels iis umgehen, wäre aber wieder administrativer aufwand für ne einzelne WWW-adresse
ist einfach Quark den man nich braucht und wenn man eh neu anfängt kann man das Problem ja direkt umgehen. ein Domänen rename würde ich deswegen nicht durchführen
aber wie auch gesagt, es ist lediglich meine Erfahrung die ich mit dem Konstrukt gemacht habe ;)
--> allein die Fehlersuche dauert ja schon etwas da es vom test pc (der zufällig in einem anderen dns hing) wunderbar funktionierte
man kann das wohl auch mittels iis umgehen, wäre aber wieder administrativer aufwand für ne einzelne WWW-adresse
ist einfach Quark den man nich braucht und wenn man eh neu anfängt kann man das Problem ja direkt umgehen. ein Domänen rename würde ich deswegen nicht durchführen
aber wie auch gesagt, es ist lediglich meine Erfahrung die ich mit dem Konstrukt gemacht habe ;)