SBS 2008 Neuinstallation - Fragen
Hallo!
Haben einen neuen Proliant Server mit Windows Small Business Server 2008 angeschafft und wollen den nun installieren - hierzu ein paar dringende Fragen:
1. Im Netzwerk-Install-Assistenten wird nach der Domäne gefragt. Der Server soll als DC für die Domäne blabla.at installiert werden (ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid) - der Assistent lässt aber keinen "." zu - ich konnte also nur "blabla" ohne ".at" eingeben - was sich in späterer folge als "blabla.local" auswirkte - wie kann ich das umgehen und mein .at unterbringen?
2. vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird, ob er auch gleichzeitig ein exchange-postfach erstellen soll - bei der Anlage in 2008 fehlt mir diese Frage aber!? können in 2008 die ad-user nicht automatisch auch für exchange konfiguriert werden oder liegt hier ein konfigurations-fehler vor?
danke für eure hilfe!
Haben einen neuen Proliant Server mit Windows Small Business Server 2008 angeschafft und wollen den nun installieren - hierzu ein paar dringende Fragen:
1. Im Netzwerk-Install-Assistenten wird nach der Domäne gefragt. Der Server soll als DC für die Domäne blabla.at installiert werden (ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid) - der Assistent lässt aber keinen "." zu - ich konnte also nur "blabla" ohne ".at" eingeben - was sich in späterer folge als "blabla.local" auswirkte - wie kann ich das umgehen und mein .at unterbringen?
2. vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird, ob er auch gleichzeitig ein exchange-postfach erstellen soll - bei der Anlage in 2008 fehlt mir diese Frage aber!? können in 2008 die ad-user nicht automatisch auch für exchange konfiguriert werden oder liegt hier ein konfigurations-fehler vor?
danke für eure hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135838
Url: https://administrator.de/contentid/135838
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo.
Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.
Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den
User besser über den Exchange an.
LG Günther
(ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid)
Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.
vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird
Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den
User besser über den Exchange an.
LG Günther
Hallo.
Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 Warum gäbe es sonst in der Exchange Verwaltung plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.
Umgekehrt, genau umgekehrt.
LG Günther
also einen neuen netzwerk-user lege ich doch im ad an und nicht im exchange oder?
Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 Warum gäbe es sonst in der Exchange Verwaltung plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.
weil wir bis dato auch mit .at gefahren sind und ich beim umstieg auf .local mehr probleme mit den clients befürchte wie mit .at
Umgekehrt, genau umgekehrt.
LG Günther
Hallo.
Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit. Wie die interne TLD aussehen soll, darüber streiten sich die Pros in endlos langen Diskussionen.
Eine schöne Gegenüberstellung die die Vor- und Nachteile einer "offiziellen" TLD gegenüber einer internen TLD kenntlich macht, findest du hier - http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
Interessante Diskussionen zu diesem Thema findest du hier:
- https://www.mcseboard.de/windows-server-forum-78/domaenenname-local-com- ...
- http://www.mcseboard.de/windows-server-forum-78/frage-local-domainnamen ...
Und auch der KB-Artikel oder WP, indem du dein Infos gefunden hast würde mich interessieren.
LG Günther
Nevertheless sollte .local wegen dem Konflikt mit mDNS
Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit. Wie die interne TLD aussehen soll, darüber streiten sich die Pros in endlos langen Diskussionen.
Eine schöne Gegenüberstellung die die Vor- und Nachteile einer "offiziellen" TLD gegenüber einer internen TLD kenntlich macht, findest du hier - http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
Interessante Diskussionen zu diesem Thema findest du hier:
- https://www.mcseboard.de/windows-server-forum-78/domaenenname-local-com- ...
- http://www.mcseboard.de/windows-server-forum-78/frage-local-domainnamen ...
Und auch der KB-Artikel oder WP, indem du dein Infos gefunden hast würde mich interessieren.
LG Günther
Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit.
Genau genommen ist er seit 10.5 halb Vergangenheit.
Seit der Version fragt OS X zusätzlich noch den normalen DNS ab, wenn es über mDNS nichts findet.
Das ist ein Quickfix um eben das Problem der Windows-Domains zu umgehen (und kein Freifahrtsschein)
Microsoft Artikel (z.B.):
http://support.microsoft.com/kb/909264
Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch Registrieren Ihres DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden.
http://technet.microsoft.com/en-us/library/bb727085.aspx
http://technet.microsoft.com/en-us/library/cc726016%28WS.10%29.aspx
Add a prefix that is not currently in use to the registered DNS name to create a new subordinate name. For example, if your DNS root name were contoso.com then you should create an Active Directory forest root domain name such as concorp.contoso.com, where the namespace concorp.contoso.com is not already in use on the network. This new branch of the namespace will be dedicated to Active Directory
http://technet.microsoft.com/en-us/library/cc759036%28WS.10%29.aspx
Active Directory domains are named with DNS names. When choosing DNS names to use for your Active Directory domains, start with the registered DNS domain name suffix that your organization has reserved for use on the Internet, such as microsoft.com and combine this name with either geographical or divisional names used in your organization to form full names for your Active Directory domains.
(und einen anderen, den ich grade nicht finde).
Natürlich stimme ich dir zu, dass sich bei den Domainnamen die Geister scheiden.
Das Hauptproblem ist aus meiner Sicht, dass selbe wie mit privaten IPs und VPNs: Irgendwann bekommt man in einem frei wählbaren Namensraum eine Kolission, weil z.B. gerne mal
firma.local
oder praxis.local
benutzt wird und sich das mit den hierarchischen Anspruch von DNS so garnicht verträgt.Andersrum kann man auch nicht
firma.de
benutzen, weil sich das mit dem singulären Anspruch von AD nicht verträgt (http://firma.de) funktioniert nicht mehr).In dem Moment denke ich, ist es die beste Lösung Namen wie
ad.firma.de
zu benutzen, da sich AD hier austoben kann, man wenn man lust hat den DNS auch Internet-Facing betreiben kann, und es keine Namenskollisionen geben wird.Das optische Problem muss man dann eben über einen zusätzlichen UPN-Suffix lösen
Für richtig Verwirrung sorgt dann noch der Server 2008, der sich bei der AD-Installation beschwert, wenn die Domain nicht von der übergeordneten Domain delegiert wird und somit die Frage aufwirft: "Soll ich mein AD jetzt öffentlich betreiben?"
Hi Dog.
Gut recherchiert und wir sind einer Meinung. Der interne Domänenname sollte nicht gleich wie der externe Domänenname sein. Genau das hatte der TO ja vor und davor habe ich im abgeraten.
Die endgültige Lösung des Problems wäre wenn die IANA endlich TLDs mit vernünftigen Namen für den internen Gebrauch reservieren würde. Denn wer will schon seine Domäne firma..invalid nennen
LG Günther
Gut recherchiert und wir sind einer Meinung. Der interne Domänenname sollte nicht gleich wie der externe Domänenname sein. Genau das hatte der TO ja vor und davor habe ich im abgeraten.
Die endgültige Lösung des Problems wäre wenn die IANA endlich TLDs mit vernünftigen Namen für den internen Gebrauch reservieren würde. Denn wer will schon seine Domäne firma..invalid nennen
LG Günther