sadida
Goto Top

SBS 2008 Neuinstallation - Fragen

Hallo!
Haben einen neuen Proliant Server mit Windows Small Business Server 2008 angeschafft und wollen den nun installieren - hierzu ein paar dringende Fragen:

1. Im Netzwerk-Install-Assistenten wird nach der Domäne gefragt. Der Server soll als DC für die Domäne blabla.at installiert werden (ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid) - der Assistent lässt aber keinen "." zu - ich konnte also nur "blabla" ohne ".at" eingeben - was sich in späterer folge als "blabla.local" auswirkte - wie kann ich das umgehen und mein .at unterbringen?

2. vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird, ob er auch gleichzeitig ein exchange-postfach erstellen soll - bei der Anlage in 2008 fehlt mir diese Frage aber!? können in 2008 die ad-user nicht automatisch auch für exchange konfiguriert werden oder liegt hier ein konfigurations-fehler vor?

danke für eure hilfe!

Content-ID: 135838

Url: https://administrator.de/forum/sbs-2008-neuinstallation-fragen-135838.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

GuentherH
GuentherH 12.02.2010 um 17:40:39 Uhr
Goto Top
Hallo.

(ja: ich weiß über die "Probleme" von tld im Domänennamen bescheid)

Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.

vom smb 2003 bin ich es gewohnt, dass beim neu anlegen eines users im AD gefragt wird

Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den
User besser über den Exchange an.

LG Günther
sadida
sadida 12.02.2010 um 17:46:44 Uhr
Goto Top
Hy Günther

Und warum willst du es dann trotzdem anders machen? Lasse es bei der TLD local und der SBS wird dir keine Problem machen.

weil wir bis dato auch mit .at gefahren sind und ich beim umstieg auf .local mehr probleme mit den clients befürchte wie mit .at ...

Auch beim SBS 2008, wenn du den User über den Assistenten anlegst. Eine manuelle Anlage ist sowieso nicht sinnvoll, da dann
zuviel nachgearbeitet werden muss. Außerdem legt man bei Exchange 2007 den User besser über den Exchange an.

also einen neuen netzwerk-user lege ich doch im ad an und nicht im exchange oder?
2003 haben wir neue user im ad angelegt und exchange hat automatisch das postfach erstellt (wenn ich dies im assistenten aktiviert habe)
GuentherH
GuentherH 12.02.2010 um 18:01:42 Uhr
Goto Top
Hallo.

also einen neuen netzwerk-user lege ich doch im ad an und nicht im exchange oder?

Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 face-wink Warum gäbe es sonst in der Exchange Verwaltung plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.

weil wir bis dato auch mit .at gefahren sind und ich beim umstieg auf .local mehr probleme mit den clients befürchte wie mit .at

Umgekehrt, genau umgekehrt.

LG Günther
sadida
sadida 12.02.2010 um 18:13:27 Uhr
Goto Top
Du setzt jetzt Exchange 2007 eine, und nicht mehr Exchange 2003 face-wink Warum gäbe es sonst in der Exchange Verwaltung
plötzlich einen Punkt -> neues Postfach -> neuer Benutzer oder vorhandener Benutzer.

ok, dann mach ich das wohl so face-smile

Umgekehrt, genau umgekehrt.

und auch das mach ich so face-smile

danke
GuentherH
GuentherH 12.02.2010 um 18:24:13 Uhr
Goto Top
Hallo.

und auch das mach ich so

Gute Idee. Und du ersparst dir bei jeder Installation auf jeden Fall einmal den DNS Eintrag für den externen Webserver face-wink

LG Günther
dog
dog 13.02.2010 um 01:26:35 Uhr
Goto Top
Umgekehrt, genau umgekehrt.

Nevertheless sollte .local wegen dem Konflikt mit mDNS nicht als Domain-Endung benutzt werden und wird von MS auch nicht angeraten (der SBS ist ja immer eine Ausnahme).
Microsoft empfiehlt Domainnamen wie ad.blabla.at etc.
GuentherH
GuentherH 13.02.2010 um 10:36:01 Uhr
Goto Top
Hallo.

Nevertheless sollte .local wegen dem Konflikt mit mDNS

Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit. Wie die interne TLD aussehen soll, darüber streiten sich die Pros in endlos langen Diskussionen.

Eine schöne Gegenüberstellung die die Vor- und Nachteile einer "offiziellen" TLD gegenüber einer internen TLD kenntlich macht, findest du hier - http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...

Interessante Diskussionen zu diesem Thema findest du hier:
- https://www.mcseboard.de/windows-server-forum-78/domaenenname-local-com- ...
- http://www.mcseboard.de/windows-server-forum-78/frage-local-domainnamen ...

Und auch der KB-Artikel oder WP, indem du dein Infos gefunden hast würde mich interessieren.

LG Günther
dog
dog 13.02.2010 um 21:02:03 Uhr
Goto Top
Wenn du hier die Probleme mit den Macs ansprichst, dann ist das längst schon Vergangenheit.

Genau genommen ist er seit 10.5 halb Vergangenheit.
Seit der Version fragt OS X zusätzlich noch den normalen DNS ab, wenn es über mDNS nichts findet.
Das ist ein Quickfix um eben das Problem der Windows-Domains zu umgehen (und kein Freifahrtsschein) face-smile

Microsoft Artikel (z.B.):

http://support.microsoft.com/kb/909264

Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch Registrieren Ihres DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden.

http://technet.microsoft.com/en-us/library/bb727085.aspx
http://technet.microsoft.com/en-us/library/cc726016%28WS.10%29.aspx

Add a prefix that is not currently in use to the registered DNS name to create a new subordinate name. For example, if your DNS root name were contoso.com then you should create an Active Directory forest root domain name such as concorp.contoso.com, where the namespace concorp.contoso.com is not already in use on the network. This new branch of the namespace will be dedicated to Active Directory

http://technet.microsoft.com/en-us/library/cc759036%28WS.10%29.aspx

Active Directory domains are named with DNS names. When choosing DNS names to use for your Active Directory domains, start with the registered DNS domain name suffix that your organization has reserved for use on the Internet, such as microsoft.com and combine this name with either geographical or divisional names used in your organization to form full names for your Active Directory domains.

(und einen anderen, den ich grade nicht finde).

Natürlich stimme ich dir zu, dass sich bei den Domainnamen die Geister scheiden.
Das Hauptproblem ist aus meiner Sicht, dass selbe wie mit privaten IPs und VPNs: Irgendwann bekommt man in einem frei wählbaren Namensraum eine Kolission, weil z.B. gerne mal firma.local oder praxis.local benutzt wird und sich das mit den hierarchischen Anspruch von DNS so garnicht verträgt.
Andersrum kann man auch nicht firma.de benutzen, weil sich das mit dem singulären Anspruch von AD nicht verträgt (http://firma.de) funktioniert nicht mehr).
In dem Moment denke ich, ist es die beste Lösung Namen wie ad.firma.de zu benutzen, da sich AD hier austoben kann, man wenn man lust hat den DNS auch Internet-Facing betreiben kann, und es keine Namenskollisionen geben wird.
Das optische Problem muss man dann eben über einen zusätzlichen UPN-Suffix lösen face-smile

Für richtig Verwirrung sorgt dann noch der Server 2008, der sich bei der AD-Installation beschwert, wenn die Domain nicht von der übergeordneten Domain delegiert wird und somit die Frage aufwirft: "Soll ich mein AD jetzt öffentlich betreiben?"
GuentherH
GuentherH 13.02.2010 um 23:31:53 Uhr
Goto Top
Hi Dog.

Gut recherchiert face-smile und wir sind einer Meinung. Der interne Domänenname sollte nicht gleich wie der externe Domänenname sein. Genau das hatte der TO ja vor und davor habe ich im abgeraten.

Die endgültige Lösung des Problems wäre wenn die IANA endlich TLDs mit vernünftigen Namen für den internen Gebrauch reservieren würde. Denn wer will schon seine Domäne firma..invalid nennen face-wink

LG Günther