Hallo zusammen,
ich plane gerade die komplette Neu-Erstellung unserer AD-Struktur auf der grünen Wiese auf Basis von Windows Server 2012. Sprich keine Migration sondern wirklich alles neu erstellen.
Hintergrund: vor einigen Jahren haben wir umfirmiert und tragen immer noch den alten Firmennamen in der Domäne.
Da wir unsere eigenen öffentlichen DNS-Server betreiben ist der alte Firmenname immernoch sichtbar, auch bei der Anmeldung an der Domäne sowie im DFS. Zudem ist die Gesamtstruktur so verwurschtelt und von NT4.0 über die Jahre hochmigriert, dass es sicherlich gut tut, das mal ordentlich dokumentiert neu zu machen. Diese Entscheidung ist getroffen und steht hier nicht zur Diskussion. Zumal MS selbst bescheinigt hat, dass es nicht möglich ist unsere Struktur "umzubenennen" oder zu migrieren. Ergo: Alles neu macht hoffentlich der Mai.
Meine Frage: Unsere Internet-Domain ist firmenname.com so soll auch die neue Gesamtstruktur heißen. Also nicht firmenname.local. Das interne Netz ist ein maskiertes Class-B Netz (172.16.x.y), unsere öffentlichen IPs sind ein halbes und ein viertel Class-A Netz. (für DMZ etc...)
Bisher haben unsere DNS-Server eben externe IP-Adressen und diese sind auch in den Rechnern als DNS-Serveradresse eingetragen. Ist das sinnvoll? Wäre es nicht sinnvoller einen internen und zwei externe DNS-Server zu haben? Also quasi einen hidden primary im internen Class-B-Netz und eben die beiden öffentlichen? Und wenn ja, wie mach ich das mit Windows-Bordmitteln?
herzlichen Dank schon mal für die Unterstützung.
mit freundlichen Grüßen,
Markus