Jump to content
Sign in to follow this  
sascha

domain.local oder lieber domain.de?

Recommended Posts

Hallo zusammen,

 

ich habe eine kurze Frage. Wenn ich in einer Firma ADS installiere, in der später auch ein Exchange-Server laufen soll, ist es da besser eine .local oder .de Domäne zu installieren? Spontan würde mir der Gedanke kommen, das es ein Sicherheitsritsiko darstellen könnte, wenn auch interne Clients in einer Domäne hängen, die Teilweise nach außen offen ist.

 

Hat das vielleicht jemand so realisiert oder würdet ihr eher davon abraten?

 

Vielen Dank

Sascha

Share this post


Link to post

Hey, danke für die schnelle Antwort.

 

Macht es in irgendwelchen Situationen überhaupt Sinn, eine offizielle TLD zu nehmen? Würde gerne mehr darüber erfahren. Wird das vielleicht irgendwo bei MS beschrieben wann sowas sein muss und/oder was man da berücksichtigen muss.

Share this post


Link to post

Servus,

 

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten.

 

1. Der Active Directory-Name lautet so wie die Internetdomain.

 

2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.

Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn

damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.

 

5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.

Diese TLDs sind für die private Verwendung reserviert.

ISO 3166 - Wikipedia

 

 

Siehe auch (ACHTUNG! Link ist nur temporär, kann bzw. wird sich in Zukunft ändern):

Welcher Name ist der beste für eine AD-Domäne? - faq-o-matic.net

Share this post


Link to post

Danke schonmal. Das werde ich mir auch jeden Fall mal durchlesen.

 

Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet.

Share this post


Link to post

Nö, den brauchst du nicht.

 

Wenn du den ersten DC im Forrest installierst, kannst du einen "beleibig" langen Domänennamen verwenden. Auch "sub" Domains. also xx.yy.xx.zz.tolledomäne.de

Share this post


Link to post
Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet.

 

Angenommen es gibt einen Firmen-Auftritt im Web, der lautet contoso.com

Dann könnte man für den internen DNS-Namen der Active Directory Domäne intra.contoso.com wählen.

Wenn das dann die erste Domäne einer neuen Gesamtstruktur wäre, dann wäre diese Domäne deine Root-Domäne.

Der Webauftritt mit dem Namen "contoso.com" ist in dem Sinne ja keine Active Directory-Domäne.

 

Der DNS-Name einer Domäne kann max. 255 Zeichen (inkl. Punkte) enthalten.

 

Abgesehen davon, ist es ohnehin empfehlenswert zwei DCs in jeder Domäne zu haben.

Somit wäre die Domäne bei einem DC-Crash "gesichert".

Share this post


Link to post

Okay, damit wäre meine Frage eigentlich auch schon beantwortet. Vielen dank dafür. :)

 

Über die näheren Details werde ich mich dann noch einarbeiten.

 

Viele Grüße

Sascha

Share this post


Link to post

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn

damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).

 

Auch SuSE Linux kann damit Probleme haben. Ich hatte das mal in einer gemischten Test-Umgebung. Der Linux-Rechner konnte zunächst mal ums verrecken keinen Rechner mit xyz.local anpingen. Ping auf IP Adresse ging sehr wohl. Es musste sich also um ein Namensauflösungsproblem handeln. Der Name war aber mit Tools wie DIG oder NSLOOKUP auflösbar.

 

Des Rätsels Lösung war dann, "mdns off" in der /etc/host.conf einzutragen.

Zu diesem Eintrag siehe auch:

TD gebloggt - Namensauflösung von Hosts in .local Domains mit SuSE Linux

 

Christoph

Share this post


Link to post

Kleine Korrektur noch (das ganze ist schon ein paar Monate her:D ): der Name war von Windows Rechnern auflösbar, nicht vom Linux-Rechner aus (wg. der MDNS Geschichte), und das, obwohl auf demselben Linux-Rechner BIND mit einer Slave-Zone für die xyz.local domain lief.

 

Christoph

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...