Sinnvolle Domänenstruktur?

[Drillsergeant 10]

Guten morgen,

 

ich muss eventuell eine Domäne komplett neu aufbauen, deshalb wollte ich mal fragen wie ihr eure Domänen so aufbaut. Bisher nennt sich unsere Domäne DOMFirma.local ich würde sie aber gern Firma.de nennen. Kann ich die interne Domäne gleich meiner externen nennen? Wenn ja was ist zu beachten oder welche Vor/Nachteile ergeben sich da für mich?

 

Mfg Stephan

[Fraenky 10]

Hallo, ich würde meine interne/lokale Domain immer *.local nennen. *.de musst Du vorsichtig sein, das würde ich nur machen, wenn mir diese Domain auch gehört, und ich sie auch öffentlich nutzen würde. Anderenfalls macht es meines Wissens nach nicht viel Sinn, eine lokale Dom .de/.com oder .... zu nennen. Passieren würde zwar nichts, solange Du Deine Server nicht öffentlich ins Internet stellst.

 

Gruß,

[vmorbit 10]

Hallo,

 

Das Thema gab es hier schon einige Male...probier mal die Suchfunktion.

 

NilsK hat auch einen 1A-Beitrag dazu auf seiner Page:

faq-o-matic.net Welcher Name ist der beste für eine AD-Domäne?

[NilsK 2.790]

Moin,

 

da das Domänenmodell dann doch noch etwas mehr ist als der Name, verweise ich auch noch auf meinen anderen Beitrag dazu:

faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?

 

Gruß, Nils

[Drillsergeant 10]

Und wie läuft das mit OWA und den Zertifikaten für den Server wenn ich die Domäne DOMFirma.local nenne? Dann passt doch das Zertifikat nicht zum Namen und wird mir als nicht gültig angezeigt!?

 

Mfg Stephan

[NorbertFe 1.821]

Und wie läuft das mit OWA und den Zertifikaten für den Server wenn ich die Domäne DOMFirma.local nenne? Dann passt doch das Zertifikat nicht zum Namen und wird mir als nicht gültig angezeigt!?

 

Mfg Stephan

 

Und was hat OWA und Zertifikate mit deinem Active Directory Namen zu tun? Richtig. Nichts. Alles konfigurierbar wenn man weiß, worauf man zu achten hat. Oder glaubst du wirklich, dass alle Leute die jetzt .local im AD Namen nutzen komische .local Zertifikate nutzen? ;)

 

Bye

Norbert

[Drillsergeant 10]

Eigentlich denke ich das nicht ;) Mir ist nur schleierhaft wie das dann laufen soll. Das wurde mir mal zu einer Schulung so mitgeteilt :(

Hast Du villeicht noch einen Link ein gutes Buch wo man sich zu dem Thema belesen kann?

 

Mfg Stephan

[NilsK 2.790]

Moin,

 

naja, eigentlich ist es ganz einfach: Der AD-Name ist rein intern und hat mit dem externen Domänennamen technisch nichts zu tun. Ein SSL-Zertifikat wird auf den FQDN ausgestellt, mit dem die User auf den Server zugreifen. Da es hier ja wohl um die Absicherung nach außen geht, brauchst du also ein Zertifikat für den externen Servernamen, nicht für den internen.

 

Hast Du villeicht noch einen Link ein gutes Buch wo man sich zu dem Thema belesen kann?

 

Bücher gibt es viele, aber da "das Thema" hier wenig eindeutig ist, musst du entweder selbst recherchieren oder genauer angeben, was du wissen willst.

 

Gruß, Nils

[Fraenky 10]

@NilsK

interessante Beiträge auf deiner Seite.

 

Also, geht die Empfehlung dahin, Finger weg von .local? Gut, wenn ich an meiner Dom eine Handvoll Clients hab, uns sonst nichts besonderes damit mache, denke ich, ist es auch wurscht, wenn sie .local heißt.

 

Dabei war doch der Tonus immer, die lokale Dom .local. Egel mit welchem Support ich gesprochen habe, oder in welchen Foren man liest. Selbst der MS-Support machte mir einen angenehmen Eindruck mit einer .local Dom. Ich würde auch gerne was drauf wetten, dass die Mehrheit hier im Board ihre lokalen Domänen so benannt haben :suspect:

 

Gruß,

Fränky

[NilsK 2.790]

Moin,

 

interessante Beiträge auf deiner Seite.

 

danke!

 

Also, geht die Empfehlung dahin, Finger weg von .local?

 

Sagen wir es so: Ich würde .local heute nicht mehr empfehlen.

 

Gut, wenn ich an meiner Dom eine Handvoll Clients hab, uns sonst nichts besonderes damit mache, denke ich, ist es auch wurscht, wenn sie .local heißt.

 

Damit ist auch nicht gemeint, dass man bestehende Domänen umbenennen soll. Das Umbenennen erzeugt ganz andere Herausforderungen. Sowas würde ich nie nur wegen einer .local-TLD machen.

 

Wahrscheinlich wird es mit einer solchen Domäne nie ein Problem geben. Ich halte es nur mittlerweile nicht mehr für sinnvoll, sie neu so einzurichten.

(Ja, ich habe das früher auch empfohlen. Jetzt sehe ich es anders.)

 

Dabei war doch der Tonus immer, die lokale Dom .local. Egel mit welchem Support ich gesprochen habe, oder in welchen Foren man liest. Selbst der MS-Support machte mir einen angenehmen Eindruck mit einer .local Dom. Ich würde auch gerne was drauf wetten, dass die Mehrheit hier im Board ihre lokalen Domänen so benannt haben :suspect:

 

Auch in der IT ändern sich Verhältnisse bisweilen. Man bedenke, dass Active Directory vor mehr als neun Jahren auf den Markt gekommen ist.

 

Gruß, Nils

[Drillsergeant 10]

@NilsK Sorry für die späte Antwort. Ich frage das haupsächlich wegen dem zuweisen von Zertifikaten. Bin da noch nicht so ganz durchgestiegen wie man die so zurecht legt das der User keinen Fehlalarm erhält. Kannst Du mir da weiterhelfen?

 

Mfg Stephan

[NilsK 2.790]

Moin,

 

der wesentliche Punkt ist: Ein Zertifikat hat mit dem AD-Domänennamen überhaupt nichts zu tun. Relevant ist der Name, der beim Zugriff auf den Server genutzt wird - bei Webseiten also der Name, den der User in die Adresszeile eintippt.

 

Versuch es selbst: https://www.xing.com geht, während https://www.xing.de einen Fehler erzeugt. Wie der Server intern heißt, ist dabei völlig egal, denn es wird die Verbindung zwischen Client und Server verschlüsselt und nicht die Zugehörigkeit zu einem DNS-Bereich.

 

Gruß, Nils

[Drillsergeant 10]

Habe mal zum Testen einen SBS 2008 installiert. Hier habe ich dann auch gesehen wie ich das ganze im DNS passend anlege. Da weiß ich in welche Richtung ich suchen kann.

Trotzdem danke für die Hilfe :)

 

Mfg Stephan