saglo 10 Posted October 22, 2012 Report Share Posted October 22, 2012 Hallo Zusammen Ich plane gerade für mein Unternehmen das sehr schnell gewachsen ist eine neu AD Struktur auf Server 2012. Bei meinen bisherigen kleineren Installationen hab ich immer "intern.firma.de" als Domäne erstellt und dann DA genutzt. Was würdet ihr empfehlen bei folgender Ausgangslage? 1 Unternehmensgruppe mit 3 Firmen die sich die IT Infrastruktur teilen. "firmaname1.de" "firmaname2.de" "firmaname3.de" Würdet ihr in solch einer Konstellation eine "*.*.local" AD erstellen? Vielen Dank für jeden Tipp Quote Link to comment
olc 18 Posted October 22, 2012 Report Share Posted October 22, 2012 Hi, es ist immer schwer, solche Fragen zu beantworten. Es stellen sich zu viele Seitenfragen, ohne die eine sinnvolle Betrachtung kaum möglich ist. Sofern es Dir tatsächlich ausschließlich um die Betrachtung der ".local" Adresse geht, würde ich davon abraten. Das Suffix ".local" wird von Multicast DNS genutzt, siehe dazu Zeroconf . Insgesamt empfehle ich persönlich fast immer die Delegierung einer Subzone im eigenen, offiziellen und "gemieteten" DNS Namensraum, also etwa "intranet.firmengruppe.tld". Das kann zwar problematisch sein, wenn sich der Unternehmensgruppenname einmal ändert - aber ich finde das weniger problematisch, also TLDs zu nutzen, die seit neuestem über die IANA registriert werden können. Alternativ eine Domain registrieren, die nichts mit der Firma oder der Unternehmensgruppe namenstechnisch zu tun hat ("intern.x89345.de"). Dann sind Kollisionen mit "politischen" AD-Fragen eher ausgeschlossen. Aber dazu gibt es verschiedene Meinungen. Viele Grüße olc Quote Link to comment
Stefan W 14 Posted October 23, 2012 Report Share Posted October 23, 2012 Insgesamt empfehle ich persönlich fast immer die Delegierung einer Subzone im eigenen, offiziellen und "gemieteten" DNS Namensraum, also etwa "intranet.firmengruppe.tld". Das kann zwar problematisch sein, wenn sich der Unternehmensgruppenname einmal ändert Hi, würde dies auch empfehlen. Auch bei Firmenänderungen sehe ich nicht so das riesen Problem. Überhaupt, wenn die Mitarbeiter von Anfang an gewohnt sind sich mit UPN zu authentifizieren. Wenn du keinen benutzerdefinierten UPN verwenden willst, halte ich allerdings auch Namen die nichts mit dem Firmennamen, aber doch mit der Firma etwas zu tun haben für sinnvoller. (zB D1979.intern) (gegründet in DE in 1979) Da dies von den MA leichter merkbar ist. lg Quote Link to comment
saglo 10 Posted October 23, 2012 Author Report Share Posted October 23, 2012 Vielen Dank für eure Antworten und den Zeroconf Link. War sehr aufschlussreich. Eure Empfehlung gefällt mir auch am besten. Demzufolge werde ich folgende 3 Subdomain anlegen und mir den Offiziellen DNS Name der Gruppe kaufen. firma1.Firmengruppenname.de firma2.Firmengruppenname.de firma3.Firmengruppenname.de Werde mir mal ein LAB einrichten um zu testen. Aus diesen Erkenntnissen ergeben sich nun zwei weitere Fragen: Lieg ich richtig das die NetBIOS Namen jeder Subdomain sich unterscheiden MUSS? Ist es möglich mit einem Exchange Server für die ganze Gruppe auszukommen? In welche Domain Installiere ich den Exchange. Gibt es Szenarien dazu, unterlagen? oder nach was muss ich suchen? Quote Link to comment
olc 18 Posted October 23, 2012 Report Share Posted October 23, 2012 Hi, wie gesagt - schau, ob Du das wirklich vom Gruppennamen abhängig machen möchtest. Warum möchtest Du die Domänen der Firmen trennen? Gibt es dafür einen bestimmten Grund? Ja, die NetBIOS Namen müssen sich unterscheiden. Ja, Exchange kannst Du in einer Gesamtstruktur betreiben. Bitte nicht falsch verstehen - aber hat es vielleicht Sinn, hier einen in diesem Bereich erfahrenen Dienstleister mit ins Boot zu holen? ;) Viele Grüße olc Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.