Jump to content

Kryptischen Domänennamen zu einer sinnvollen Struktur machen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

an diesem Standort hier gibt es einen ziemlich kryptischen Domänenname, dessen Logik sich natürlich keinem normalem Anwender erschließt. Grundsätzlich war das erst einmal kein Problem, da bei der Domänenanmeldung an einem PC meist schon alles vorgegeben ist etc. langsam unangenehm wurde es zum Beispiel bei der Anmeldung von ActiveSync oder Outlook Anywhere, wenn hier die Benutzer selber etwas machen mussten. In Zukunft soll dann noch Lync etc. folgen und ich würde es für die Anwender gerne übersichtlicher und angenehmer gestalten. Zusätzlich ist hier alles ziemlich gewachsen in den letzten Jahren.

 

Ich denke am einfachsten ist es doch, wenn der externe Domänenname auch intern verwendet wird. Zum Beispiel firma.de, wenn man nun globaler denkt wäre vermutlich firma.com besser und wenn es sich um einen Firmenverbund handelt, dann wohl eher gruppenname.com. 

 

Und hier weiß ich dann ehrlich nicht mehr sicher, wie man dann unterteilen sollte. Natürlich kommt es klar auch auf die Struktur der Firma an, aber sollte man einen weltweiten Forest machen? Und dann je Unternehmen einen Tree? Oder je Land einen Tree? Oder Subdomains oder umgekehrt?

 

Und dann stellt sich die Frage nach dem Weg dort hin: Domäne einfach umbenennen? Oder komplett neu erstellen und dann mir einer Vertrauensstellung Stück für Stück in die neue Domäne packen? Wie verkraftet der Exchange etc. das umbenennen? Was passiert mit mobilen Geräten beim umbenennen?

 

Um nochmal auf den Punkt zu kommen: Mich interessiert, wie andere die Probleme der Domänenstruktur angehen und wie man am besten dort hin kommt.

 

Danke!

Link zu diesem Kommentar

Moin,

 

Und dann stellt sich die Frage nach dem Weg dort hin: Domäne einfach umbenennen?

 

faktisch: Nein. Die Einschränkungen sind so groß, dass es vielleicht möglich ist, aber ganz sicher nicht "einfach". Kann aber auch gut sein, dass die installierte Software das gar nicht ermöglicht - für Exchange habe ich das z.B. nicht im Kopf.

 

Oder komplett neu erstellen und dann mir einer Vertrauensstellung Stück für Stück in die neue Domäne packen?

 

Darauf würde es faktisch hinauslaufen.

 

Zu den Designfragen:

 

[faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne?]
http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

 

Schöne Grüße, Nils

Link zu diesem Kommentar

Erst einmal danke für den Link. Kannte ich schon. Unsere Lösung hier erscheint dort gar nicht ;)

 

Was mir dazu noch einfällt: Wenn man mit Subdomains arbeitet, um das Ganze zu unterteilen, kann das ja entsprechend lang werden. Und manchmal ist es ja dann auch nicht einfach hier wirklich auseinander zu halten. Manche Mitarbeiter sitzen in Deutschland, arbeiten aber viel mit England und haben eine .co.uk Mailadresse etc. schwierig... dann ist vielleicht doch die offizielle Mailadresse nicht mehr der Anmeldename und der Vorteil der gleichlautenden Domäne ist wieder dahin. Toll wäre eine Möglichkeit aus der Mailadresse den richtigen AD Benutzer zu generieren. Automatisch, bei jeder Anmeldung... ;)

 

Von daher finde ich die Organisation in einer komplexen Struktur interessanter als die Benennung an sich.

 

Danke!

 

Edit: Ein paar Abkürzungen raus...

bearbeitet von Renator
Link zu diesem Kommentar

Moin,

 

Erst einmal danke für den Link. Kannte ich schon. Unsere Lösung hier erscheint dort gar nicht ;)

 

welche Lösung?

 

Von daher finde ich die Organisation in einer komplexen Struktur interessanter als die Benennung an sich.

 

Dazu haben wir bei Obi ja auch was.

 

[faq-o-matic.net » Welches Domänenmodell ist das Beste für Active Directory?]
http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/

 

Kurz gesagt: Von Multi-Domänen-Modellen ist man beim AD-Design schon länger weitgehend weg.

 

Schöne Grüße, Nils

Link zu diesem Kommentar

Hm, ok, interessant wären dann hier noch die Auswirkungen auf die Infrastruktur und Server. Geht Lync von "unterwegs" bei einer firma.local überhaupt ohne VPN? Geht der Exchange mit mehreren AD-Domänen etc. hier gibt es mit Sicherheit noch tausende andere Dinge, welche bedacht werden sollten.

 

Aus diesem Grunde würden mich Erfahrungen und praktische Anwendungen andere Admins interessieren. 

Link zu diesem Kommentar

Moin,

 

weder bei Exchange noch bei Lync hat der interne Domänennamen etwas mit dem externen zu tun. Exchange funktioniert auch mit mehreren Domänen, solange alle einem Forest angehören.

 

Und "Erfahrungen" gibt es ungefähr so viele wie Admins ... konkrete Fragen werden dich weiterbringen. Für Designfragen wiederum ist ein Forum weniger geeignet, dafür ist Consulting das richtige Werkzeug.

 

Schöne Grüße, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...