Jump to content

Neue AD-Domain - Welchen Namen?


Recommended Posts

Hi,

folgendes Problem:

Ich muss ich seit langen mal wieder eine neue Domain anlegen und so richtig finde ich nirgends geschrieben, was "richtig" ist, gar im Bezug auf Azure.

 

Ich brauche einen internes AD. Möchte aber auch Office365 (Exchange-Konten) mit dieser syncen.

Nun meine Frage, wie benenne ich meine interne Domain am besten:

 

Firma.de 

Spricht da etwas gegen?

Gibt es dann nicht Probleme bei aufrufen von Webseiten aus dem internen Netz? Oder sonstige Probleme bei der DNS Auflösung?!

Was ist, wenn ich mit dem Client nicht mit dem Firmen DNS-Server verbunden bin. Versucht der dann die ganze Zeit am Webserver seinen Windowsanmeldeserber zu finden?!

Oder mache ich da einen Denkfehler?

 

Alternative:

intern.Firma.de oder ad.Firma.de oder dom01.firma.de etc.....:

Sync der Azure Client dann nicht diesen Domain Namen, bedeutet meine "Office365-User" bekommen automatisch alle ein @intern.firma.de?

Außerdem finde ich es nicht schön, weil die Benutzer sich dann am Rechner oder an der Domain mit: ad\username oder intern\username anmelden müssen. Und die "normalen Benutzer" wissen ja gar nicht, was das "ad" zu bedeuten hat.

Macht es dann auch Sinn, auf dem externen Webserber eine A-Record mit der lokalen IP des DCs einzutragen?

 

Wie macht Ihr das?

 

Link to post
vor 6 Minuten schrieb krake79:
 

Gibt es dann nicht Probleme bei aufrufen von Webseiten aus dem internen Netz?

Nur der Webseite "firma.de". Diese muss immer auf Domain Controller zeigen. Alles andere kann über Split-DNS abgewickelt werden.

Link to post
vor 7 Minuten schrieb krake79:

Sync der Azure Client dann nicht diesen Domain Namen, bedeutet meine "Office365-User" bekommen automatisch alle ein @intern.firma.de?

 

Stell dir vor, das kann man konfigurieren. ;)

 

vor 7 Minuten schrieb krake79:

Außerdem finde ich es nicht schön, weil die Benutzer sich dann am Rechner oder an der Domain mit: ad\username oder intern\username anmelden müssen.

Unglaublich aber wahr, die NETBIOS Domain muss nicht AD oder intern heißen, sondern darf auch BEATE oder URSULA oder PUSTEBLUME heißen.

  • Haha 3
Link to post
Am 16.6.2021 um 11:01 schrieb NorbertFe:

Unglaublich aber wahr, die NETBIOS Domain muss nicht AD oder intern heißen, sondern darf auch BEATE oder URSULA oder PUSTEBLUME heißen.

Das ist schon klar.... Aber firma.firma.de finde ich auch doof! Oder was macht sonst für einen User "Sinn"?

 

Was ist mit dieser Befürchtung? 

 

(Was ist, wenn ich mit dem Client NICHT mit dem Firmen DNS-Server verbunden bin. Versucht der dann die ganze Zeit am Webserver seinen Windowsanmeldeserber zu finden?!

Oder mache ich da einen Denkfehler?)

Link to post
Am 16.6.2021 um 11:10 schrieb krake79:

Das ist schon klar.... Aber firma.firma.de finde ich auch doof! Oder was macht sonst für einen User "Sinn"?

Du kannst deinen AD Namen ad.firma.de nennen und die Netbios Namen PUSTEBLUME. So schwer war und ist das nicht. Der Wizard schlägt halt bloß immer den ersten Teil vorm ersten Punkt vor. Da kann man andere Dinge eintragen ;)

Am 16.6.2021 um 11:10 schrieb krake79:

Oder mache ich da einen Denkfehler?)

Vermutlich :)

Link to post

Moin,

 

aber um es noch mal ausdrücklich zu sagen: nenn die AD-Domäne nicht firma.de. Gib ihr überhaupt keinen Namen, der mit dem Namen der Firma zu tun hat. (Nein, du bist nicht der erste, der annimmt, dass sich der Name der Firma nie ändert. Und ja, sowas passiert viel häufiger, als Admins so denken. Die Firma, in der ich jetzt bin, hat das mehrfach hinter sich.)

 

AD-Name = abstrakter Name, den man als Domain registriert hat, aber nicht "im Internet" verwendet.

 

Gruß, Nils

PS. zuletzt habe ich hier mit gebotenem Nachdruck darüber gesprochen: https://youtu.be/cTjYMeoN1QI (Minute 5:50 für die ungeduldige Zuschauerin).

Edited by NilsK
  • Like 4
Link to post
vor 2 Stunden schrieb NilsK:

Moin,

 

aber um es noch mal ausdrücklich zu sagen: nenn die AD-Domäne nicht firma.de. Gib ihr überhaupt keinen Namen, der mit dem Namen der Firma zu tun hat. (Nein, du bist nicht der erste, der annimmt, dass sich der Name der Firma nie ändert. Und ja, sowas passiert viel häufiger, als Admins so denken. Die Firma, in der ich jetzt bin, hat das mehrfach hinter sich.)

 

AD-Name = abstrakter Name, den man als Domain registriert hat, aber nicht "im Internet" verwendet.

 

Gruß, Nils

PS. zuletzt habe ich hier mit gebotenem Nachdruck darüber gesprochen: https://youtu.be/cTjYMeoN1QI (Minute 5:50 für die ungeduldige Zuschauerin).

Hi,

ja das war mir klar. Die Domain wäre auch nicht Firma.de, sondern z.B Steuerberater.de 

Spricht zusätzlich noch etwas dagegen, außer, der Name ändert sich, oder hat es auch einen technischen Hintergrund, die Domain nicht so zu nennen wie die Internetseite?

 

Finde es halt für die User einfacher immer einheitlich Bezeichnungen zu wählen:

bleibe jetzt einfach mal beim Beispiel Firma:

 

Benutzername: Firma\username oder username@firma

e-Mail: Username@firma.de

 

etc….

 

 

Link to post
vor 8 Minuten schrieb krake79:

Finde es halt für die User einfacher immer einheitlich Bezeichnungen zu wählen:

 

Was den User betrifft ist doch der DOmänenname mehr oder weniger komplett egal. An welcher Stelle gibt er den denn jemals bewußt ein? Im Normalfall nutzt er in der Cloud den UPN (der mit entsprechenden UPN Suffixes so konfiguriert wird, wie es notwendig ist) und den Netbios Namen gibt man doch auch maximal ein, wenn es gleichlautende lokale Nutzernamen geben sollte (was eher selten der Fall ist). Also was möchtest du jetzt hören? Mehr Empfehlungen kann man nun mal nicht geben, und wenn dir dein Konstrukt ausreichend gut erscheint, dann hindert dich niemand. ;)

Link to post

Technisch gesehen kannst du die Domain nennen wie du willst. firma.de funktioniert genauso wie ad.firma.de. Der netbios Name, also Firma\username ist davon nochmal komplett unabhängig, den kannst du auch nennen wie du willst, komplett unabhängig vom DNS.

 

Wenn aber in 5 Jahren die Firma gekauft wird, oder der Name sich ändert oder erweitert wird, neue Geschäftsfelder sich auftun, oder vllt noch andere Sachen passieren und dann die Geschäftsführung meint "firma.de", so heißen wir ja garnicht mehr, das muss jetzt überall umbenannt werden, hast du einfach ein Problem. Keiner will eine Domäne umbenennen, wenn ein Exchange im Einsatz ist ist das soweit ich weiß dann auch nicht möglich. Und alles zu migrieren macht auch keine Spaß und kostet viel Zeit.

 

Such dir daher lieber einen unabhängigen Namen, der nichts mit der Firma zu tun hat. Dann kann dir eine Umbenennung oder sonst was komplett egal sein. Für den User macht das doch eh keinen Unterschied. Den Netbios Namen sieht er bei der Anmeldung, aber ob da jetzt Firma oder sowas wie "DomainNet" steht, interessiert ihn vermutlich absolut nicht. Die meisten wissen ja nicht mal was das ist. Beim DNS Namen ist es doch das Gleiche. Die Leute die absolut keine Ahnung von dem Thema haben, klicken eh nur die Links von den Favoriten oder im Intranet an, die kannst du alle steuern. Die Leute die wissen was sie da tun verstehn auch warum da nicht firma.de steht bzw denen kann man das erklären. Es spricht daher mMn nichts dagegen einen unabhängigen Namen zu nehmen, umgedreht hast du das Problem wenn du den Firmennamen nimmst und sich dann was ändert.

 

E-Mail Adressen sind übrigens komplett unabhängig davon, da kannste vorname.nachname@firma.de nehmen, das hat mit dem AD-Namen nichts zu tun. Da kannste auch zig verschiedene nehmen

Link to post
vor 1 Minute schrieb Funfare:

Such dir daher lieber einen unabhängigen Namen, der nichts mit der Firma zu tun hat. Dann kann dir eine Umbenennung oder sonst was komplett egal sein.

 

vor 1 Minute schrieb Funfare:

Wenn aber in 5 Jahren die Firma gekauft wird, oder der Name sich ändert oder erweitert wird, neue Geschäftsfelder sich auftun, oder vllt noch andere Sachen passieren und dann die Geschäftsführung meint

Das Argument trifft im Zweifel auch bei komplett unabhängigen Namen zu. ;)

Link to post
vor 17 Minuten schrieb krake79:

Spricht zusätzlich noch etwas dagegen, außer, der Name ändert sich, oder hat es auch einen technischen Hintergrund, die Domain nicht so zu nennen wie die Internetseite?

Eine Internetseite mit einem neuen Namen bestelle ich in 5 min, eine AD Migration nicht.

Link to post

Moin,

 

vor 29 Minuten schrieb krake79:

oder hat es auch einen technischen Hintergrund, die Domain nicht so zu nennen wie die Internetseite?

die AD-Domäne hat mit der Internetseite (im Sinn der Außendarstellung einer Organisation) nichts zu tun. Ob du das als technischen Grund ansiehst, musst du dir überlegen.

 

Ansonsten stimme ich Norbert zu: Die Argumente sind hier alle genannt. Ob du sie übernimmst oder nicht, musst du dir überlegen (oder wer halt die Entscheidung dazu trifft).

 

Gruß, Nils

PS. um noch mal eine Zahl zu nennen: Eine AD-Migration geht selten günstiger vonstatten als "empfindlich fünfstellig", auch bei recht kleinen Umgebungen. Das kann auch locker sechs- oder siebenstellig werden. Ärgerlich für das Unternehmen und erfreulich für den Dienstleister, wenn der einzige Grund dafür der Name ist.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...