king*of*nothing 10 Geschrieben 10. Januar 2008 Melden Teilen Geschrieben 10. Januar 2008 Hab da jetzt auch nochmal eine Verständnis Frage -> Muss das DNS Suffix vom Server eine registrierte Domäne sein (.de /.com) oder soll ich die Endung (.local) verwenden -> Muss ich das DNS Suffix auf den Client Maschinen Manuell eintragen oder holen sich diese den Eintrag nach dem einbinden in die Domäne selbst ? ... :confused: Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 10. Januar 2008 Melden Teilen Geschrieben 10. Januar 2008 Grüß dich! Wenn du irgendwo nur einen hostnamen angibst und der Namen soll über DNS aufgelöst werden, fehlt ja prinzipiell die Domain. In diesem fall werden die eingetragenen Suffixe angehängt. Zuerst das primäre und dann die verbindungsspezifischen bzw. der reihe nach eingetragenen. Da es nicht zu empfehlen ist für die eigene Domain eine registrierte TLD zu verwenden, erübrigt sich daher deine erste Frage. 2: am besten per DHCP zuweisen LG Zitieren Link zu diesem Kommentar
king*of*nothing 10 Geschrieben 10. Januar 2008 Autor Melden Teilen Geschrieben 10. Januar 2008 So ich nochmal, danke für die antwort firefox80 allerdings hab ich mich bei der ersten frage etzwas zu dünn ausgedrückt :rolleyes: -> Beispiel ich setze eine neue Domäne auf einen Win2k3 server auf und bevor ich die AD installiere muss ich doch unter der Netzwerkkennung meinen Servernamen (z.B. SRV1) angeben und anschließend unter "Weitere" ein Primäres DNS Suffix eintragen (genau so wie später meine Domäne heißen soll) Meine Frage ist nur Wegen der Endung des DNS Suffixes (.local, .de, .com) Wenn ich keine Registrierte Domäne habe nehme ich die endung .local ?! Und bei einer registrierten Domäne (z. B. microsoft.com) soll/muss/kann ich diese dann als Primäres DNS Suffix eintragen - und in wie weit macht das Sinn ? Frage 2 hat sich gerade selbst beantwortet -> beim Beitritt in die Domäne übernimmt die Client Maschine das DNS Suffix automatisch (auch ohne DHCP) ;) Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 10. Januar 2008 Melden Teilen Geschrieben 10. Januar 2008 So wie ich das verstehe, stellst du dir also die Frage ob deine AD Domain einen registrierten Suffix tragen soll. Das ist sicherlich möglich, viele machen das auch so, aber es bestehen dabei ein paar Stolperfallen. Aber prinzipiell kannst du für die interne Verwendung so ziemlich alles nehmen was dir gegrade einfällt. Probleme gibt es wenn die Clients aufgrund falscher Konfiguration einen DNS im Internet abfragen. Dieser kann natürlich deine internen Namen nicht auflösen und gibt daher einen Fehler zurück. Damit funktioniert das Netzwerk in deinem LAN dann auch nicht. Sicherheitstechnisch kommt dann noch der Aspekt hinzu, dass deine internen Rechnernamen ins Internet hinausgeschrien werden. Falls du oder aber jemand anders die Domain im Internet registriert haben, gibt es jetzt 2 Domains mit dem gleichen Namen - deine interne und die im internet. Je nachdem welchen DNS Server ich abfrage erhalte ich dann unterschiedliche Ergebnisse. Am schnellsten installierst du ein AD, wenn du vorher keine Vorarbeiten machst (DNS-Suffix und DNS Server). Der Assistent von dcpromo erkennt dann den Fehler und behebt ihn selbst nach einer Rückmeldung. Für Standardinstallationen reicht das aus ;) Hoffe das hilft dir jetzt weiter LG Zitieren Link zu diesem Kommentar
king*of*nothing 10 Geschrieben 10. Januar 2008 Autor Melden Teilen Geschrieben 10. Januar 2008 Ok habs glaub ich verstanden -> Bevorzugt beim dns suffix die Endung .local verwenden - seiden ich hab die Domäne einwandfrei beim ISP registriert :) Ansonsten kommts zu Problemen da 2 DNS Server "eine" Domäne verwalten. Wegen der Installation - hab gestern mit dem Lernen für MCSA begonnen und in dem Buch von Thomas Joos Fehlen leider bei seinen Netzwerk ein Paar Erklärungen und deshalb auch die frage nach der Suffix Endung (T.J. Verwendet in seinem Beispiel compirgendwas.com) Und mir ging's jetzt hauptsächlich drum warum er nicht eine .local verwendet hat... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Januar 2008 Melden Teilen Geschrieben 10. Januar 2008 Moin, Ok habs glaub ich verstanden -> Bevorzugt beim dns suffix die Endung .local verwenden - seiden ich hab die Domäne einwandfrei beim ISP registriert bei der Wahl des richtigen Domänennamen - was ich mit eienr der schwierigsten Aufgaben in einem Unternehmen halte - gilt es einiges zu beachten. Man sollte es z.B. tunlichst vermeiden einen einfachen NAmen zu wählen (z.B. DOMÄNE). Der DNS-Name der AD-Domäne sollte mindestens einen Punkt im Namen enthalten. Richtet man die Domäne mit einem sogenannten single-label Namen ein, kann man das zwar trotzdem zum laufen bekommen (aber nur mit viel Aufwand), bekommt aber in die Zukunft blicken Probleme. Denn in einer single-label Umgebung, wird der Einatz von Exchange Server 2007 nicht unterstützt. Zudem kommt noch hinzu, dass sich das SP1 für Exchange in einer solchen Umgebung nicht installieren lässt. Für die Wahl des Domänen-Namens, gibt es mehrere Varianten. 1. Der Active Directory-Name lautet so wie die Internetdomain. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.). 4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. 5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ. Diese TLDs sind für die private Verwendung reserviert. ISO 3166 - Wikipedia Zitieren Link zu diesem Kommentar
king*of*nothing 10 Geschrieben 10. Januar 2008 Autor Melden Teilen Geschrieben 10. Januar 2008 Zu dem Punkt 2tens hab ich noch ne frage: du trägst also als DNS Suffix & AD name "intra.contoso.com" ein -> right ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Januar 2008 Melden Teilen Geschrieben 10. Januar 2008 Zu dem Punkt 2tens hab ich noch ne frage: du trägst also als DNS Suffix & AD name "intra.contoso.com" ein -> right ? So wie firefox es bereits geschrieben hatte, du brauchst weder vor dem erstellen einer AD-Domäne, noch nachher irgendetwas wo einzutragen. Das passiert alles automatisch während des heraufstufens zum DC. Den DNS-Namen der AD-Domäne "intra.contoso.com" trägst du erst dann ein, wenn beim heraufstufen des Servers zum DC, der Assistent dich an entsprechender Stelle nach dem DNS-Namen der Domäne fragt. Nur dort trägst du den Namen ein. Der DCPROMO-Assistent erledigt die Arbeit für dich. Zitieren Link zu diesem Kommentar
king*of*nothing 10 Geschrieben 11. Januar 2008 Autor Melden Teilen Geschrieben 11. Januar 2008 allright habs gester ausprobiert , zeigt mir den ganzen ****** so an wie ich will. Allerdings hab ich das dns (forward und reserve) vor der AD installtion eingerichtet -> fehler krieg ich keine;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Januar 2008 Melden Teilen Geschrieben 11. Januar 2008 Allerdings hab ich das dns (forward und reserve) vor der AD installtion eingerichtet -> fehler krieg ich keine;) Das brauchst du aber auch nicht, denn der DCPROMO-Assistent hätte das für dich gemacht. Zumal du ja jetzt eine primäre "nicht AD-integrierte" Zone hast. Du solltest in den Eigenschaften der FLZ die Zone im AD speichern. Zitieren Link zu diesem Kommentar
king*of*nothing 10 Geschrieben 11. Januar 2008 Autor Melden Teilen Geschrieben 11. Januar 2008 das hab ich gemacht , nach der AD Installation und hab auch eingestellt das nur sichere updates zugelassen werden sollen -> Alle Wege oder sagen wir die meisten führen nach Rom :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.