element 10 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 Hallo Zusammen Da ich nicht gerade ein Pro in Sachen System Engineering bin, brauche ich eure HIilfe bei folgendem: Wir haben ein Windows Netzwerk mit der Domäne awkgroup. Nun muss ich in der DMZ ein neue Domäne einrichten. Also nicht ein subdomäne oder so, sondern eine neue unabhängige. Nun meine Frage wenn ich die neue Domäne aufsetzte, muss ich da auch auf dem Server einen neuen DNS Server installieren oder kann ich da auch den nehmen vom andere Active Directory, was empfehlt ihr? Kann es Probleme geben in der anderen Domäne wenn ich jetzt ne neue Domäne in der DMZ mache? Bei der Benennung der Domäne weiss ich nicht genau ob ich da einfach apo nehme oder apo.ch? Der Grund wieso ich eine zweite Domäne machen muss, ist weil wir ein Sharepoint aufsetzten das gegen aussen geöffnet ist und wir aus sicherheitsgründen nicht wollen, das von aussen auf unser AD zugegriffen wird. Daher einfach einen neue Domäne mit den Benutzern die auf das Sharepoint Extranet zugreifen wollen. Danke für eure Hilfe Greez Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 Nun meine Frage wenn ich die neue Domäne aufsetzte, muss ich da auch auf dem Server einen neuen DNS Server installieren oder kann ich da auch den nehmen vom andere Active Directory, was empfehlt ihr? Beide Varianten sind möglich. Kann es Probleme geben in der anderen Domäne wenn ich jetzt ne neue Domäne in der DMZ mache? Nein, haben ja nichts miteinander zutun. Bei der Benennung der Domäne weiss ich nicht genau ob ich da einfach apo nehme oder apo.ch? Single-Label Domains können sehr problematisch sein. Auch die direkte Verwendung einer Internetdomain kann problematisch sein. Es gibt viele Varianten wie man das machen kann - du kannst den Domainnamen auch komplett entkoppeln und z.B. blah.localdomain nehmen (.localdomain ist speziell für sowas reserviert). Der Grund wieso ich eine zweite Domäne machen muss, ist weil wir ein Sharepoint aufsetzten das gegen aussen geöffnet ist und wir aus sicherheitsgründen nicht wollen, das von aussen auf unser AD zugegriffen wird. Daher einfach einen neue Domäne mit den Benutzern die auf das Sharepoint Extranet zugreifen wollen. Ja, das ist sicher ein Weg. Ich würde mir an deiner Stelle einen professionellen Dienstleister zu diesem vorhaben hinzuziehen. Du sagst ja selber das du von diesem Thema noch nicht grossartig Ahnung hast. Und einen seperaten Forest für die DMZ hochzuziehen ist nun doch nichts triviales, da gibt es sehr viele Dinge zu beachten. Zitieren Link zu diesem Kommentar
element 10 Geschrieben 11. Juli 2008 Autor Melden Teilen Geschrieben 11. Juli 2008 Hallo Danke für die promte Antwort. Ja vileicht ist es besser externe Hilfe zu beanspruchen. Anyway damit ichs mal testen kann mach ich glaub ein neuen DNS Server. Wenn ich einen neuen mache hat der keine Verbindung zum anderen DNS Server? (bzw. gibt keine Probleme) Wenn ich jetzt den alten DNS auswähle was passiert dann, gibt es einfach eine neue Domäne im DNS, die man dann wieder löschen kann? Danke & Gruss Zitieren Link zu diesem Kommentar
element 10 Geschrieben 15. Juli 2008 Autor Melden Teilen Geschrieben 15. Juli 2008 Ok also ich bräuchte nochmals einwenig Hilfe... Da ich eher ein noob in sachen Microsoft AD etc. bin, wie soll ich jetzt die Domäne bennen? Soll die jetzt apo.localdomain, oder apo.awk.ch (awk ist unser Firmenname). Die Domäne ist nur da um sich im extranet anzumelden... Kann mir wer Helfen? Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.