saglo 10 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Hallo Zusammen Ich plane gerade für mein Unternehmen das sehr schnell gewachsen ist eine neu AD Struktur auf Server 2012. Bei meinen bisherigen kleineren Installationen hab ich immer "intern.firma.de" als Domäne erstellt und dann DA genutzt. Was würdet ihr empfehlen bei folgender Ausgangslage? 1 Unternehmensgruppe mit 3 Firmen die sich die IT Infrastruktur teilen. "firmaname1.de" "firmaname2.de" "firmaname3.de" Würdet ihr in solch einer Konstellation eine "*.*.local" AD erstellen? Vielen Dank für jeden Tipp Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Hi, es ist immer schwer, solche Fragen zu beantworten. Es stellen sich zu viele Seitenfragen, ohne die eine sinnvolle Betrachtung kaum möglich ist. Sofern es Dir tatsächlich ausschließlich um die Betrachtung der ".local" Adresse geht, würde ich davon abraten. Das Suffix ".local" wird von Multicast DNS genutzt, siehe dazu Zeroconf . Insgesamt empfehle ich persönlich fast immer die Delegierung einer Subzone im eigenen, offiziellen und "gemieteten" DNS Namensraum, also etwa "intranet.firmengruppe.tld". Das kann zwar problematisch sein, wenn sich der Unternehmensgruppenname einmal ändert - aber ich finde das weniger problematisch, also TLDs zu nutzen, die seit neuestem über die IANA registriert werden können. Alternativ eine Domain registrieren, die nichts mit der Firma oder der Unternehmensgruppe namenstechnisch zu tun hat ("intern.x89345.de"). Dann sind Kollisionen mit "politischen" AD-Fragen eher ausgeschlossen. Aber dazu gibt es verschiedene Meinungen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 23. Oktober 2012 Melden Teilen Geschrieben 23. Oktober 2012 Insgesamt empfehle ich persönlich fast immer die Delegierung einer Subzone im eigenen, offiziellen und "gemieteten" DNS Namensraum, also etwa "intranet.firmengruppe.tld". Das kann zwar problematisch sein, wenn sich der Unternehmensgruppenname einmal ändert Hi, würde dies auch empfehlen. Auch bei Firmenänderungen sehe ich nicht so das riesen Problem. Überhaupt, wenn die Mitarbeiter von Anfang an gewohnt sind sich mit UPN zu authentifizieren. Wenn du keinen benutzerdefinierten UPN verwenden willst, halte ich allerdings auch Namen die nichts mit dem Firmennamen, aber doch mit der Firma etwas zu tun haben für sinnvoller. (zB D1979.intern) (gegründet in DE in 1979) Da dies von den MA leichter merkbar ist. lg Zitieren Link zu diesem Kommentar
saglo 10 Geschrieben 23. Oktober 2012 Autor Melden Teilen Geschrieben 23. Oktober 2012 Vielen Dank für eure Antworten und den Zeroconf Link. War sehr aufschlussreich. Eure Empfehlung gefällt mir auch am besten. Demzufolge werde ich folgende 3 Subdomain anlegen und mir den Offiziellen DNS Name der Gruppe kaufen. firma1.Firmengruppenname.de firma2.Firmengruppenname.de firma3.Firmengruppenname.de Werde mir mal ein LAB einrichten um zu testen. Aus diesen Erkenntnissen ergeben sich nun zwei weitere Fragen: Lieg ich richtig das die NetBIOS Namen jeder Subdomain sich unterscheiden MUSS? Ist es möglich mit einem Exchange Server für die ganze Gruppe auszukommen? In welche Domain Installiere ich den Exchange. Gibt es Szenarien dazu, unterlagen? oder nach was muss ich suchen? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. Oktober 2012 Melden Teilen Geschrieben 23. Oktober 2012 Hi, wie gesagt - schau, ob Du das wirklich vom Gruppennamen abhängig machen möchtest. Warum möchtest Du die Domänen der Firmen trennen? Gibt es dafür einen bestimmten Grund? Ja, die NetBIOS Namen müssen sich unterscheiden. Ja, Exchange kannst Du in einer Gesamtstruktur betreiben. Bitte nicht falsch verstehen - aber hat es vielleicht Sinn, hier einen in diesem Bereich erfahrenen Dienstleister mit ins Boot zu holen? ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.