Jump to content

Neues AD mit Interner oder öffentlicher Domain?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo ich stell mit gerade die Frage ob ich eine XXX.local oder eine XXX.com Domain anlegen soll.

 

Nun ich muss, möchte mein AD und Server Farm neu machen.

Aufwand ist für meine 10User nicht so groß.

 

Ich habe deine Artikel gefunden

http://www.it-administrator.de/themen/netzwerkmanagement/fachartikel/23925.html

"Häufig wird für den internen Namensraum ein Name wie “firma.local” verwendet, da “.local” derzeit kein offizieller Top-Level-Domänenname ist. Dies versteht man unter einem privaten Namen. Hierbei gibt es jedoch immer das Risiko, dass der Name in Zukunft einmal als Top-Level-Domänenname zugelassen wird. Zum Beispiel wird der Name “.local” derzeit in einem Internet Draft für Multicast-DNS-Namen vorgeschlagen, was zu Problemen führen kann,wenn dieser Namensraum im Netzwerk benutzt wird (siehe auch files. multicastdns.org/draft-cheshire-dnsextmulticastdns. txt).

 

Daher empfehle ich immer, einen offiziell registrierten Namen zu verwenden. Dies kann der Name sein, der für den offiziellen Internetauftritt Ihres Unternehmens verwendet wird, oder auch ein weiterer registrierter Name, der nicht benutzt wird. Ansonsten haben Sie mit einem privaten Namen aber den Vorteil, dass Sie ihn nicht offiziell registrieren müssen und dass Sie keine Konflikte zwischen dem internen und dem externen Namensraum zu lösen haben. Dabei werden die DNS-Namen wie folgt aufgelöst:

- Interne Clients lösen interne Namen über den internen DNS-Server auf.

- Interne Clients lösen externe Namen über den internen DNS-Server auf (dieser hat den DNS-Server des Internet Service Providers (ISP) als Weiterleitung eingetragen und fragt bei diesem nach).

- Interne Clients lösen den eigenen Webserver genauso auf wie alle anderen externen Namen.

- Externe Clients können interne Namen nicht auflösen.

- Externe Clients können den eigenen Webserver auflösen (über den DNSServer des ISP).

- Der Webserver kann extern und intern meistens über “http://firma.de” (ohne “www”) aufgelöst werden."

 

Auf der anderen Seite hab ich hier im Forum etc. Gelesen das es keine schlaue Idee ist eine public Domain zu verwenden.

 

Zur info

Es wird sowohl ein Exchange als auch ein Sharepoint Server zum Einsatz kommen.

 

Ich bitte um eure Hilfe bei der Lösung dieser Frage.

 

Liebe Grüße

 

Michael

Link zu diesem Kommentar

Hab auch noch diesen Artikel gefunden http://www.msexchangefaq.de/konzepte/dns.htm

 

"

 

Wahl des DNS-Namens

 

Wenn Sie das erste mal ein Active Directory installieren, dann werden Sie nach einen DNS-Namen gefragt. Hier haben Sie im wesentlichen vier Konzepte, von denen Sie sich für eines entscheiden müssen. Als Beispiel nutzen ich die MSXFAQ, welche den DNS-Namen "msxfaq.net" im Internet verwendet.

 

Name Beschreibung Bewertung

msxfaq.net Offizielle Domain (SplitDNS)

Sie könnten ihr Active Directory genau so nennen wie ihre Internet Domäne, die Sie vermutlich schon haben. Allerdings sollten Sie dann nicht die gleichen DNS-Zone mit allen internen Servern und Diensten im Internet veröffentlichen. Das Mittel der Wahl ist hier dann ein "Split DNS"

msxfaq2.net alternative offizielle Domain

Sie könnten eine zweite offizielle Domäne reservieren und nur intern nutzen, die sie besitzen aber nicht aktiv verwenden. Das machen einige Firmen, damit sie intern korrekte Namen verwenden. Wer weiß, wozu der Name später noch mal erforderlich ist. So tauchen die Namen ja auch im SMTP-Header auf und einige Spamfilter reagieren auf ungültige Namen.

ad.msxfaq.net Sudomain der offiziellen Domain

Die ist eine Sonderform. Man nutzt einen offiziellen Namen und spart sich die Kosten einer zweiten Domain. Zudem erspart man sich per DNS-Forwarding den Aufwand der doppelpflege bei "SplitDNS".

msxfaq.local "private" Domain

Sie könnten eine synthetische Domäne "firma.local" verwenden. Damit spart man das Geld für eine weitere Domain und bleibt sicher unerreicht. Aber ob das in Zeiten von VoIP, SIP etc. noch zweckmäßig ist ? Zudem werden sie Probleme bekommen, für interne Server ein offizielles Zertifikat von einer CA zu erhalten

msxfaq. Single Label Domain

Sie könnten ganz auf eine Hierarchie verzichten und einfach den NT4 NetBios-Namen verwenden

BITTE MACHEN DIE DIES NICHT: ES NICHT SUPPORTET und nicht mit EXCHANGE 2007 kompatibel

Aus heutiger Sicht können kleine Firmen sicher den Ansatz nutzen, dass der interne DNS-Namen auch der externe Namen ist, da die offizielle Zone meist beim Provider gepflegt wird und damit die Trennung schon gegeben ist. Der Admin muss nur die externen Einträge manuell in der internen Zone pflegen (z.B. www.firma.tld), damit die eigene Webseite auch aus dem eigenen LAN erreichbar ist. Der Vorteil dabei ist zudem, dass sie Namen von Intern und Extern nicht ändern müssen (z.B. Outlook Web Access oder RPC/HTTP). Sie müssen aber immer alle externen Namen ihrer Domäne auch intern pflege, da der interne DNS-Server kein Forwarding zum Internet für ihre Domäne mehr macht"

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...