Jump to content

AD Domänen-Name best practice


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir wollen eine neue Domäne unter Windows Server 2012 R2 aufsetzen, in welcher ein Exchange als MX Server betrieben werden soll. Jetzt stellt sich für uns die Frage nach dem AD Domänen Namen. Aufgrund dessen, dass wir für .local oder ähnliche Domänen keine öffentlichen Zertifikate mehr erhalten, bleibt nur interner Domänenname = externer Domänenname oder alternativ subdomain.Domänenname. Wie ist hier aktuell die gängige best practice bei euch? interner = externer hat zur folge das man die externen Webserver im lokalen DNS aktuell halten muss und das es wohl Probleme mit Branch Cache gibt, soweit ich das in älteren Threads lesen konnte. Sind beide Lösungen generell denkbar oder würdert ihr mir generell von einer der beiden abraten? Momentan tendiere ich eher zu ad.domänenname.de als AD Domäne, weil ich nicht wirklich einschätzen kann welche Probleme bei einem doppelten Namen später noch auftreten können.

 

Vielen Dank für Eure Kommentare!

bearbeitet von kdhk
Link zu diesem Kommentar

Moin,

Greenfield ist eine tolle Sache, ausser im Lab lange nicht gemacht.

 

Wir hören auf unseren Schulungen seit Jahren, was du im Prinzip geschrieben hast.

 

Empfehlung lautet hier auf Standort, also z.B. Bremen.domain.com

Ist unter anderem bei externen Zertifikaten vieles leichter.

 

Aber auch wenn du das Klassisch mit .local oder .dom (oder wie auch immer) einrichtest, sind Probleme eher nicht zu erwarten, ggf. ein bisschen mehr Arbeit.

 

;)

Link zu diesem Kommentar

Moin,

 

öffentliche Zertifikate sind kein Grund für oder gegen einen Domänennamen. Die Mail-Domain braucht mit dem AD-Domänennamen nichts zu tun zu haben. Intern nutzt man für Exchange i.d.R. ohnehin Selfsigned oder interne Zertifikate, oder man baut eben den Namensraum passend.

 

Alles Weitere siehe in meinem oben verlinkten Artikel.

 

Gruß, Nils

Link zu diesem Kommentar

Nimm intern.DEINEDOMAIN.TLD und als kurznamen DEINEDOMAIN.

das ist auf jedenfall sicher und garantiert einmalig+eindeutig.

.local ist ausserdem reserviert für per multicast auflösbare namen.

ms nutzt in den kb-dokumenten immer mal wieder .local und schreibt dann weiter unten im text das sie die registrierung einer domaine empfehlen(kbs 300684, 726016) in letzterem raten sie eindeutig von nicht registrierten domains ab.

Link zu diesem Kommentar

heisst ich müsste als Gesamtstrukturdomäne ad.contoso.com angeben und als Netbios Namen der Domäne dann nur contoso ist das korrekt?

Wie Norbert schon schrub - ist wurst... Aus historischen Gründen wäre der NB-Name in dem Fall aber "ad" - der erste Teil des DNS-Namens. Und nicht einer "mittendrin". Was machst Du sonst, wenn Du mal ad2.contoso.com brauchst?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...