sascha 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Hallo zusammen, ich habe eine kurze Frage. Wenn ich in einer Firma ADS installiere, in der später auch ein Exchange-Server laufen soll, ist es da besser eine .local oder .de Domäne zu installieren? Spontan würde mir der Gedanke kommen, das es ein Sicherheitsritsiko darstellen könnte, wenn auch interne Clients in einer Domäne hängen, die Teilweise nach außen offen ist. Hat das vielleicht jemand so realisiert oder würdet ihr eher davon abraten? Vielen Dank Sascha Zitieren
grizzly999 11 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 domain.local Habe mir früher schon die Hörner mit Interner Domainname=Externer Domainname abgestoßen ;) grizzly999 Zitieren
sascha 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Hey, danke für die schnelle Antwort. Macht es in irgendwelchen Situationen überhaupt Sinn, eine offizielle TLD zu nehmen? Würde gerne mehr darüber erfahren. Wird das vielleicht irgendwo bei MS beschrieben wann sowas sein muss und/oder was man da berücksichtigen muss. Zitieren
Daim 12 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Servus, Für die Wahl des Domänen-Namens, gibt es mehrere Varianten. 1. Der Active Directory-Name lautet so wie die Internetdomain. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.). 4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. 5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ. Diese TLDs sind für die private Verwendung reserviert. ISO 3166 - Wikipedia Siehe auch (ACHTUNG! Link ist nur temporär, kann bzw. wird sich in Zukunft ändern): Welcher Name ist der beste für eine AD-Domäne? - faq-o-matic.net Zitieren
sascha 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Danke schonmal. Das werde ich mir auch jeden Fall mal durchlesen. Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet. Zitieren
substyle 20 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Nö, den brauchst du nicht. Wenn du den ersten DC im Forrest installierst, kannst du einen "beleibig" langen Domänennamen verwenden. Auch "sub" Domains. also xx.yy.xx.zz.tolledomäne.de Zitieren
Daim 12 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet. Angenommen es gibt einen Firmen-Auftritt im Web, der lautet contoso.com Dann könnte man für den internen DNS-Namen der Active Directory Domäne intra.contoso.com wählen. Wenn das dann die erste Domäne einer neuen Gesamtstruktur wäre, dann wäre diese Domäne deine Root-Domäne. Der Webauftritt mit dem Namen "contoso.com" ist in dem Sinne ja keine Active Directory-Domäne. Der DNS-Name einer Domäne kann max. 255 Zeichen (inkl. Punkte) enthalten. Abgesehen davon, ist es ohnehin empfehlenswert zwei DCs in jeder Domäne zu haben. Somit wäre die Domäne bei einem DC-Crash "gesichert". Zitieren
sascha 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Okay, damit wäre meine Frage eigentlich auch schon beantwortet. Vielen dank dafür. :) Über die näheren Details werde ich mich dann noch einarbeiten. Viele Grüße Sascha Zitieren
Christoph35 10 Geschrieben 10. Juli 2007 Melden Geschrieben 10. Juli 2007 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.). Auch SuSE Linux kann damit Probleme haben. Ich hatte das mal in einer gemischten Test-Umgebung. Der Linux-Rechner konnte zunächst mal ums verrecken keinen Rechner mit xyz.local anpingen. Ping auf IP Adresse ging sehr wohl. Es musste sich also um ein Namensauflösungsproblem handeln. Der Name war aber mit Tools wie DIG oder NSLOOKUP auflösbar. Des Rätsels Lösung war dann, "mdns off" in der /etc/host.conf einzutragen. Zu diesem Eintrag siehe auch: TD gebloggt - Namensauflösung von Hosts in .local Domains mit SuSE Linux Christoph Zitieren
Daim 12 Geschrieben 10. Juli 2007 Melden Geschrieben 10. Juli 2007 Auch SuSE Linux kann damit Probleme haben. Danke für den Hint ;). Zitieren
Christoph35 10 Geschrieben 10. Juli 2007 Melden Geschrieben 10. Juli 2007 Kleine Korrektur noch (das ganze ist schon ein paar Monate her:D ): der Name war von Windows Rechnern auflösbar, nicht vom Linux-Rechner aus (wg. der MDNS Geschichte), und das, obwohl auf demselben Linux-Rechner BIND mit einer Slave-Zone für die xyz.local domain lief. Christoph Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.