Windows Domäne wie Webseite benennen

[Chromer4]

Hallo zusammen.

Was spricht dagegen eine Windows Domäne, wie eine Webseite zu benennen?

 

[-Overlord-]

Dass der interne DNS Record auf die Domäne zeigt und nicht mehr auf die Webseite - welche du dann nicht mehr erreichen kannst

 

[madmax2010]

best practices.
http://techgenix.com/active-directory-naming/
Die haben im zweifelsfall werden Anfragen dann falsch aufgelöst.

 

[snakesh1t]

Nutzen wir in der Firma genau so, man muss halt intern beim aufrufen unserer Homepage das www. manuell reinschreiben

 

[madmax2010]

Man muss www tippen um auf eure Homepage zu kommen?! @snakesh1t

 

[-Overlord-]

Man muss www tippen um auf eure Homepage zu kommen?! @snakesh1t

Vermutlich weil domain.tld die Domäne auflöst und www.domain.tld dann die Webseite

 

[Cat Toaster]

Ist kein ungewöhnliches Konzept. Hat auch viele Vorteile, muss dann Split-DNS machen!

 

[Endless Storm]

Man muss www tippen um auf eure Homepage zu kommen?! @snakesh1t

ouch^^
Er schreibt, dass du anstelle von deinUnternehmen .de dann www .deinUnternehmen .de schreiben musst.

 

[snakesh1t]

ouch^^
Er schreibt, dass du anstelle von deinUnternehmen .de dann www .deinUnternehmen .de schreiben musst.

Richtig! Sorry, doof ausgedrückt!
Ich muss www. VORNEWEG schreiben, sonst löst er intern auf

 

[IBMlover]

@snakesh1t Deshalb habe ich es bei meiner Ausbildung damals so gelernt, dass man nicht domain.com verwendet, sondern fürs AD domain.local

Weiß aber nicht, ob das heute immer noch "best practice" ist.

 

[xallobj]

Das ist alles theoretisch möglich, aber kann in gewissen Konstellationen Probleme bei der Namensauflösung auslösen. Vor allem die Auflösung der Root Einträge (domänenname.com) sind dann nicht möglich, wenn man nicht mit dem Firmennetzwerk verbunden ist, oder schlimmstenfalls können die Logindaten in einem fremden Netzwerk abgefangen werden, weil der Rechner versucht, sich an den Domänencontrollern unter dem Domänennamen anzumelden.

Wenn man auch noch das Konzept von nur einer DMZ fährt, wo externe IPs an interne IPs weitergeletet werden, kommt es spätestens dort zu Problemen bei der DNS Verwaltung extern/intern.

Kann funktionieren, aber dazu muss das gesamte Netzwerk Konzept passen.

 

[Chromer4]

Vielen dank Für die schnellen Antworten! Ihr habt mir weitergeholfen👍

 

[snakesh1t]

@snakesh1t Deshalb habe ich es bei meiner Ausbildung damals so gelernt, dass man nicht domain.com verwendet, sondern fürs AD domain.local

Weiß aber nicht, ob das heute immer noch "best practice" ist.

Richtig, so kenn ich das auch noch und so ist es auch in noch vielen Netzwerken.
Es gibt aber Probleme wenn man z.B. ein Zertifikat für den Exchange Server mit externen Zugriff, benötigt!
Aber ich bin da auch nicht 100% drin.

 

[snaxilian]

heute immer noch "best practice" ist.

Nein ist es nicht (mehr), siehe hier: https://en.wikipedia.org/wiki/.local#Microsoft_recommendations

@Chromer4 Dagegen spricht technisch erst einmal nichts außer eben, dass du dann definitiv entweder Split-horizon DNS betreiben oder mit Response Policy Zones arbeiten musst.
Alternativ kann man das Active Directory auch unter einer nicht-öffentlichen Subdomain betreiben. Wenn ihr also beispielsweise example.tld als Domain habt könnte das AD unter ad.example.tld laufen. Ein Gerät was Mitglied der Domäne ist, wäre dann unter gerätename.ad.example.tld erreichbar. In dem Fall sparst du dir Split-DNS bzw. RPZs.

 

[Kiso]

https://docs.microsoft.com/en-us/pr...er/bb727085(v=technet.10)?redirectedfrom=MSDN

https://docs.microsoft.com/de-de/tr...aming-conventions-for-computer-domain-site-ou

MS empfiehlt seit vielen Jahren subdomain.domain.tld
oder
domain.tld

Vor und Nachteile wurden schon genannt.

Bloß kein .local ! Keiner weiß warum die das beim SBS mal so vorgeschlagen.

Es gibt nichts schlimmeres.

 

[t-6]

Es gibt nichts schlimmeres.

Oh doch.:

Firma A erstellt eine Active Directory Domäne mit FirmaA.de

Nach ein paar Jahren kommt Firma B, kauft die (öffentliche!) Domäne FirmaA.de, setzt einen Wildcard-DNS druff & lässt nicht mit sich reden.

 

[Kiso]

Ja gut. Die Domain sollte man schon kaufen. ^^

Aber das ist wirklich der worst case.