Anzeige:

Name einer neuen AD

motte

Member
Hallo ihr Lieben ....


Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory Einzurichten . Jetzt geht es um den namen der AD . Und da kommt meine Frage muss die Domäne immer .local enden oder reicht es auch z.b. DC01? Der AD ist nur Hausintern vertreten. Auf dem Core kommt dann noch DNS,DHCP,Wsus und WDS zum Einsatz .

LG Nico
 

danton

Debian User
Die Domäne sollte nicht auf .local enden, da das einen Konflikt mit mDNS verursachen kann. Und was meinst du mit "Reicht auf DC01"? DC01 würde ich jetzt für den Hostnamen des Domain-Controllers halten und das reicht natürlich nicht - die Domäne muss ja auch einen Namen haben.
Empfohlen wird, für die Windows-Domäne ganz normal eine öffentliche Domain zu registrieren (oder eine vorhandene zu verwenden). Prinzzipiell könntest du deine AD ja auch microsoft.com nennen, aber da du diese Domäne dann netzintern auflösen musst, könnten deine Clients anschließend die Microsoft-Webseite nicht mehr aufrufen. Entsprechend sollte man auch keine derzeit noch freie Domain einfach verwenden, sie könnte ja irgendwann mal vor jemandem registriert werden und dann wäre diese Domain von den PCs in der AD nicht aufrufbar.
 

Whistler

Blog Benutzer
Wenn Du einen größeren, multinational verteilten Konzern mit heterogener DNS-Infrastruktur aufziehst, bietet es sich an, eine Subdomain Deiner Dirmendomain zu verwenden, also z.B. ad.motte.de (dein DC heißt dann dc1.ad.motte.de).
Falls es in absehbarer zeit nur um einen Standort mit lokalem DNS geht, kann man gerne etwas nicht weltweit auflösbares nehmen, z.B. ad.motte.
Microsoft verwendet in seinen Schulungen übrigens gerne die Domain contoso.com, Google wird dich mit reichlich Input versorgen.
 

Firewire2002

Registered User
Das als Subdomain einer regulären Domain aufzubauen ist immer ratsam, nicht nur bei multinational verteilten Konzernen. :D
Selbst wenn man es erstmal nicht öffentlich braucht, ist es später deutlich einfacher, da was dran zu pflanschen, als wenn man irgendwelche DNS Krücken mit .local Domains bauen muss. :)
 
Top