none
Interne Domäne gleich Externe Domäne - Was ist zu beachten, was ist evtl. problematisch?

    Frage

  • Hallo,

    durch den Aufbau einer neuen Domäne incl. Exchange benötigen wir auch einen Exchange 2010 Server incl. SSL Zertifikat.

    Lt. der psw-group psw-group.de/ssl-zertifikate.html bekämen wir mit der geplanten .local Domainendung Schwierigkeiten wenn wir ***.local im Zertifikat hätten.

    Zwar erst ab 2016, aber solange wir noch etwas ändern können....

    Nun überlegen wir, was in diesem Fall zu tun ist.

    a) Reset der vorbereiteten Domäne und Neuinstallation mit folgendem fqdn: Domain.com

    b) Reset der vorbereiteten Domäne und Neuinstallation mit folgendem fqdn: StandortA.Domain.com

    c) Umbenennen der vorbereiteten Domäne in Domain.com (es muss nur .com geändert werden)

    C wäre mir am liebsten, da Benutzerkonten, Exchange, Freigabeberechtigungen sowie Dateisicherheitseinstellungen bereits vorkonfiguriert sind.

    Was ist generell dabei zu beachten wenn man wie in Punkt a) verfährt.

    Ist Punkt b) evtl. sinnvoller, wenn wir 2 Standorte haben und die Aussenstelle später per VPN und Read-Only-Domänencontroller verbunden wird?

    StandortA.Domain.com und StandordB.Domain.com

    Vielen Dank für Tipps und Hinweise

    Daniel

    Donnerstag, 6. Dezember 2012 13:32

Antworten

  • Hallo,

    der Server wurde inzwischen neu aufgesetzt (Aufwand ist zu diesem Zeitpunkt nicht so groß) und von MS wird folgendes vorgeschlagen:

    Domänenname: Stadt.Domain-Gmbh.com

    Netbios: Stadt ---> Vorschlag von MS

    Gruß

    Daniel

    Freitag, 7. Dezember 2012 10:47

Alle Antworten

  • Hallo,

    wir haben uns dazu entschlossen, dem Kind einen neuen Namen zu geben.

    Anstelle von Domain.local möchten wir Stadt.Domain.com verwenden.

    Ein Problem ist allerdings die Länge des Netbios Namens. Dieser wäre, Analog zum FQDN 19 Zeichen lang und somit, meiner Info nach, zu lang.

    Wir verwenden einen Windows Server 2012 der im 2008 R2 AD Modus betrieben wird.

    Muss der Netbios Name dem DNS Namen entsprechen oder sollte ich die Domain kürzen?

    Thx im voraus

    Daniel

    Donnerstag, 6. Dezember 2012 16:00
  •  
    > Muss der Netbios Name dem DNS Namen entsprechen oder sollte ich die
    > Domain kürzen?
     
    "Muss" nicht . Aber ich wette, da geht allerhand schief, wenn nicht...
    Ich würde sehr empfehlen dass Netbios und DNS gleich sind :-)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 6. Dezember 2012 17:44

  • Martin Binder meinte:

    "Muss" nicht . Aber ich wette, da geht allerhand schief, wenn nicht...
    Ich würde sehr empfehlen dass Netbios und DNS gleich sind :-)

    ? Ich habe eigentlich immer DNS- (eher länglich á la
    'local.registierter-name.tld') und NETBIOS-Namen (kurz und knackig 'FIRMA')
    unterschiedlich gemacht und noch nie Schwierigkeiten gekriegt.

    Christoph Sternberg */\

    Donnerstag, 6. Dezember 2012 17:58
  •  
    > ? Ich habe eigentlich immer DNS- (eher länglich á la
    >
    > 'local.registierter-name.tld') und NETBIOS-Namen (kurz und knackig
    > 'FIRMA')
    > unterschiedlich gemacht und noch nie Schwierigkeiten gekriegt.
    >
     
    Kein Problem, wenn Du weißt was Du tust und Dein Legacy Umfeld im Griff
    hast ;-)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 7. Dezember 2012 10:33
  • Hallo,

    der Server wurde inzwischen neu aufgesetzt (Aufwand ist zu diesem Zeitpunkt nicht so groß) und von MS wird folgendes vorgeschlagen:

    Domänenname: Stadt.Domain-Gmbh.com

    Netbios: Stadt ---> Vorschlag von MS

    Gruß

    Daniel

    Freitag, 7. Dezember 2012 10:47

  • Martin Binder meinte:

    Kein Problem, wenn Du weißt was Du tust und Dein Legacy Umfeld im Griff
    hast ;-)

    Ich versteh's trotzdem nicht. DNS und NETBIOS-Auflösung sind doch zwei
    verschiedene paar Schuhe. Wie sollten die sich in die Quere kommen wenn die
    Namen unterschiedlich sind? Irgendwelche Technet-Artikel, Whitepaper o.ä.
    zur Empfehlung, dass und warum die Namen gleich sein sollten würden mich mal
    interessieren. Ich hab da bis dato nämlich noch nie was von gehört.

    Christoph Sternberg */\

    Samstag, 8. Dezember 2012 11:08
  •  
    > Ich versteh's trotzdem nicht. DNS und NETBIOS-Auflösung sind doch zwei
    >
    > verschiedene paar Schuhe. Wie sollten die sich in die Quere kommen
    > wenn die
    > Namen unterschiedlich sind?
    >
     Nicht "in die Quere" - aber Du mußt halt wissen, welche Kommunikation NB
    und welche NBT/IP verwendet. Mehr nicht ;-)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Sonntag, 9. Dezember 2012 13:11