Domain Name festlegen in Active Directory
Index
Domain Name unabhängig vom Unternehmensnamen
Namen von AD Domänen haben meistens sehr lange Bestand. Im Laufe der Zeit unterscheiden sich aber häufig die im Unternehmen verwendeten Namen von denen der damals gewählten AD-Domain-Namen.
Unsere Erfahrungen zeigen, dass dies zu Verwirrung und Unmut führen kann: „Warum haben wir denn immer noch diese alte Domäne?“. Das ist ärgerlich, weil eine Domäne an sich nicht altert. Wir legen sehr großen Wert auf die Auswahl eines langfristig gültigen Domänen Namens.
„Unser Forschungszentrum heißt schon seit 25 Jahren so, das wird sich auch in Zukunft nicht ändern“
(O-Ton des IT Leiters eines Forschungszentrums, welches 5 Jahre nach der Einführung einer AD Domäne umbenannt wurde. Der Name der Domäne ist nun „alt“)
Auswahl des Namens
Grundsätzlich sollte der Name der AD Domäne so allgemeingültig wie möglich gewählt werden. Ziel ist es, dass der Name langfristig erhalten bleibt und nicht geändert werden muss. Eine Umbenennung der AD Domäne ist seit Windows Server 2003 zwar technisch möglich, wird aber aufgrund der Komplexität in der Praxis so gut wie nie durchgeführt.
Der Name der AD Domäne sollte unabhängig vom Unternehmensnamen oder Marketingbegriffen gewählt werden.
Stellen Sie sich vor, der Name Ihres Produkts ändert sich – das Produkt selbst aber nicht. Schützen Sie sich vor zukünftigen Aufwänden, die durch Umbenennungen oder Umstrukturierungen entstehen können.
(Anmerkung: Die Anspielung auf einen Schokoriegel im Bild oben dient nur als Beispiel, die echten Domain Namen des dazugehörigen Unternehmens sind nicht bekannt)
Eine regionale Kennzeichnung wie z.B. DE oder EU sollte möglichst nicht Bestandteil des Namens sein. Dies verhindert Probleme mit der Identifikation zur Domäne falls sich das Unternehmen in neue Regionen ausbreitet. Zum Beispiel wenn Mitarbeiter aus Frankreich sich an einer „DE“ Domäne anmelden.
Welcher Name ist nun richtig und sinnvoll?
Wir finden zusammen die beste Lösung, fragen Sie uns einfach
DNS Name
Der DNS Name der AD Domäne sollte noch nicht im Internet durch ein anderes Unternehmen belegt sein.
Er sollte weiterhin eine Top Level Domain (TLD) enthalten, welche im Internet registrierbar ist (z.B. nicht .local). Dies ist wichtig um z.B. Cloud Services oder Federation Services (z.B. ADFS) nutzen zu können, da für diese unregistrierten TLDs keine SSL Zertifikate ausgestellt werden können.
Zusätzlich sollte vermieden werden, eine sogenannte „single label domain“ (SLD) zu verwenden. Dies sind Domänen Namen ohne Punkte bzw. ohne TLD wie .de, .net oder .com. Hier würde die AD DS Domäne den Platz der TLD einnehmen, wovon Microsoft dringend abrät.
NetBIOS Name
Der NetBIOS Name der AD Domäne wird als Anmeldename an jedem Client angezeigt. Auch hier ist ein neutraler Name sinnvoll, um Irritationen zu vermeiden.
Die maximale Länge des NetBIOS Namens beträgt 15 Zeichen.
Hier sollte ein möglichst kurzer Name gewählt werden, da dieser häufig bei Anmeldungen eingegeben werden muss. Der NetBIOS Name der AD Domäne sollte dem DNS Namen der AD Domäne entsprechen, um die Komplexität der Administration so gering wie möglich zu halten.
Möglichkeiten der Namensbildung
Die einfachste Möglichkeit der Namensbildung ist ein kurzer Name, der möglichst unabhängig von Unternehmensinterna ist.
Beispiel: DOM.net
Eine laufende Nummer im Namen der Domäne ist sinnvoll, um bei neuen Anforderungen an die AD DS Infrastruktur zusätzliche Domains aufnehmen zu können.
Beispiel: DOM01.net / DOM02.net
Um die Auswahlmöglichkeiten eines freien und verfügbaren DNS Namens zu vergrößern, kann es sinnvoll sein, eine zusätzliche DNS Zone zwischen der AD DS Domäne und der Top Level Domain einzufügen.
Beispiel: DOM01.RegisteredDNSDomain.net
Bei Multi-Forest Umgebungen kann es hilfreich sein, eine eigene DNS Zone für den Forest einzufügen. Diese zusätzliche DNS Zone für den Forest muss ebenfalls im Internet registrierbar sein.
Beispiel: D01.Forest1.net
Beispiel: D02.Forest2.net
Die Auswahl eines freien Namens, welcher keinen Zusammenhang mit dem Namens des Unternehmens oder Region herstellt kann durchaus eine Herausforderung sein. In der Praxis haben wir sehr gute Erfahrungen mit kurzen (meist nichts sagenden) Namen gemacht.
Beispiel: DOM01.gwrt.net
Weitere Infos
Sie sind nicht sicher, welcher Domain Name passt?
Dann helfen wir Ihnen gern weiter. Wir freuen uns auf Ihren Anruf oder Ihre Nachricht.
