• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365
    • Microsoft Teams
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365
    • Microsoft Teams
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Domain Name festlegen

Domain Name unabhängig vom Unternehmensnamen 

Namen von AD Domänen haben meistens sehr lange Bestand. Im Laufe der Zeit unterscheiden sich aber häufig die im Unternehmen verwendeten Namen von denen der damals gewählten AD-Domain-Namen. Unsere Erfahrungen zeigen, dass dies zu Verwirrung und Unmut führen kann: „Warum haben wir denn immer noch diese alte Domäne?“. Das ist ärgerlich, weil eine Domäne an sich nicht altert. Wir legen sehr großen Wert auf die Auswahl eines langfristig gültigen Domänen Namens.

„Unser Forschungszentrum heißt schon seit 25 Jahren so, das wird sich auch in Zukunft nicht ändern“

(O-Ton des IT Leiters eines Forschungszentrums, welches 5 Jahre nach der Einführung einer AD Domäne umbenannt wurde. Der Name der Domäne ist nun „alt“)

Auswahl des Namens

Grundsätzlich sollte der Name der AD Domäne so allgemeingültig wie möglich gewählt werden.  Ziel ist es, dass der Name langfristig erhalten bleibt und nicht geändert werden muss. Eine Umbenennung der AD Domäne ist seit Windows Server 2003 zwar technisch möglich, wird aber aufgrund der Komplexität in der Praxis so gut wie nie durchgeführt.

 

Der Name der AD Domäne sollte unabhängig vom Unternehmensnamen oder Marketingbegriffen gewählt werden.

 

Stellen Sie sich vor, der Name Ihres Produkts ändert sich – das Produkt selbst aber nicht. Schützen Sie sich vor zukünftigen Aufwänden, die durch Umbenennungen oder Umstrukturierungen entstehen können.

(Anmerkung: Die Anspielung auf einen Schokoriegel im Bild oben dient nur als Beispiel, die echten Domain Namen des dazugehörigen Unternehmens sind nicht bekannt)

 

Eine regionale Kennzeichnung wie z.B. DE oder EU sollte möglichst nicht Bestandteil des Namens sein. Dies verhindert Probleme mit der Identifikation zur Domäne falls sich das Unternehmen in neue Regionen ausbreitet. Zum Beispiel wenn Mitarbeiter aus Frankreich sich an einer „DE“ Domäne anmelden.

 

Welcher Name ist nun richtig und sinnvoll?
Wir finden zusammen die beste Lösung, fragen Sie uns einfach

DNS Name

Der DNS Name der AD Domäne sollte noch nicht im Internet durch ein anderes Unternehmen belegt sein.

 

Er sollte weiterhin eine Top Level Domain (TLD) enthalten, welche im Internet registrierbar ist (z.B. nicht .local). Dies ist wichtig um z.B. Cloud Services oder Federation Services (z.B. ADFS) nutzen zu können, da für diese unregistrierten TLDs keine SSL Zertifikate ausgestellt werden können.

Zusätzlich sollte vermieden werden, eine sogenannte „single label domain“ (SLD) zu verwenden. Dies sind Domänen Namen ohne Punkte bzw. ohne TLD wie .de, .net oder .com. Hier würde die AD DS Domäne den Platz der TLD einnehmen, wovon Microsoft dringend abrät.

NetBIOS Name

Der NetBIOS Name der AD Domäne wird als Anmeldename an jedem Client angezeigt. Auch hier ist ein neutraler Name sinnvoll, um Irritationen zu vermeiden.

 

Die maximale Länge des NetBIOS Namens beträgt 15 Zeichen.
Hier sollte ein möglichst kurzer Name gewählt werden, da dieser häufig bei Anmeldungen eingegeben werden muss. Der NetBIOS Name der AD Domäne sollte dem DNS Namen der AD Domäne entsprechen, um die Komplexität der Administration so gering wie möglich zu halten.

Möglichkeiten der Namensbildung

Die einfachste Möglichkeit der Namensbildung ist ein kurzer Name, der möglichst unabhängig von Unternehmensinterna ist.

 

Beispiel:           DOM.net

 

Eine laufende Nummer im Namen der Domäne ist sinnvoll, um bei neuen Anforderungen an die AD DS Infrastruktur zusätzliche Domains aufnehmen zu können.

 

Beispiel:           DOM01.net / DOM02.net

 

Um die Auswahlmöglichkeiten eines freien und verfügbaren DNS Namens zu vergrößern, kann es sinnvoll sein, eine zusätzliche DNS Zone zwischen der AD DS Domäne und der Top Level Domain einzufügen.

 

Beispiel:           DOM01.RegisteredDNSDomain.net

Bei Multi-Forest Umgebungen kann es hilfreich sein, eine eigene DNS Zone für den Forest einzufügen. Diese zusätzliche DNS Zone für den Forest muss ebenfalls im Internet registrierbar sein.

 

Beispiel:           D01.Forest1.net

Beispiel:           D02.Forest2.net

 

Die Auswahl eines freien Namens, welcher keinen Zusammenhang mit dem Namens des Unternehmens oder Region herstellt kann durchaus eine Herausforderung sein. In der Praxis haben wir sehr gute Erfahrungen mit kurzen (meist nichts sagenden) Namen gemacht.

 

Beispiel:           DOM01.gwrt.net

Weitere Infos

Sie sind nicht sicher, welcher Domain Name passt?
Dann helfen wir Ihnen gern weiter. Wir freuen uns auf Ihren Anruf oder Ihre Nachricht.

Kontaktieren
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Berechtigungen Cloud Delegation Domain Controller dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange 2016 Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen m365 Microsoft Azure Migration New-ADUser Novell O365 Office 365 PowerShell QMM QMM Exchange Quest Migration Manager Schema SID SID History Synchronisation Update Windows Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Susann bei Seltene AD Attribute mit PowerShell setzen
  • Uli bei Seltene AD Attribute mit PowerShell setzen
  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com