Header-grossesschiff

Telefon  +49 6126 710 796 0

Domain Name festlegen

Namen von AD Domänen haben meistens sehr lange Bestand. Im Laufe der Zeit unterscheiden sich aber häufig die im Unternehmen verwendeten Namen von denen der  damals gewählten AD-Domain-Namen. Unsere Erfahrungen zeigen, dass dies zu Verwirrung und Unmut führen kann: "Warum haben wir denn immer noch diese alte Domäne?". Das ist ärgerlich, weil eine Domäne an sich nicht altert. Bei FirstAttribute legen wir sehr großen Wert auf die Auswahl eines langfristig gültigen Domänen Namens.

AD
Domain Naming

"Unser Forschungszentrum heißt schon seit 25 Jahren so, das wird sich auch in Zukunft nicht ändern"

(O-Ton des IT Leiters eines Forschungszentrums, welches 5 Jahre nach der Einführung einer AD Domäne umbenannt wurde. Der Name der Domäne ist nun "alt")


Auswahl des Namens

Grundsätzlich sollte der Name der AD Domäne so allgemeingültig wie möglich gewählt werden, da der Name langfristig erhalten bleibt und in der Praxis nicht geändert werden sollte. Eine Umbenennung der AD Domäne ist seit Windows Server 2003 zwar technisch möglich, wird aber aufgrund der Komplexität in der Praxis so gut wie nie durchgeführt.

Der Name der AD Domäne sollte unabhängig vom Unternehmensnamen oder Marketingbegriffen gewählt werden. Vergleichen Sie das Beispiel oben:

Stellen Sie sich vor, der Name Ihres Produkts ändert sich - das Produkt selbst aber nicht. Schützen Sie sich vor zukünftigen Aufwänden, die durch Umbenennungen oder Umstrukturierungen entstehen können.

(Anmerkung: Die Anspielung auf einen Schokoriegel im Bild oben dient nur als Beispiel, die echten Domain Namen des dazugehörigen Unternehmens sind nicht bekannt)

Eine regionale Kennzeichnung wie z.B. DE oder EU sollte möglichst nicht Bestandteil des Namens sein. Dies verhindert Probleme mit der Identifikation zur Domäne falls sich das Unternehmen in neue Regionen ausbreitet. Zum Beispiel wenn Mitarbeiter aus Frankreich sich an einer "DE" Domäne anmelden.

Welcher Name ist nun richtig und sinnvoll?
Wir finden zusammen die beste Lösung, fragen Sie uns einfach.


DNS Name

Der DNS Name der AD Domäne sollte noch nicht im Internet durch ein anderes Unternehmen belegt sein.

Er sollte weiterhin eine Top Level Domain (TLD) enthalten, welche im Internet registrierbar ist (z.B. nicht .local). Dies ist wichtig um z.B. Cloud Services oder Federation Services (z.B. ADFS) nutzen zu können, da für diese unregistrierten TLDs keine SSL Zertifikate ausgestellt werden können.

Zusätzlich sollte vermieden werden eine sogenannte "single label domain" (SLD) zu verwenden. Dies sind Domänen Namen ohne Punkte bzw. ohne TLD wie .de, .net oder .com. Hier würde die AD DS Domäne den Platz der TLD einnehmen, wovon Microsoft dringend abrät.


NetBIOS Name

Der NetBIOS Name der AD Domäne wird als Anmeldename an jedem Client angezeigt. Auch hier ist ein neutraler Name sinnvoll um Irritationen zu vermeiden.

Die maximale Länge des NetBIOS Namens beträgt 15 Zeichen.
Hier sollte ein möglichst kurzer Name gewählt werden, da dieser häufig bei Anmeldungen eingegeben werden muss. Der NetBIOS Name der AD Domäne sollte dem DNS Namen der AD Domäne entsprechen um die Komplexität der Administration so gering wie möglich zu halten.


Möglichkeiten der Namensbildung

Die einfachste Möglichkeit der Namensbildung ist ein kurzer Name der möglichst unabhängig von Unternehmensinterna ist. 

Beispiel:           DOM.net 

Eine laufende Nummer im Namen der Domäne ist sinnvoll, um bei neuen Anforderungen an die AD DS Infrastruktur zusätzliche Domains aufnehmen zu können.

Beispiel:           DOM01.net / DOM02.net

Um die Auswahlmöglichkeiten eines freien und verfügbaren DNS Namens zu vergrößern, kann es sinnvoll sein, eine zusätzliche DNS Zone zwischen der AD DS Domäne und der Top Level Domain einzufügen. 

Beispiel:           DOM01.RegisteredDNSDomain.net

Bei Multi-Forest Umgebungen kann es hilfreich sein, eine eigene DNS Zone für den Forest einzufügen. Diese zusätzliche DNS Zone für den Forest muss ebenfalls im Internet registrierbar sein. 

Beispiel:           D01.Forest1.net

Beispiel:           D02.Forest2.net

Die Auswahl eines freien Namens, welcher keinen Zusammenhang mit dem Namens des Unternehmens oder Region herstellt kann durchaus eine Herausforderung sein. In der Praxis haben wir sehr gute Erfahrungen mit kurzen (meist nichts sagenden) Namen gemacht.

Beispiel:           DOM01.gwrt.net


Nicht sicher, welcher Domain Name passt?

Dann helfen wir Ihnen gern weiter.
Teilen Sie uns kurz mit, wobei Sie sich nicht sicher sind. Wir freuen uns auf Ihren Anruf oder Ihre Nachricht:

Kontakt


  AD Design
 
 

Domain Name

>> Forest Struktur 

>> Domain Struktur

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum