5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Gossip

Domain Naming, eine Möglichkeit

by on Oct.19, 2015, under Gossip, Knowledgebase, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2

Domain Naming – eine mögliche, zeitgerechte Lösung

 

Bei jedem Aufbau einer AD Domain muss man sich die Frage stellen, wie die Domain jetzt heissen soll. Diese Frage ist gar nicht so einfach zu beantworten. Nimmt man jetzt eine Public Domain oder soll sie auf .local enden? Selbst die Microsoft Evangelisten sind sich da nicht immer einig.

 

Zunächst einmal muss man sich natürlich an die Vorgaben halten:

–          Der FQDN darf maximal 255 Zeichen lang sein und darf dabei aus Kleinbuchstaben, Großbuchstaben, Zahlen und dem “-”-Zeichen bestehen.

–          Der NetBIOS Name der Domäne ist auf 15 Zeichen beschränkt sowie auf Unicode-Zeichen und ein paar wenige Sonderzeichen (https://support.microsoft.com/de-ch/kb/909264)

Ein AD-DNS Name kann sich wie folgt zusammen:

Präfix1.Präfix2.Suffix

Soll man jetzt „.local, .site oder lan“ nehmen?. Die Wahl dieses Namens ist in der Regel auf die frühere Empfehlung, als Suffix keine öffentlichen Internet-Toplevel-Domänen wie “.com”, “.net” oder “.de” zu verwenden, da es sonst zu dem Problem kommt, dass man eine gesplittete DNS-Verwaltung benötigt oder aus dem internen Netz heraus eine Webseite nicht erreichen kann, wenn diese aus demselben Prä- und Suffix besteht.

Dies hat heute keine Gültigkeit mehr.

TopLevel Domains dieser Art werden mitterweile von den Providern ebenfalls angeboten und können somit von anderen Firmen benutzt werden. Zudem werden SSL Zertifikate dieser „Wunschnamen-Domains“ nicht mehr von allen Anbietern ausgestellt. Daher macht es durchaus wieder Sinn, offizielle Domains zu benutzen (.com, .net, etc).

Aber was ist dann mit dem oder den Präfix(en)?

Es ist auch nicht ratsam, nur einen Präfix und die anschliessende Toplevel Domain zu nehmen (test.net). Bei der internen AD DNS Zone würde einer Domänen Controller als „test.net“ antworten. Ebenfalls bei http Anfragen, würde in diesem Falle ein DC Antworten. Dies führt in den meisten Fällen zu einem Timeout.

Was gibt es nun noch für Möglichkeiten?

Nun gibt es für den (ersten) Präfix zwei Optionen:

  • Man registriert eigens für diesen Zweck eine öffentliche Domäne, die aber nicht öffentlich sondern nur für die interne AD Domäne genutzt wird
  • Man nutzt eine Subdomäne einer bereits existierenden Domäne, die man auch öffentlich verwendet, im Idealfall die, die auch für die Webseite genutzt wird.

Wenn also die Domäne “test.com” als Domäne für ihre Webseite nutzt, dann müsste der Name der obersten (ersten) interne AD-Domäne AD.test.com heissen. Dabei sollte “AD” ein möglichst kurzes Wort sein, um die FQDN aller kommenden AD-Objekte nicht unnötig lang zu machen.

Damit jetzt aber die Benutzeranmeldung nicht „AD\Benutzer“ sondern „TEST\Benutzer“ heisst, kann man einfach bei der Installation des ersten Domänencontroller den Netbios-Namen der Domäne „Test“ nennen

Was bringt dies jetzt für Vorteile?

  • Es muss nur ein einziger Domänen-Name (auf oberster Ebene) genutzt und verwaltet werden
  • Eine Trennung zwischen intern und extern ist problemlos möglich
  • Jeder interne Domänen- und Hostname ist weltweit einmalig
  • Mit einem Wildcard Zertfikate können sämtliche Server bestückt werden
  • Eine Anmeldung an den Systemen des Unternehmens kann mit der (öffentlichen) E-Mail-Adresse der Benutzer erfolgen. Niemand muss sich neben seiner Mail-Adresse

Also, was heisst dies jetzt:

Netbios Name: TEST

AD Domain Name: ad.test.com

 

 

 

Leave a Comment more...

…er ist tot, Jim

by on Oct.07, 2014, under Gossip

Jim

 

McCoys Diagnose stimmt immer!!

Leave a Comment more...

UCC SAN Certificates are dying / dealine Oktober 2016 / Split Scope DNS

by on Feb.25, 2013, under DNS, Exchange 2007, Exchange 2010, Gossip, Knowledgebase, Server-Plattformen

Ich wollte mal wieder ein Exchange 2010 Server mit einen offiziellen Zertifikat versehen, als ich beim CertRequest meine SAN Names eingeben wollte, kam die Meldung, dass keine Intranet-Namen mehr erlaubt sind. War es doch genau das, was die UCC Zerts so spannend machte. No more: myserver.local, etc. ???:-(

Den Beschluss dazu habe ich im “CA/Browser Forum” gefunden und zwar in den “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates”.

Baseline_Requirements_V1

Das “warum” findet man im Kapitel 9.2.1

 

921_BF

921_BF

Und jetzt, wie weiter? Wieder die externe FQDN intern registrieren? Gemäss Microsoft ist SplitScope DNS das Zauberwort.

D.h. nicht die ganze externe FQDN im internen DNS verwalten sondern nur die gewünschten SubDomains:

mail.test.ch
autodiscover.test.ch

SplitScope DNS

SplitScope DNS

 

 

Leave a Comment more...

Google liest bei den Mails mit

by on May.04, 2010, under Gossip

Google liest neuerdings die erstellten Emails. Wenn der Email-Text z.B. das Wort “Anbei”  beinhaltet

Bsp: <Anbei, das gwünschte Formular…>

Dann meldet Google folgendes:

Was kommt als nächstes??

Leave a Comment more...

am 1. April bei Bracks Daydeal.ch

by on Apr.01, 2010, under Gossip

ohne Worte…gingen weg wie warme Weggli und dann war der Service down:-)

Leave a Comment more...

Domain grabbing

by on Jan.21, 2010, under Gossip

Letzte Woche erhielt ein Kollege einen Anruf im Geschäft von einer Firma Namens Europa Web Security. Der Herr am Telefon machte Ihn darauf aufmerksam, dass jemand versuchte (der Registrar wurde namentlich erwähnt), Domains, die seinen Firmennamen gleichen zu registrieren. Sie seien beauftragt worden, diese “Domain-Grabbing-Vorhaben” schweizweit zu untersuchen und den Usern zu melden. Solch eine Stelle gibts in der Schweiz nicht. Via Telefon üben sie grossen Druck auf und forcieren einem dazu, die Domäne asap über sie zu registrieren, bevor es für die Firma einen zu grossen Schaden gibt.

Kurz die Firma gegoogelt und duzende Einträge gefunden. Die Firma geht immer gleich vor und dies nicht nur in der Schweiz, sondern in der ganzen DACH-Region.

Sie versuchen die Domains unter Zeitdruck zu überhöhten Preisen zu verkaufen ohne wirklich einen Registrar gefunden zu haben, der die Domains kaufen will. Einfach nicht beachten oder die Domäne bei Bedarf selber bei switch.ch registrieren. Sogar auf der Kassensturz-Site finden man Einträge davon.

http://www.ktipp.ch/onlineartikel/1041992/Vorsicht_Firma_verkauft_ueberteuerte_Internet-Adressen

brave new world!!

Leave a Comment more...

Skype: neulich bei der Installation

by on Sep.25, 2009, under Gossip

154640% fertiggestellt…aber trotzdem noch 1h??wtf!!

endless install

endless install

Leave a Comment more...

Gratis Hosting von Google Apps

by on Aug.10, 2009, under Gossip

Google bietet nun auch ein starkes Software-As-A-Service Paket an. Mit den Google Apps kann man nun seinen eigenen Mailserver via Googlemail betreiben ohne dafür gross in die Kasse zu greifen. Man braucht lediglich seine eigene Domäne bei Switch für Fr. 17 pro Jahr, registriert die DNS-Settings (MX-Records, etc) gemäss den Angaben von Google. Ein vollständiges Hosting ersetzt es jedoch noch nicht, da die Webservices auf den Google-Sites basieren und man keinen vollen Zugriff darauf hat. Folgende Vorteile bieten die Google Apps:

– gratis Emailhosting der eigenen Domäne

– gratis Webhosting, jedoch nur Google-Sites möglich

– 7 GB space pro Mailbox

– unwired synchronization für mobile Geräte (Sync von Kalender, Email, Kontakten)

– wired synchronization z.B. über Outlook

– gratis Nutzung von Google Docs

– 99.9 % Verfügbarkeitsgarantie

Somit bietet Google den Nutzern einen starken Gratisdienst, welcher nahe an ein hosted Exchange rankommt. Weitere Infos unter:

Google Apps

Leave a Comment more...

h3ll0 w0rld..

by on Aug.07, 2009, under Gossip

ich weiss, eine Standard-Phrase, trotzdem gehörts hier hin.

Ich nutze diesen WP-Blog um Problemlösungen zu posten, welche in meinem daily biz anfallen. Wenn Ihr was brauchen könnt, dann “hü”, sonst auch egal.

Cheerio

Comments Off on h3ll0 w0rld.. more...

Blogroll

A few highly recommended websites...