Gossip
Domain Naming, eine Möglichkeit
by admin on Oct.19, 2015, under Gossip, Knowledgebase, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Domain Naming – eine mögliche, zeitgerechte Lösung
Bei jedem Aufbau einer AD Domain muss man sich die Frage stellen, wie die Domain jetzt heissen soll. Diese Frage ist gar nicht so einfach zu beantworten. Nimmt man jetzt eine Public Domain oder soll sie auf .local enden? Selbst die Microsoft Evangelisten sind sich da nicht immer einig.
Zunächst einmal muss man sich natürlich an die Vorgaben halten:
– Der FQDN darf maximal 255 Zeichen lang sein und darf dabei aus Kleinbuchstaben, Großbuchstaben, Zahlen und dem “-”-Zeichen bestehen. – Der NetBIOS Name der Domäne ist auf 15 Zeichen beschränkt sowie auf Unicode-Zeichen und ein paar wenige Sonderzeichen (https://support.microsoft.com/de-ch/kb/909264) Ein AD-DNS Name kann sich wie folgt zusammen: Präfix1.Präfix2.Suffix Soll man jetzt „.local, .site oder lan“ nehmen?. Die Wahl dieses Namens ist in der Regel auf die frühere Empfehlung, als Suffix keine öffentlichen Internet-Toplevel-Domänen wie “.com”, “.net” oder “.de” zu verwenden, da es sonst zu dem Problem kommt, dass man eine gesplittete DNS-Verwaltung benötigt oder aus dem internen Netz heraus eine Webseite nicht erreichen kann, wenn diese aus demselben Prä- und Suffix besteht. Dies hat heute keine Gültigkeit mehr. TopLevel Domains dieser Art werden mitterweile von den Providern ebenfalls angeboten und können somit von anderen Firmen benutzt werden. Zudem werden SSL Zertifikate dieser „Wunschnamen-Domains“ nicht mehr von allen Anbietern ausgestellt. Daher macht es durchaus wieder Sinn, offizielle Domains zu benutzen (.com, .net, etc). Aber was ist dann mit dem oder den Präfix(en)? Es ist auch nicht ratsam, nur einen Präfix und die anschliessende Toplevel Domain zu nehmen (test.net). Bei der internen AD DNS Zone würde einer Domänen Controller als „test.net“ antworten. Ebenfalls bei http Anfragen, würde in diesem Falle ein DC Antworten. Dies führt in den meisten Fällen zu einem Timeout. Was gibt es nun noch für Möglichkeiten? Nun gibt es für den (ersten) Präfix zwei Optionen:
Wenn also die Domäne “test.com” als Domäne für ihre Webseite nutzt, dann müsste der Name der obersten (ersten) interne AD-Domäne AD.test.com heissen. Dabei sollte “AD” ein möglichst kurzes Wort sein, um die FQDN aller kommenden AD-Objekte nicht unnötig lang zu machen. Damit jetzt aber die Benutzeranmeldung nicht „AD\Benutzer“ sondern „TEST\Benutzer“ heisst, kann man einfach bei der Installation des ersten Domänencontroller den Netbios-Namen der Domäne „Test“ nennen Was bringt dies jetzt für Vorteile?
Also, was heisst dies jetzt: Netbios Name: TEST AD Domain Name: ad.test.com
|
UCC SAN Certificates are dying / dealine Oktober 2016 / Split Scope DNS
by admin on Feb.25, 2013, under DNS, Exchange 2007, Exchange 2010, Gossip, Knowledgebase, Server-Plattformen
Ich wollte mal wieder ein Exchange 2010 Server mit einen offiziellen Zertifikat versehen, als ich beim CertRequest meine SAN Names eingeben wollte, kam die Meldung, dass keine Intranet-Namen mehr erlaubt sind. War es doch genau das, was die UCC Zerts so spannend machte. No more: myserver.local, etc. ???:-(
Den Beschluss dazu habe ich im “CA/Browser Forum” gefunden und zwar in den “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates”.
Das “warum” findet man im Kapitel 9.2.1
Und jetzt, wie weiter? Wieder die externe FQDN intern registrieren? Gemäss Microsoft ist SplitScope DNS das Zauberwort.
D.h. nicht die ganze externe FQDN im internen DNS verwalten sondern nur die gewünschten SubDomains:
mail.test.ch
autodiscover.test.ch
Google liest bei den Mails mit
by admin on May.04, 2010, under Gossip
Google liest neuerdings die erstellten Emails. Wenn der Email-Text z.B. das Wort “Anbei” beinhaltet
Bsp: <Anbei, das gwünschte Formular…>
Dann meldet Google folgendes:
Was kommt als nächstes??
Domain grabbing
by admin on Jan.21, 2010, under Gossip
Letzte Woche erhielt ein Kollege einen Anruf im Geschäft von einer Firma Namens Europa Web Security. Der Herr am Telefon machte Ihn darauf aufmerksam, dass jemand versuchte (der Registrar wurde namentlich erwähnt), Domains, die seinen Firmennamen gleichen zu registrieren. Sie seien beauftragt worden, diese “Domain-Grabbing-Vorhaben” schweizweit zu untersuchen und den Usern zu melden. Solch eine Stelle gibts in der Schweiz nicht. Via Telefon üben sie grossen Druck auf und forcieren einem dazu, die Domäne asap über sie zu registrieren, bevor es für die Firma einen zu grossen Schaden gibt.
Kurz die Firma gegoogelt und duzende Einträge gefunden. Die Firma geht immer gleich vor und dies nicht nur in der Schweiz, sondern in der ganzen DACH-Region.
Sie versuchen die Domains unter Zeitdruck zu überhöhten Preisen zu verkaufen ohne wirklich einen Registrar gefunden zu haben, der die Domains kaufen will. Einfach nicht beachten oder die Domäne bei Bedarf selber bei switch.ch registrieren. Sogar auf der Kassensturz-Site finden man Einträge davon.
http://www.ktipp.ch/onlineartikel/1041992/Vorsicht_Firma_verkauft_ueberteuerte_Internet-Adressen
brave new world!!
Gratis Hosting von Google Apps
by admin on Aug.10, 2009, under Gossip
Google bietet nun auch ein starkes Software-As-A-Service Paket an. Mit den Google Apps kann man nun seinen eigenen Mailserver via Googlemail betreiben ohne dafür gross in die Kasse zu greifen. Man braucht lediglich seine eigene Domäne bei Switch für Fr. 17 pro Jahr, registriert die DNS-Settings (MX-Records, etc) gemäss den Angaben von Google. Ein vollständiges Hosting ersetzt es jedoch noch nicht, da die Webservices auf den Google-Sites basieren und man keinen vollen Zugriff darauf hat. Folgende Vorteile bieten die Google Apps:
– gratis Emailhosting der eigenen Domäne
– gratis Webhosting, jedoch nur Google-Sites möglich
– 7 GB space pro Mailbox
– unwired synchronization für mobile Geräte (Sync von Kalender, Email, Kontakten)
– wired synchronization z.B. über Outlook
– gratis Nutzung von Google Docs
– 99.9 % Verfügbarkeitsgarantie
Somit bietet Google den Nutzern einen starken Gratisdienst, welcher nahe an ein hosted Exchange rankommt. Weitere Infos unter:
h3ll0 w0rld..
by admin on Aug.07, 2009, under Gossip
ich weiss, eine Standard-Phrase, trotzdem gehörts hier hin.
Ich nutze diesen WP-Blog um Problemlösungen zu posten, welche in meinem daily biz anfallen. Wenn Ihr was brauchen könnt, dann “hü”, sonst auch egal.
Cheerio