Posted on

Best Practices für die Benennung einer Active Directory-Domäne

, Author

Die Benennung von Domänen sollte so sorgfältig geplant werden wie die Benennung Ihres ersten Kindes – natürlich übertreibe ich – aber es lohnt sich, sorgfältig zu planen. Für diejenigen unter Ihnen, die diesen Rat nicht befolgen, haben wir eine Anleitung geschrieben, wie man eine Domain umbenennt. 🙂

Beliebte Fehler bei der Domainbenennung

Bevor wir auf die aktuellen Best Practices eingehen, gibt es ein paar beliebte Praktiken, die nicht mehr empfohlen werden.

Die erste ist die Verwendung einer generischen Top-Level-Domain. Generische TLDs wie .local, .lan, .corp usw. werden jetzt von der ICANN verkauft, so dass die Domäne, die Sie heute intern verwenden – company.local -, morgen möglicherweise einem anderen Unternehmen gehören könnte. Wenn Sie immer noch nicht überzeugt sind, finden Sie hier weitere Gründe, warum Sie .local nicht in Ihrem Active Directory-Domänennamen verwenden sollten

Zweitens: Wenn Sie einen externen öffentlichen Domänennamen wie company.com verwenden, sollten Sie es vermeiden, dieselbe Domäne wie Ihren internen Active Directory-Namen zu verwenden, da Sie sonst ein geteiltes DNS erhalten. Split DNS bedeutet, dass Sie zwei getrennte DNS-Server haben, die genau dieselbe DNS-Forward-Lookup-Zone verwalten, was den Verwaltungsaufwand erhöht.

Bessere Benennungsoptionen

Vorläufig, bis sich die Dinge ändern, was unweigerlich der Fall sein wird, haben wir hier zwei Optionen für die Benennung von Domänen für Sie.

Die erste besteht darin, eine inaktive Subdomäne einer Domäne zu verwenden, die Sie öffentlich nutzen. Zum Beispiel: ad.company.com oder internal.company.com. Zu den Vorteilen dieser bevorzugten Vorgehensweise gehören:

  • Es muss nur ein Domänenname registriert werden – selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen
  • Ermöglicht Ihnen eine einfache und getrennte Verwaltung interner und externer Domänen
  • Alle internen Domänennamen sind weltweit eindeutig

Der einzige winzige Nachteil ist, dass Sie bei der Eingabe von FQDNs in Ihrem internen Netzwerk mehr eingeben müssen, also machen Sie Ihren Subdomänennamen so kurz wie möglich!

Wenn es Ihnen jedoch nicht möglich ist, Ihre interne Domain als Subdomain zu konfigurieren, können Sie eine andere Domain verwenden, die Sie besitzen und die nicht anderweitig verwendet wird. Wenn Ihre öffentliche Webpräsenz zum Beispiel company.com lautet, kann Ihre interne Domäne company.net heißen, sofern sie registriert ist und nicht anderweitig verwendet wird. Der Hauptvorteil ist, dass Sie sich einen eindeutigen internen Domänennamen gesichert haben. Der Nachteil ist jedoch, dass Sie bei diesem Ansatz zwei getrennte Namen verwalten müssen.

Und wenn Sie einmal über Namen nachgedacht haben, sollten Sie diese Website besuchen, um sicherzustellen, dass Sie sich nicht von einem winzigen Doppelpunkt : oder einer Tilde ~ den Tag verderben lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.