W2K DomainController FQDN für das AD und mehr?

24/11/2013 - 17:20 von Kay Martinen | Report spam
Hallo

ich habe noch eine frage um Rat. Evtl. habe ich bei der ersten
Einrichtung dieses Servers einen Fehler gemacht. Einerseits heißt es ja
der FQDN sollte ein im Internet gültiger Name sein, also habe ich meine
eigene domain dafür her genommen. Und natürlich prompt ein problem
gehabt den externen web und mailserver über ihren namen zu erreichen.
Das konnte ich mit ein paar A und CNAME Records im DNS des Servers
umgehen. Aber ob das die gute Lösung ist bezweifele ich.

Andererseits fand ich heute einen Hinweis auf Probleme wenn der FQDN zu
kurz oder zu wenig Elemente hat. Etwa in der Art das domain.TLD
Problematisch ist, sub.domain.TLD aber nicht.

Ist das soweit eigentlich richtig? Dann könnte es sein das meine
Probleme ungewollt Hausgemacht sind.

Ich denke darum daran dem Server eine drei-Buchstaben Subdomain (sub.domain.tld) zu verpassen. Die soll und Muß (aus meiner Sicht) nicht
im Internet erreichbar sein weil sie nur für das Interne Netzwerk dienen
soll.

Es gibt aber im Internet etwa drei Hosts (s.o.) die auf meiner
Hauptdomain aufsetzten und die vom internen Netz erreichbar sein sollen.
Umgekehrt soll von außen kein Zugriff nach innen möglich sein -
bestenfalls optional über vpn für 1-2 Benutzer. Aber das ist kein Muß.

Ich denke in diesem Fall muß ich die interne Subdomain nicht extern
registrieren. Mail und Web-zugriffe sollen sowieso nicht über den W2K
Server laufen - außer dem DNS Part dazu. Dem Linux Mailserver den ich im
internen Netz noch extra einrichten will kann ich notfalls im resolver
auch auf den Router einrichten.

Im "Schlimmsten Falle" könnte in Mails dann eine received-zeile des
linux-MTAs auftauchen die aus dem Internet nicht auflösbar wàre. Das
dürfte vielleicht nicht standard-konform sein, aber so was habe ich auch
schon in Mails von anderen gesehen und nehme an das es; für mich privat;
keine großen Probleme macht.

Wenn ich recht sehe dann muß ich am besten den DC runter stufen, d.h.
seine Dienste einmal deinstallieren, neu starten und erneut installieren
lassen. Oder kann man DNS, DHCP und AD auch im laufenden Betrieb àndern
um das zu vermeiden?

Da er momentan noch überhaupt nicht richtig genutzt wird (keine
Serverliste, kein SingleSignOn) vermute ich das es kein großes Problem wàre.

So, das wàren erstmal meine Ideen und Vermutungen. Vielleicht kann mir
dazu jemand Rat geben was ich wie, oder besser machen könnte.

Kay
 

Lesen sie die antworten

#1 Winfried Sonntag
24/11/2013 - 21:34 | Warnen spam
Am 24.11.2013 schrieb Kay Martinen:

ich habe noch eine frage um Rat. Evtl. habe ich bei der ersten
Einrichtung dieses Servers einen Fehler gemacht. Einerseits heißt es ja
der FQDN sollte ein im Internet gültiger Name sein, also habe ich meine
eigene domain dafür her genommen. Und natürlich prompt ein problem
gehabt den externen web und mailserver über ihren namen zu erreichen.
Das konnte ich mit ein paar A und CNAME Records im DNS des Servers
umgehen. Aber ob das die gute Lösung ist bezweifele ich.



Doch, IMHO ist das eine gute Lösung gewesen. Weitere Hinweise zu dem
Thema findest Du in diesem Artikel:
http://www.faq-o-matic.net/2007/06/...d-domaene/

Ich denke darum daran dem Server eine drei-Buchstaben Subdomain (> sub.domain.tld) zu verpassen. Die soll und Muß (aus meiner Sicht) nicht
im Internet erreichbar sein weil sie nur für das Interne Netzwerk dienen
soll.



Pro Subdomain brauchst Du einen neuen weiteren DC.

Es gibt aber im Internet etwa drei Hosts (s.o.) die auf meiner
Hauptdomain aufsetzten und die vom internen Netz erreichbar sein sollen.
Umgekehrt soll von außen kein Zugriff nach innen möglich sein -
bestenfalls optional über vpn für 1-2 Benutzer. Aber das ist kein Muß.



Das regelt man auf der Firewall.

Aber weshalb verwendest Du im Jahr 2013 immer noch ein W2000 für den
DC?

Servus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/lup/
GPO's: http://www.gruppenrichtlinien.de

Ähnliche fragen