Bewährte Methoden für die Auswahl von Active-Directory-Domännamen

Wenn Sie Domänen benennen,  sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig zu planen. Für diejenigen, die den Rat noch nicht befolgen wollen, schreiben wir dann in Kürze wie man am besten beim Umbenennen von Domain-Namen vorgeht

Bevor wir bewährte Methoden erörtern, die derzeit angewandt werden, möchte ich zunächst auf zwei gängige Verfahren eingehen, die nicht mehr zu empfehlen sind:

• Generische Top-Level-Domains wie .local, .lan, .corp usw. werden momentan von der ICANN verkauft. Domänen wie beispielsweise company.local, die Sie heute intern verwenden, könnten also morgen schon einem anderen Unternehmen gehören. Wenn Sie noch nicht ganz überzeugt sind, finden Sie hier einige Gründe mehr, warum Sie .local nicht bei Ihren AD-Domännamen verwenden sollten.
• Wenn Sie extern einen öffentlichen Domännamen wie company.com verwenden. sollte dieser nicht dem intern verwendeten AD-Domännamen entsprechen. Das führt sonst zu Split-DNS. Dies bedeutet, dass zwei unterschiedliche DNS-Server exakt dieselbe Forward-Lookupzone verwalten, was den Verwaltungsaufwand erhöht.

Bis sich die Dinge ändern (was sie früher oder später unweigerlich tun), stehen Ihnen zwei Optionen für die Auswahl von Domännamen zur Verfügung:

Zum einen können Sie die inaktive Subdomäne einer öffentlich genutzten Domäne beispielsweise ad.company.com oder internal.company.com benutzen. Dieser Ansatz ist der beliebteste und bietet folgende Vorteile:

• Es muss nur ein Domänname registriert werden, selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen.
• Sie können Ihre internen und externen Domänen ganz einfach gesondert verwalten.
• Alle internen Domännamen sind global eindeutig.

Der einzige geringfügige Nachteil besteht darin, dass Sie bei der Eingabe von FQDNs im internen Netzwerk mehr tippen müssen. Wählen Sie also für die Subdomäne einen kurzen Namen aus!

Wenn Sie die interne Domäne jedoch nicht als Subdomäne konfigurieren können, verwenden Sie eine andere Ihrer Domänen, die sonst nirgends genutzt wird. Wenn Ihr öffentlicher Webauftritt beispielsweise company.com lautet, könnten Sie company.net als internen Namen wählen, sofern Sie die Domäne registriert haben und sie nirgends sonst verwendet wird. Der Hauptvorteil liegt darin, dass Sie sich einen eindeutigen internen Domänennamen sichern. Der Nachteil ist, dass Sie zwei verschiedene Namen verwalten müssen.

Wenn Sie sich genug Gedanken zur Namensvergabe gemacht haben sehen Sie am besten auf dieser Website nach, ob Ihnen nicht ein unscheinbarer Doppelpunkt (:) oder eine Tilde (~) den Tag vermasseln könnten….

The post Bewährte Methoden für die Auswahl von Active-Directory-Domännamen appeared first on Varonis Deutsch.