Logo faq-o-matic.net
Logo faq-o-matic.net

Welcher Name ist der beste für eine AD-Domäne?

von veröffentlicht am8. Juni 2007, 16:43 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Design   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 26. Juli 2008

Diese Frage lässt sich nur mit einem bestimmten „Ja, sicher!“ beantworten. Selbstverständlich hängt es von zahlreichen Faktoren ab, welcher Domänenname für Active Directory geeignet ist. Allerdings gibt es ein paar Eckpunkte, die man berücksichtigen sollte.

Zunächst einmal benötigt jede AD-Domäne nicht einen, sondern zwei Namen: Einen DNS-Namen und einen NetBIOS-Namen. Beide müssen nicht übereinstimmen, sie brauchen noch nicht einmal etwas miteinander zu tun zu haben. Erfahrungsgemäß wird die Alltagsadministration aber einfacher, wenn beide Namen eine logische Verbindung zueinander haben.

DNS-Name

Grundsätzlich besteht ein DNS-Domänenname aus mindestens zwei Teilen, die mit einem Punkt getrennt sind. Als Zeichen kommen nur die Buchstaben a bis z, die Ziffen 0 bis 9 und der Bindestrich in Betracht. Andere Zeichen lässt Windows zwar teilweise zu, das sollte man aus Kompatibilitätsgründen aber bleiben lassen. Der gesamte DNS-Name darf bis zu 255 Zeichen lang sein, und einzelne Labels (Abschnitte zwischen zwei Punkten) dürfen maximal 63 Zeichen umfassen.

Für die Auswahl des DNS-Domänennamens gibt es drei übliche Modelle, die die folgende Tabelle darstellt.

Update Juli 2008: Im Sommer 2008 wurde bekannt, dass in Kürze TLDs allgemein frei gegeben werden, d.h. grundsätzlich kann sich jeder eine TLD ausdenken und diese registrieren. Das wird zwar teurer als eine „normale“ Domain, aber es wird möglich sein. Man muss also davon ausgehen, dass „selbst ausgedachte“ bzw. „generische“ TLDs überhaupt nicht mehr für private Namensräume geeignet sind. Vielleicht gibt es in diesem Zuge endlich eine Festlegung für private Namensräume, aber ich würde mich nicht darauf verlassen.

Das ist eine neue Situation. Ich modifiziere also meine Empfehlung und empfehle nur noch Domains, die einem selbst gehören (Modell 1 und 2 der Tabelle). Die folgende Übersicht gebe ich daher nur noch aus historischen Gründen.

Modell Beispiel Pro Contra
AD-Name gleicht der Internet-Domäne contoso.com
  • Leicht zu merken
  • Spiegelt die Identität des Unternehmens wider
  • Relativ kurzer DNS-Name
  • Name ist eindeutig für das Unternehmen registriert
  • Zusätzliche Konfiguration nötig, um interne von externen Ressourcen zu trennen
  • Name hängt vom Namen des Unternehmens ab
  • Name des Unternehmens wird auf alle Subdomänen vererbt
AD-Name ist eine Subdomäne der Internet-Domäne ad.contoso.com
intern.contoso.com
  • Lockere Verbindung zur Unternehmensidentität
  • Der übergeordnete Name ist eindeutig für das Unternehmen registriert
  • Leichte Trennung interner und externer Namen
  • Name hängt vom Namen des Unternehmens ab
  • Name des Unternehmens wird auf alle Subdomänen vererbt
  • Längerer DNS-Name
  • Das erste DNS-Label ist generisch
Generischer Name ad.zz
intern.zz
  • AD-Name ist unabhängig vom Unternehmensnamen
  • Keine Konflikte mit externen Ressourcen
  • Registrierung eines Namens unnötig, wenn ein lokaler Namensraum genutzt wird
  • Kurzer Name möglich
  • AD-Name spiegelt nicht die Unternehmensidentität wider
  • Name könnte für Benutzer schwer zu merken sein

Unternehmensname oder nicht?

Viele Berater und Admins tendieren dazu, ganz selbstverständlich die Domäne nach dem Unternehmen zu benennen. So nahe liegend dies ist: In manchen Fällen entstehen daraus Probleme. Ändert etwa das Unternehmen seinen Namen, so ist es schnell politisch erwünscht (wenn nicht gefordert), die Domäne umzubenennen. Ein solcher Vorgang ist aber alles andere als trivial und mündet in manchen Situationen in einer kompletten Netzwerkmigration. Es ist auch gar nicht einmal so unwahrscheinlich, dass dieser Fall eintritt, denn die Bildung einer Unternehmensgruppe durch Ausgründung einer Abteilung oder durch Zukauf einer anderen Firma ist ein durchaus häufig genutztes kaufmännisches Mittel.

Es ist sehr ärgerlich, wenn der einzige Grund, eine gut funktionierende Umgebung aufzugeben, in ihrem veralteten Namen besteht. Aus diesem Grunde spricht durchaus einiges für einen abstrakten Domänennamen, der unabhängig vom Unternehmensnamen ist.

Welche Top Level Domain?

Falls ein generischer Name genutzt wird, der nicht dem Namen des Unternehmens bzw. der Internet-Domäne entspricht, sollte dieser entweder bei einer Registrierungsstelle (z. B. DeNIC) registriert werden, oder es sollte ein lokaler Namensraum eingesetzt werden. Leider gibt es für solche lokalen Zwecke keine offiziell vorgesehene Top Level Domain (TLD, der DNS-Namensteil, der ganz rechts im Namen steht). Die oft eingesetzte TLD „.local“ ist problematisch, weil sie, anders als oft vermutet, nicht für lokale Zwecke reserviert ist. Sie wird einerseits im kommenden IP-Adressierungsstandard IPv6 für Adressen im lokalen Netzwerk verwendet und andererseits in Apples „Rendezvous“-Protokoll. Viele andere, oft „selbsterfundene“ TLDs wie „.priv“, „.intern“, „.dom“ oder ähnliche Varianten sind ebenso problematisch, denn es kann nicht ausgeschlossen werden, dass solche TLDs künftig offiziell verwendet werden (vgl. „.biz“, „.aero“ oder „.museum“).

Viele betrachten hier einen Abschnitt der ISO-Norm 3166 als aussagekräftig, die internationale Länderkürzel definiert. Die Internet-Koordinationsstelle IANA hat sich in der Vergangenheit bei den TLD-Definitionen an dieser Norm orientiert. Dort sind die Buchstabenkombinationen „ZZ“, „AA“, „QM-QZ“ und „XA-XZ“ als „benutzerdefiniert“ eingeordnet. Zwar besteht keine Verpflichtung für die IANA, diese Zuweisung zu übernehmen, und ebenso wenig ist diese Norm für alle Zeiten festgeschrieben. Trotzdem wird von vielen Experten die TLD „.zz“ als geeignet für interne Zwecke angesehen.

NetBIOS-Name

Auch weiterhin werden NetBIOS-Namen in Windows-Netzwerken ihre Bedeutung haben (vgl. „Brauche ich noch WINS, wenn ich ein AD betreibe?“, http://www.faq-o-matic.net/content/view/126/45/). Daher muss eine AD-Domäne einen NetBIOS-Namen tragen. Mit diesem Namen werden Benutzer meist auch mehr Kontakt haben als mit dem DNS-Namen, denn in den meisten Netzwerken wird die Anmeldung mit dem klassischen Format „DOMÄNE\Benutzer“ durchgeführt (bzw. mit dem zweizeiligen Anmeldefenster, in dem erst der Benutzername und dann der NetBIOS-Domänenname angegeben wird).

Der NetBIOS-Name muss in der Domäne und im ganzen Windows-Netzwerk eindeutig sein. Sofern eine netzwerkübergreifende WINS-Replikation genutzt wird, muss der Name sogar im ganzen Replikationsbereich eindeutig sein. Das bedeutet: Kein Computer, keine andere Domäne und keine Arbeitsgruppe dürfen diesen Namen bereits verwenden.

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!