Kategorie: 
Translate EN
Diese Frage lässt sich nur mit einem bestimmten „Ja, sicher!“ beantworten. Selbstverständlich hängt es von zahlreichen Faktoren ab, welcher Domänenname für Active Directory geeignet ist. Allerdings gibt es ein paar Eckpunkte, die man berücksichtigen sollte.
Zunächst einmal benötigt jede AD-Domäne nicht einen, sondern zwei Namen: Einen DNS-Namen und einen NetBIOS-Namen. Beide müssen nicht übereinstimmen, sie brauchen noch nicht einmal etwas miteinander zu tun zu haben. Erfahrungsgemäß wird die Alltagsadministration aber einfacher, wenn beide Namen eine logische Verbindung zueinander haben.
DNS-Name
Grundsätzlich besteht ein DNS-Domänenname aus mindestens zwei Teilen, die mit einem Punkt getrennt sind. Als Zeichen kommen nur die Buchstaben a bis z, die Ziffen 0 bis 9 und der Bindestrich in Betracht. Andere Zeichen lässt Windows zwar teilweise zu, das sollte man aus Kompatibilitätsgründen aber bleiben lassen. Der gesamte DNS-Name darf bis zu 255 Zeichen lang sein, und einzelne Labels (Abschnitte zwischen zwei Punkten) dürfen maximal 63 Zeichen umfassen.
Für die Auswahl des DNS-Domänennamens gibt es drei übliche Modelle, die die folgende Tabelle darstellt.
Update Juli 2008: Im Sommer 2008 wurde bekannt, dass in Kürze TLDs allgemein frei gegeben werden, d.h. grundsätzlich kann sich jeder eine TLD ausdenken und diese registrieren. Das wird zwar teurer als eine „normale“ Domain, aber es wird möglich sein. Man muss also davon ausgehen, dass „selbst ausgedachte“ bzw. „generische“ TLDs überhaupt nicht mehr für private Namensräume geeignet sind. Vielleicht gibt es in diesem Zuge endlich eine Festlegung für private Namensräume, aber ich würde mich nicht darauf verlassen.
Das ist eine neue Situation. Ich modifiziere also meine Empfehlung und empfehle nur noch Domains, die einem selbst gehören (Modell 1 und 2 der Tabelle). Die folgende Übersicht gebe ich daher nur noch aus historischen Gründen.
| Modell | Beispiel | Pro | Contra |
| AD-Name gleicht der Internet-Domäne | contoso.com |
|
|
| AD-Name ist eine Subdomäne der Internet-Domäne | ad.contoso.com intern.contoso.com |
|
|
| Generischer Name | ad.zz intern.zz |
|
|
Unternehmensname oder nicht?
Viele Berater und Admins tendieren dazu, ganz selbstverständlich die Domäne nach dem Unternehmen zu benennen. So nahe liegend dies ist: In manchen Fällen entstehen daraus Probleme. Ändert etwa das Unternehmen seinen Namen, so ist es schnell politisch erwünscht (wenn nicht gefordert), die Domäne umzubenennen. Ein solcher Vorgang ist aber alles andere als trivial und mündet in manchen Situationen in einer kompletten Netzwerkmigration. Es ist auch gar nicht einmal so unwahrscheinlich, dass dieser Fall eintritt, denn die Bildung einer Unternehmensgruppe durch Ausgründung einer Abteilung oder durch Zukauf einer anderen Firma ist ein durchaus häufig genutztes kaufmännisches Mittel.
Es ist sehr ärgerlich, wenn der einzige Grund, eine gut funktionierende Umgebung aufzugeben, in ihrem veralteten Namen besteht. Aus diesem Grunde spricht durchaus einiges für einen abstrakten Domänennamen, der unabhängig vom Unternehmensnamen ist.
Welche Top Level Domain?
Falls ein generischer Name genutzt wird, der nicht dem Namen des Unternehmens bzw. der Internet-Domäne entspricht, sollte dieser entweder bei einer Registrierungsstelle (z. B. DeNIC) registriert werden, oder es sollte ein lokaler Namensraum eingesetzt werden. Leider gibt es für solche lokalen Zwecke keine offiziell vorgesehene Top Level Domain (TLD, der DNS-Namensteil, der ganz rechts im Namen steht). Die oft eingesetzte TLD „.local“ ist problematisch, weil sie, anders als oft vermutet, nicht für lokale Zwecke reserviert ist. Sie wird einerseits im kommenden IP-Adressierungsstandard IPv6 für Adressen im lokalen Netzwerk verwendet und andererseits in Apples „Rendezvous“-Protokoll. Viele andere, oft „selbsterfundene“ TLDs wie „.priv“, „.intern“, „.dom“ oder ähnliche Varianten sind ebenso problematisch, denn es kann nicht ausgeschlossen werden, dass solche TLDs künftig offiziell verwendet werden (vgl. „.biz“, „.aero“ oder „.museum“).
Viele betrachten hier einen Abschnitt der ISO-Norm 3166 als aussagekräftig, die internationale Länderkürzel definiert. Die Internet-Koordinationsstelle IANA hat sich in der Vergangenheit bei den TLD-Definitionen an dieser Norm orientiert. Dort sind die Buchstabenkombinationen „ZZ“, „AA“, „QM-QZ“ und „XA-XZ“ als „benutzerdefiniert“ eingeordnet. Zwar besteht keine Verpflichtung für die IANA, diese Zuweisung zu übernehmen, und ebenso wenig ist diese Norm für alle Zeiten festgeschrieben. Trotzdem wird von vielen Experten die TLD „.zz“ als geeignet für interne Zwecke angesehen.
NetBIOS-Name
Auch weiterhin werden NetBIOS-Namen in Windows-Netzwerken ihre Bedeutung haben (vgl. „Brauche ich noch WINS, wenn ich ein AD betreibe?“, http://www.faq-o-matic.net/content/view/126/45/). Daher muss eine AD-Domäne einen NetBIOS-Namen tragen. Mit diesem Namen werden Benutzer meist auch mehr Kontakt haben als mit dem DNS-Namen, denn in den meisten Netzwerken wird die Anmeldung mit dem klassischen Format „DOMÄNE\Benutzer“ durchgeführt (bzw. mit dem zweizeiligen Anmeldefenster, in dem erst der Benutzername und dann der NetBIOS-Domänenname angegeben wird).
Der NetBIOS-Name muss in der Domäne und im ganzen Windows-Netzwerk eindeutig sein. Sofern eine netzwerkübergreifende WINS-Replikation genutzt wird, muss der Name sogar im ganzen Replikationsbereich eindeutig sein. Das bedeutet: Kein Computer, keine andere Domäne und keine Arbeitsgruppe dürfen diesen Namen bereits verwenden.
http://faq-o-matic.net/?p=482
