Win server 2012: Active Directory domenenavn
Anta vi skal sette opp en Windows Server 2012 og et nytt Active Directory domene for innlogging. Under konfigurering av serveren som en Domain Controller får man spørsmål om "Root domain name". Hva skal man skrive inn her - hva er et bra domenenavn?

Hva er egentlig et domene? Et synonym for domene er "område". Et domene er en betegnelse på en gruppe med datamaskiner.
Det finnes to forskjellige typer domener:
- Internett domene.
- Microsoft Active Directory domene.
Et internett domene er i sin enkleste form et gyldig domenenavn, eksempelvis psdigital.no. Et gyldig domenenavn kan ha assosierte maskiner som er tilgjengelige over internett. Et domenenavn er enkelt å huske, enklere enn en IP-adresse. Navnet er hierarkisk oppbygd og leses fra høyre mot venstre. psdigital.no er et underdomene av toppdomenet no. kontor.psdigital.no er et underdomene av psdigital.no. Et domenenavn kan registreres (leies) hos en registrar - dvs et firma som har autorisasjon for slik virksomhet (Domeneshop, one.com). Ved hjelp av DNS kan et domenenavn pekes mot en internett-tilgjengelig IP-adresse, dvs en fysisk maskin. Et domenenavn som er koplet mot en maskin kalles også et hostname. Det er vanlig å peke www.mittdomene.no mot en webserver. mittdomene.no bør også peke mot den samme webserveren. ftp.mittdomene.no og abc123.mittdomene.no kan peke mot andre servere.

Et Microsoft Active Directory domene har mange likheter med et Internett domene. Den største forskjellen er at et AD domene eksisterer på et LAN og er typisk ikke tilgjengelig over internett. Et AD domene er også et hierarkisk oppbygd navn, eksempelvis psdigital.local eller ad.psdigital.no. Når man setter opp et AD domene blir man bedt om å angi "Root domain name", dvs AD domenenavnet. Hva er det lurt å velge her? Å bytte domenenavn i etterkant er ikke noen god ide - kan fort føre til feil - så viktig å tenke igjennom dette i forkant.
- Å velge et AD domenenavn likt firmaets internettdomene (psdigital.no) er IKKE lurt (jeg lærte dette the hard way). Dersom internett-domenet er i bruk vil man få DNS feil. Eksempelvis kan man oppleve å ikke kunne åpne firmaets hjemmeside når man er på LANet. Årsaken er at det vil være to DNS-servere som håndterer det samme domenet - en DNS server på internett og en på LAN'et. Utenfor LANet får man åpnet hjemmesiden som normalt.
- Man kan velge et subdomene av firmaets internettdomene som AD domenenavn, dersom dette subdomenet IKKE skal brukes til noe annet. Eksempelvis ad.psdigital.no. Men det bør altså IKKE settes opp DNS på internett for dette subdomenet. DNS bør håndteres eksklusivt på LAN'et. Vil man ha tilgang til kontornettverket utenfra kan man peke kontor.psdigital.no mot kontornettverkets eksterne IP.
- Man kan leie et internett-domene og velge å bruke det kun på LANet. Eksempelvis psdigitalad.no. Man bør leie det for å hindre at noen andre tar det og setter opp DNS på internett.
- Det beste er muligens å velge et AD domenenavn som ikke er gyldig på internett. Eksempelvis psdigital.local. Eller psdigitalad.local. Eller psdigitalad.ps. Eller psdigitalad.home. Domenenavnet er gratis og man unngår risiko for dobbel DNS.
På samme måte som DNS er knyttet opp mot internett-domener, har vi DNS også på et Active Directory LAN.
En viktig forskjell er at et AD domene er et sikkerhetsdomene: for å kunne bruke domenet og dets ressurser må man først logge på domenet med et brukernavn og passord. Et AD domene er altså ikke tilgjengelig for alle og enhver. Med et internett-domene er DNS tilgjengelig for alle slik at man kan kontakte alle domenets maskiner. En eventuell autentisering skjer på den enkelte maskin, ikke på domenet sentralt.
Referanser
- Naming conventions in Active Directory for computers, domains, sites, and OUs
https://support.microsoft.com/en-us/kb/909264
- Simple Guide : How to Rename Domain Name in Windows Server 2012?
https://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/
- Managing Active Directory Domain Rename
https://technet.microsoft.com/en-us/library/cc794907(v=ws.10).aspx
- Eli the Computer Guy: Installing Active Directory, DNS and DHCP to Create a Windows Server 2012 Domain Controller
https://www.youtube.com/watch?v=0WyBxwJD_c0&index=7&list=PLuKPzrLdzovHvHQXt92XSOrdluTaEdT3M