Du er her: Hjem --> Annet --> Blog --> Windows Server 2012: Active Directory domenenavn

Win server 2012: Active Directory domenenavn

Anta vi skal sette opp en Windows Server 2012 og et nytt Active Directory domene for innlogging. Under konfigurering av serveren som en Domain Controller får man spørsmål om "Root domain name". Hva skal man skrive inn her - hva er et bra domenenavn?

Vanndraape på blad

Hva er egentlig et domene? Et synonym for domene er "område". Et domene er en betegnelse på en gruppe med datamaskiner.

Det finnes to forskjellige typer domener:

Et internett domene er i sin enkleste form et gyldig domenenavn, eksempelvis psdigital.no. Et gyldig domenenavn kan ha assosierte maskiner som er tilgjengelige over internett. Et domenenavn er enkelt å huske, enklere enn en IP-adresse. Navnet er hierarkisk oppbygd og leses fra høyre mot venstre. psdigital.no er et underdomene av toppdomenet no. kontor.psdigital.no er et underdomene av psdigital.no. Et domenenavn kan registreres (leies) hos en registrar - dvs et firma som har autorisasjon for slik virksomhet (Domeneshop, one.com). Ved hjelp av DNS kan et domenenavn pekes mot en internett-tilgjengelig IP-adresse, dvs en fysisk maskin. Et domenenavn som er koplet mot en maskin kalles også et hostname. Det er vanlig å peke www.mittdomene.no mot en webserver. mittdomene.no bør også peke mot den samme webserveren. ftp.mittdomene.no og abc123.mittdomene.no kan peke mot andre servere.

Vanndraape på blad

Et Microsoft Active Directory domene har mange likheter med et Internett domene. Den største forskjellen er at et AD domene eksisterer på et LAN og er typisk ikke tilgjengelig over internett. Et AD domene er også et hierarkisk oppbygd navn, eksempelvis psdigital.local eller ad.psdigital.no. Når man setter opp et AD domene blir man bedt om å angi "Root domain name", dvs AD domenenavnet. Hva er det lurt å velge her? Å bytte domenenavn i etterkant er ikke noen god ide - kan fort føre til feil - så viktig å tenke igjennom dette i forkant.

På samme måte som DNS er knyttet opp mot internett-domener, har vi DNS også på et Active Directory LAN.

En viktig forskjell er at et AD domene er et sikkerhetsdomene: for å kunne bruke domenet og dets ressurser må man først logge på domenet med et brukernavn og passord. Et AD domene er altså ikke tilgjengelig for alle og enhver. Med et internett-domene er DNS tilgjengelig for alle slik at man kan kontakte alle domenets maskiner. En eventuell autentisering skjer på den enkelte maskin, ikke på domenet sentralt.

Referanser

  1. Naming conventions in Active Directory for computers, domains, sites, and OUs
    https://support.microsoft.com/en-us/kb/909264
  2. Simple Guide : How to Rename Domain Name in Windows Server 2012?
    https://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/
  3. Managing Active Directory Domain Rename
    https://technet.microsoft.com/en-us/library/cc794907(v=ws.10).aspx
  4. Eli the Computer Guy: Installing Active Directory, DNS and DHCP to Create a Windows Server 2012 Domain Controller
    https://www.youtube.com/watch?v=0WyBxwJD_c0&index=7&list=PLuKPzrLdzovHvHQXt92XSOrdluTaEdT3M
Telefon: 67 20 71 21 / 92 60 51 57 Vanndraape på blad