Active Directory Domain Name

Welchen Domain Name wähle ich für den AD Forest?

• Es wird allgemein empfohlen eine Domain zu benutzen, welche man allgemein besitzt damit diese kein anderer registrieren kann
• Ferner wird empfohlen eine Subdomain dieser Domäne zu nutzen, welche niemals öffentlich (oder anderweitig genutzt wird) um ein DNS Split-Brain[^1] zu vermeiden
• Beispiele[^2]
  • Internet-facing servers:
    • www.example.com
    • mail.example.com
    • dns1.example.com
  • Internal machines:
    • dc1.corp.example.com
    • dns1.corp.example.com
    • client1.corp.example.com
  • Alternativ zu corp kann auch andere Subdomäne wie internal genutzt werden.

References

• https://www.icann.org/en/public-comment/proceeding/proposed-top-level-domain-string-for-private-use-24-01-2024
• https://serverfault.com/questions/71052/choosing-local-versus-public-domain-name-for-active-directory
• https://learn.microsoft.com/en-us/windows-server/networking/dns/deploy/split-brain-dns-deployment