Auswählen der Stammdomäne der Gesamtstruktur

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Die erste Domäne, die Sie in einer Active Directory-Gesamtstruktur bereitstellen, wird als Gesamtstrukturstammdomäne bezeichnet. Diese Domäne bleibt die Stammdomäne der Gesamtstruktur für den Lebenszyklus der AD DS Bereitstellung.

Die Stammdomäne der Gesamtstruktur enthält die Gruppen Enterprise Admins und Schema Admins. Diese Dienstadministratorgruppen werden verwendet, um Vorgänge auf Gesamtstrukturebene zu verwalten, z. B. das Hinzufügen und Entfernen von Domänen und die Implementierung von Schemaänderungen.

Wenn Sie die Gesamtstrukturstammdomäne auswählen, müssen Sie ermitteln, ob eine der Active Directory-Domänen im Domänenentwurf als Gesamtstrukturstammdomäne fungieren kann oder ob Sie eine dedizierte Gesamtstrukturstammdomäne bereitstellen müssen.

Informationen zum Bereitstellen einer Gesamtstrukturstammdomäne finden Sie unter Bereitstellen einer Windows Server 2008-Gesamtstrukturstammdomäne.

Auswählen einer regionalen oder dedizierten Gesamtstrukturstammdomäne

Wenn Sie ein einzelnes Domänenmodell anwenden, fungiert die einzelne Domäne als Gesamtstrukturstammdomäne. Wenn Sie ein Modell mit mehreren Domänen anwenden, können Sie eine dedizierte Gesamtstrukturstammdomäne bereitstellen oder eine regionale Domäne als Gesamtstrukturstammdomäne auswählen.

Dedizierte Gesamtstruktur-Stammdomäne

Eine dedizierte Gesamtstrukturstammdomäne ist eine Domäne, die speziell für die Funktion als Gesamtstrukturstamm erstellt wird. Sie enthält keine anderen Benutzerkonten als die Dienstadministratorkonten für die Stammdomäne der Gesamtstruktur. Außerdem stellt sie keine geografische Region in Ihrer Domänenstruktur dar. Alle anderen Domänen in der Gesamtstruktur sind untergeordnete Elemente der Stammdomäne der dedizierten Gesamtstruktur.

Die Verwendung eines dedizierten Gesamtstrukturstamms bietet die folgenden Vorteile:

  • Operative Trennung von Gesamtstrukturdienstadministratoren und Domänendienstadministratoren. In einer einzelnen Domänenumgebung können Mitglieder der Gruppen Domänenadministratoren und integrierte Administratoren Standardtools und -verfahren verwenden, um sich selbst Mitglieder der Gruppen Enterprise Administratoren und Schemaadministratoren zu machen. In einer Gesamtstruktur, die eine dedizierte Gesamtstruktur-Stammdomäne verwendet, können Mitglieder der Domänenadministratoren und integrierten Administratorengruppen in den regionalen Domänen sich nicht mithilfe von Standardtools und -verfahren zu Mitgliedern der Dienstadministratorgruppen auf Gesamtstrukturebene machen.
  • Schutz vor betrieblichen Änderungen in anderen Domänen. Eine dedizierte Gesamtstrukturstammdomäne stellt keine bestimmte geografische Region in Ihrer Domänenstruktur dar. Aus diesem Grund ist dies nicht von Neuorganisationen oder anderen Änderungen betroffen, die zur Umbenennung oder Beeinträchtigung von Domänen führen.
  • Dient als neutraler Stamm, sodass kein Land oder keine Region einer anderen Region untergeordnet zu sein scheint. Einige Organisationen möchten möglicherweise vermeiden, dass ein Land oder eine Region einem anderen Land oder einer anderen Region im Namespace untergeordnet ist. Wenn Sie eine dedizierte Gesamtstrukturstammdomäne verwenden, können alle regionalen Domänen Peers in der Domänenhierarchie sein.

In einer Umgebung mit mehreren Regionen, in der ein dedizierter Gesamtstrukturstamm verwendet wird, hat die Replikation der Gesamtstrukturstammdomäne minimale Auswirkungen auf die Netzwerkinfrastruktur. Dies liegt daran, dass der Gesamtstrukturstamm nur die Dienstadministratorkonten hostet. Die meisten Benutzerkonten in der Gesamtstruktur und andere domänenspezifische Daten werden in den regionalen Domänen gespeichert.

Ein Nachteil bei der Verwendung einer dedizierten Gesamtstrukturstammdomäne ist, dass sie zusätzlichen Verwaltungsaufwand zur Unterstützung der zusätzlichen Domäne verursacht.

Regionale Domäne als Gesamtstrukturstammdomäne

Wenn Sie keine dedizierte Gesamtstrukturstammdomäne bereitstellen möchten, müssen Sie eine regionale Domäne auswählen, die als Gesamtstrukturstammdomäne fungieren soll. Diese Domäne ist die übergeordnete Domäne aller anderen regionalen Domänen und wird die erste Domäne sein, die Sie bereitstellen. Die Stammdomäne der Gesamtstruktur enthält Benutzerkonten und wird auf die gleiche Weise verwaltet wie die anderen regionalen Domänen. Der Hauptunterschied besteht darin, dass auch die Gruppen Enterprise Admins und Schema Admins enthalten sind.

Der Vorteil der Auswahl einer regionalen Domäne, die als Gesamtstrukturstammdomäne fungieren soll, besteht darin, dass dadurch nicht der zusätzliche Verwaltungsaufwand entsteht, der durch die Verwaltung einer zusätzlichen Domäne entsteht. Wählen Sie eine geeignete regionale Domäne als Gesamtstrukturstamm aus, z. B. die Domäne, die Ihren Hauptsitz darstellt, oder die Region mit den schnellsten Netzwerkverbindungen. Wenn es für Ihre Organisation schwierig ist, eine regionale Domäne als Gesamtstrukturstammdomäne auszuwählen, können Sie stattdessen ein dediziertes Gesamtstrukturstammmodell verwenden.

Zuweisen des Stammdomänennamens der Gesamtstruktur

Der Stammdomänenname der Gesamtstruktur ist auch der Name der Gesamtstruktur. Der Stammname der Gesamtstruktur ist ein dns-Name (Domain Name System), der aus einem Präfix und einem Suffix in Form von prefix.suffix besteht. Beispielsweise kann eine Organisation den Stammnamen der Gesamtstruktur corp.contoso.com haben. In diesem Beispiel ist corp das Präfix, und contoso.com ist das Suffix.

Wählen Sie das Suffix aus einer Liste vorhandener Namen in Ihrem Netzwerk aus. Wählen Sie für das Präfix einen neuen Namen aus, der zuvor nicht in Ihrem Netzwerk verwendet wurde. Indem Sie ein neues Präfix an ein vorhandenes Suffix anfügen, erstellen Sie einen eindeutigen Namespace. Durch das Erstellen eines neuen Namespace für Active Directory Domain Services (AD DS) wird sichergestellt, dass keine vorhandene DNS-Infrastruktur geändert werden muss, um AD DS gerecht zu werden.

Auswählen eines Suffixes

So wählen Sie ein Suffix für die Stammdomäne der Gesamtstruktur aus:

  1. Wenden Sie sich an den DNS-Besitzer der Organisation, um eine Liste der registrierten DNS-Suffixe zu erhalten, die in dem Netzwerk verwendet werden, das AD DS hosten soll. Beachten Sie, dass sich die im internen Netzwerk verwendeten Suffixe möglicherweise von den extern verwendeten Suffixen unterscheiden. Beispielsweise kann eine Organisation contosopharma.com im Internet und contoso.com im internen Unternehmensnetzwerk verwenden.

  2. Wenden Sie sich an den DNS-Besitzer, um ein Suffix für die Verwendung mit AD DS auszuwählen. Wenn keine geeigneten Suffixe vorhanden sind, registrieren Sie einen neuen Namen bei einer Internetbenennungsstelle.

Es wird empfohlen, DNS-Namen zu verwenden, die bei einer Internetautorität im Active Directory-Namespace registriert sind. Nur registrierte Namen sind garantiert global eindeutig. Wenn eine andere Organisation später den gleichen DNS-Domänennamen registriert (oder wenn Ihre Organisation mit einem anderen Unternehmen, das den gleichen DNS-Namen verwendet, zusammenführt, übernimmt oder von einem anderen Unternehmen erworben wird, das den gleichen DNS-Namen verwendet), können die beiden Infrastrukturen nicht miteinander interagieren.

Achtung

Verwenden Sie keine DNS-Namen mit nur einer Bezeichnung. Weitere Informationen finden Sie unter Bereitstellung und Betrieb von Active Directory-Domänen, die mit dns-Namen mit nur einer Bezeichnung konfiguriert werden. Außerdem wird nicht empfohlen, nicht registrierte Suffixe wie .local zu verwenden.

Auswählen eines Präfixes

Wenn Sie ein registriertes Suffix ausgewählt haben, das bereits im Netzwerk verwendet wird, wählen Sie mithilfe der Präfixregeln in der folgenden Tabelle ein Präfix für den Stammdomänennamen der Gesamtstruktur aus. Fügen Sie ein Präfix hinzu, das derzeit nicht verwendet wird, um einen neuen untergeordneten Namen zu erstellen. Wenn ihr DNS-Stammname beispielsweise contoso.com ist, können Sie den Stammdomänennamen der Active Directory-Gesamtstruktur concorp.contoso.com erstellen, wenn der Namespace concorp.contoso.com nicht bereits im Netzwerk verwendet wird. Dieser neue Branch des Namespace ist für AD DS vorgesehen und kann problemlos in die vorhandene DNS-Implementierung integriert werden.

Wenn Sie eine regionale Domäne als Gesamtstrukturstammdomäne ausgewählt haben, müssen Sie möglicherweise ein neues Präfix für die Domäne auswählen. Da sich der Stammdomänenname der Gesamtstruktur auf alle anderen Domänennamen in der Gesamtstruktur auswirkt, ist ein regionsbasierter Name möglicherweise nicht geeignet. Wenn Sie ein neues Suffix verwenden, das derzeit nicht im Netzwerk verwendet wird, können Sie es als Stammdomänenname der Gesamtstruktur verwenden, ohne ein zusätzliches Präfix auszuwählen.

In der folgenden Tabelle sind die Regeln zum Auswählen eines Präfixes für einen registrierten DNS-Namen aufgeführt.

Regel Erklärung
Wählen Sie ein Präfix aus, das wahrscheinlich nicht veraltet ist. Vermeiden Sie Namen wie eine Produktzeile oder ein Betriebssystem, die sich in Zukunft ändern könnten. Es wird empfohlen, generische Namen wie corp oder ds zu verwenden.
Wählen Sie ein Präfix aus, das nur Internetstandardzeichen enthält. A-Z, a-z, 0-9 und (-), aber nicht vollständig numerisch.
Schließen Sie 15 Zeichen oder weniger in das Präfix ein. Wenn Sie eine Präfixlänge von maximal 15 Zeichen auswählen, entspricht der NetBIOS-Name dem Präfix.

Es ist wichtig, dass der Active Directory-DNS-Besitzer mit dem DNS-Besitzer zusammenarbeiten muss, damit die Organisation den Besitz des Namens erhält, der für den Active Directory-Namespace verwendet wird. Weitere Informationen zum Entwerfen einer DNS-Infrastruktur zur Unterstützung AD DS finden Sie unter Erstellen eines DNS-Infrastrukturentwurfs.

Dokumentieren des Stammdomänennamens der Gesamtstruktur

Dokumentieren Sie das DNS-Präfix und -Suffix, das Sie für die Stammdomäne der Gesamtstruktur auswählen. Identifizieren Sie nun, welche Domäne der Gesamtstrukturstamm sein soll. Sie können die Informationen zum Stammdomänennamen der Gesamtstruktur dem Arbeitsblatt "Domänenplanung" hinzufügen, das Sie erstellt haben, um Ihren Plan für neue und aktualisierte Domänen und Ihre Domänennamen zu dokumentieren. Laden Sie zum Öffnen Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip von Job Aid for Windows Server 2003 Deployment Kit herunter, und öffnen Sie "Domain Planning" (DSSLOGI_5.doc).