Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten
Dieser Artikel beschreibt die Namenskonventionen für Computerkonten in Windows, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorte und Organisationseinheiten (OUs), die in Active Directory Domain Services (AD DS) definiert sind.
Ursprüngliche KB-Nummer: 909264
Übersicht
In diesem Artikel werden die folgenden Themen behandelt:
- Gültige Zeichen für Namen
- Minimale und maximale Namenslänge
- Reservierte Namen
- Namen, die nicht empfohlen werden
- Allgemeine Empfehlungen für die Unterstützung von AD DS in kleinen, mittleren und großen Bereitstellungen
Alle Objekte, die innerhalb von AD DS, Active Directory Application Mode (ADAM) oder Active Directory Lightweight Directory Services (AD LDS) benannt werden, unterliegen einem Namensabgleichsprozess, der auf dem Algorithmus basiert, der im folgenden Artikel beschrieben wird:
In diesem Artikel gilt diese Namenskonvention für Computernamen, OU-Namen und Standortnamen.
Computernamen
NetBIOS-Computernamen
Zulässige Zeichen: NetBIOS-Computernamen können alle alphanumerischen Zeichen mit Ausnahme der erweiterten Zeichen enthalten, die in der folgenden Liste der nicht zulässigen Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Notiz
Microsoft Windows NT lässt zu, dass Nicht-DNS-Namen einen Punkt haben. Punkte sollten in Windows nicht verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie unter Sonderzeichen weiter unten in diesem Abschnitt.
Nicht zulässige Zeichen: NetBIOS-Computernamen dürfen die folgenden Zeichen nicht enthalten:
- Umgekehrter Schrägstrich (\)
- Schrägstrich (/)
- Doppelpunkt (:)
- Sternchen (*)
- Fragezeichen (?)
- Anführungszeichen (")
- Zeichen „Kleiner als“ (<)
- Zeichen „größer als“ (>)
- Senkrechter Strich (|)
- Computer, die Mitglieder einer Active Directory-Domäne sind, können keine Namen haben, die nur Ziffern enthalten. Dies ist eine DNS-Einschränkung.
Weitere Informationen über die NetBIOS-Namenssyntax finden Sie unter NetBIOS-Namenssyntax.
Regeln für die Namenslänge:
- Minimale Namenslänge: Ein Zeichen
- Maximale Namelänge: 15 Zeichen
Notiz
Das 16. Zeichen eines NetBIOS-Computernamens ist für die Kennzeichnung der auf dem registrierten Netzwerkgerät installierten Funktionen reserviert.
Reservierte Namen: Siehe Tabelle der reservierten Wörter.
Sonderzeichen: Punkt (.)
Ein Punkt trennt den Namen in einen NetBIOS-Bereichsbezeichner und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.
Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht in Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen über NetBIOS-Bereiche finden Sie in den folgenden RFC-Dokumenten (Request for Comments):
DNS-HostnameN
Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Bestandteile von Domänenstilnamen verwendet werden.
Das Windows Domain Name System (DNS) unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie in den folgenden RFCs:
Unzulässige Zeichen: DNS-Hostnamen dürfen die folgenden Zeichen nicht enthalten:
- Komma (,)
- Tilde (~)
- Doppelpunkt (:)
- Ausrufezeichen (!)
- @-Zeichen
- Raute (#)
- Dollarzeichen ($)
- Prozent (%)
- Caretzeichen (^)
- Kaufmännisches Und-Zeichen (&)
- Apostroph (')
- Punkt (.)
- Klammern (())
- Geschweifte Klammern ({})
- Unterstrich (_)
- Leerzeichen (leer)
Notiz
Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Bei neueren DNS-Servern kann er jedoch auch an beliebiger Stelle in einem Namen vorkommen. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.
Bei der Registrierung von DNS-Hostnamen werden ungültige Zeichen durch einen Bindestrich (-) ersetzt.
Regeln für die Namenslänge:
- Der FQDN eines Domänencontrollers muss kleiner als 155 Byte sein.
- Minimale Namenslänge: Zwei Zeichen
- Maximale Namelänge: 63 Zeichen
Notiz
Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.
Windows lässt keine Computernamen mit mehr als 15 Zeichen zu. Außerdem können Sie keinen DNS-Hostnamen angeben, der sich vom NeTBIOS-Hostnamen unterscheidet. Sie können jedoch Hostheader für eine Website erstellen, die auf einem Computer gehostet wird. In diesem Fall unterliegen die Hostheader dieser Regel.
Zusätzliche Regeln für DNS-Hostnamen:
- Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen (American Standard Code for Information Interchange).
- Das erste Zeichen in einem DNS-Hostnamen muss alphabetisch oder numerisch sein.
- Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
- Zweistellige SDDL-Benutzerzeichenfolgen, die in der Liste der bekannten SIDs aufgeführt sind, können nicht verwendet werden. Andernfalls schlagen die Vorgänge Importieren, Exportieren und Steuerung übernehmen fehl.
- Computer, die Mitglieder einer Active Directory-Domäne sind, können keine Namen haben, die nur Ziffern enthalten. Dies ist eine DNS-Einschränkung.
Reservierte Namen pro RFC: Weitere Informationen finden Sie unter RFC 952.
- GATEWAY
- GW
- TAC
Reservierte Namen in Windows: Siehe Tabelle mit reservierten Wörtern.
Bewährte Methoden: Wenn Sie Namen für Computer in einer Windows DNS-Infrastruktur erstellen, beachten Sie die folgenden Richtlinien:
Wählen Sie Computernamen aus, die sich Benutzer*innen gut einprägen können.
Bestimmen Sie den Besitzer des Computers anhand des Computernamens.
Verwenden Sie einen Namen, der den Zweck des Computers beschreibt.
Gleichen Sie den Active Directory-Domänennamen mit dem primären DNS-Suffix des Computernamens ab. Weitere Informationen finden Sie unter Getrennte Namespaces.
Verwenden Sie für jeden Computer in Ihrer Organisation einen eindeutigen Namen. Vermeiden Sie die Verwendung des gleichen Computernamens für Computer in verschiedenen DNS-Domänen.
Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, auf denen Windows nicht ausgeführt wird.
Wenn Sie ASCII-Zeichen verwenden, nutzen Sie nicht die Groß- und Kleinschreibung, um die Eigentümerin bzw. den Eigentümer oder den Zweck eines Computers zu kennzeichnen. Bei ASCII-Zeichen wird bei DNS nicht zwischen Groß-/Kleinschreibung unterschieden. Windows- und Windows-Anwendungen behalten die Groß-/Kleinschreibung nicht in allen Situationen bei.
Verwenden Sie nur die Zeichen, die in RFC 1123 aufgeführt sind. Zu diesen Zeichen gehören A-Z, a-z, 0-9 und der Bindestrich (-). Windows DNS erlaubt die meisten UTF-8-Zeichen in Namen. Verwenden Sie keine erweiterten ASCII- oder UTF-8-Zeichen, es sei denn, alle DNS-Server in Ihrer Umgebung unterstützen diese.
Domänennamen
In den folgenden Abschnitten werden NetBIOS-Domänennamen und DNS-Domänennamen beschrieben.
NetBIOS-Domänennamen
Zulässige Zeichen: NetBIOS-Domänennamen können alle alphanumerischen Zeichen enthalten, mit Ausnahme der erweiterten Zeichen, die in der Liste Unzulässige Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Notiz
Microsoft Windows NT lässt zu, dass Nicht-DNS-Namen einen Punkt haben. Punkte sollten nicht in NetBIOS-Domänennamen von Active Directory verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Namen, indem Sie die Domäne in eine neue Domänenstruktur migrieren. Verwenden Sie keine Punkte in neuen NetBIOS-Domänennamen.
Das kaufmännische „Und“-Zeichen (&) war früher in NetBIOS-Domänennamen erlaubt und wird nur noch aus historischen Gründen unterstützt. Erstellen Sie keine neuen Active Directory-Domänen, deren NetBIOS-Domänennamen das kaufmännische „Und“-Zeichen (&) enthalten.
Unzulässige Zeichen: Die DNS-Hostnamen-Überprüfungsfunktion überprüft NetBIOS-Domänennamen. Diese Namen dürfen die folgenden Zeichen nicht enthalten:
- Komma (,)
- Tilde (~)
- Doppelpunkt (:)
- Ausrufezeichen (!)
- @-Zeichen
- Raute (#)
- Dollarzeichen ($)
- Prozent (%)
- Caretzeichen (^)
- Apostroph (')
- Punkt (.)
- Klammern (())
- Geschweifte Klammern ({})
- Unterstrich (_)
- Leerraum
- Umgekehrter Schrägstrich (\)
- Schrägstrich (/)
Notiz
Computer, die Mitglieder einer Active Directory-Domäne sind, dürfen keine Namen haben, die nur Zahlen enthalten. Dies ist eine DNS-Einschränkung.
Regeln für die Namenslänge:
- Minimale Namenslänge: Ein Zeichen
- Maximale Namelänge: 15 Zeichen
Notiz
Das 16. Zeichen des Namens ist für die Identifizierung der auf dem registrierten Netzwerkgerät installierten Funktionalität reserviert.
Reservierte Namen in Windows: Siehe Tabelle mit reservierten Wörtern. Die Namen einer aktualisierten Domäne können ein reserviertes Wort enthalten. In diesem Fall scheitern jedoch die Vertrauensstellungen zu anderen Domänen.
Sonderzeichen: Punkt (.)
Ein Punkt trennt den Namen in einen NetBIOS-Bereichsbezeichner und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.
Wichtig
Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht in Active Directory-Gesamtstrukturen verwendet werden. Dies ist kein grundsätzliches Problem. Einige Anwendungen könnten jedoch den Namen filtern und von einem DNS-Namen ausgehen, wenn ein Punkt gefunden wird.
DNS-Domänennamen
Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Bestandteile von Domänenstilnamen verwendet werden.
Windows DNS unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie unter RFC 952 und RFC 1123.
Unzulässige Zeichen: DNS-Domänen dürfen die folgenden Zeichen nicht enthalten:
- Komma (,)
- Tilde (~)
- Doppelpunkt (:)
- Ausrufezeichen (!)
- @-Zeichen
- Raute (#)
- Dollarzeichen ($)
- Prozent (%)
- Caretzeichen (^)
- Kaufmännisches Und-Zeichen (&)
- Apostroph (')
- Punkt (.)
- Klammern (())
- Geschweifte Klammern ({})
- Unterstrich (_)
- Leerzeichen (leer)
Notiz
Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Wenn Sie eine Domäne erstellen, erhalten Sie eine Warnmeldung, die besagt, dass ein Unterstrich bei einigen DNS-Servern Probleme verursachen kann. Sie können die Domäne jedoch weiterhin erstellen. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.
Zusätzliche Regeln:
- Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen.
- Das erste Zeichen muss alphabetisch oder numerisch sein.
- Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
Regeln für die Namenslänge:
Minimale Namenslänge: Zwei Zeichen
Maximale Namelänge: 255 Zeichen
Notiz
Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Größe des Hostnamens und des FQDN beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.
Die maximale Namenslänge basiert auf den Anforderungen von
SYSVOL
-Pfaden und auch auf derMAX_PATH
-Beschränkung von 260 Zeichen.
Ein Pfad inSYSVOL
sieht wie das folgende Beispiel aus:\\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
Notiz
Der AD FQDN-Domänenname wird zweimal im Pfad angezeigt. Daher ist die Länge eines AD FQDN-Domänennamens auf 64 Zeichen beschränkt.
Der <CSE-spezifische Pfad> kann Benutzereingaben enthalten, z. B. den Dateinamen des Anmeldeskripts. Daher kann er beträchtlich lang sein.
Einteilige Domänen-Namensräume: Einteilige DNS-Namen sind Namen, die kein Suffix enthalten, wie
.com
,.corp
,.net
,.org
odercompanyname
. Zum Beispiel ist Host ein DNS-Name mit einer einzelnen Bezeichnung. Die meisten Internet-Registrierungsstellen lassen die Registrierung von DNS-Namen mit nur einer einzelnen Bezeichnung nicht zu.Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, falls diese Namen nicht Subdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Zum Beispiel ist
corp.example.com
eine Subdomäne vonexample.com
. Wenn Sie Ihre DNS-Namen bei einer Internetregistrierungsstelle registrieren, verhindert dies mögliche Namenskonflikte. Eine Namenskollision kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation fusioniert, die denselben DNS-Namen verwendet.Im Folgenden finden Sie Probleme in Bezug auf Namespaces mit einfacher Bezeichnung:
- DNS-Namen mit einfacher Bezeichnung können nicht über eine Internetregistrierungsstelle registriert werden.
- Domänen mit DNS-Namen mit einfacher Bezeichnung müssen zusätzlich konfiguriert werden.
- Der DNS-Serverdienst kann keine Domänencontroller in Domänen finden, die DNS-Namen mit einer einteiligen Bezeichnung haben.
- Standardmäßig werden für Domänenmitglieder keine dynamischen Aktualisierungen für DNS-Zonen mit einteiliger Bezeichnung durchgeführt. Weitere Informationen finden Sie unter Bereitstellung und Betrieb von Active Directory-Domänen, die mithilfe von DNS-Namen mit einfacher Bezeichnung konfiguriert werden.
Reservierte Namen: Siehe Tabelle der reservierten Wörter. Verwenden Sie im Intranet keine Internetdomänennamen auf oberster Ebene wie
.com
,.net
und.org
. Wenn Sie Internetdomänennamen auf oberster Ebene im Intranet verwenden, treten bei Computern im Intranet, die ebenfalls mit dem Internet verbunden sind, möglicherweise Auflösungsprobleme auf. Vermeiden Sie außerdem die Verwendung von Namen, die in speziellen Funktionen des Internet-Standards verwendet werden, wie z. B..local
.
Zusammenhanglose Namespaces
Ein zusammenhangsloser Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht der DNS-Domäne entspricht, in der er Mitglied ist. Ein zusammenhangsloser Namespace tritt beispielsweise auf, wenn sich ein Computer, der den DNS-Namen dc1.contosocorp.com
aufweist, in einer Domäne befindet, die den DNS-Namen contoso.com
aufweist.
Wie zusammenhangslose Namespaces entstehen:
- Ein primärer Windows NT 4.0-Domänencontroller wird zu einem Windows 2000 Server-Domänencontroller aktualisiert, indem die ursprüngliche Version von Windows 2000 Server verwendet wird. Unter Netzwerk in der Systemsteuerung sind mehrere DNS-Suffixe definiert.
- Die Domäne wird umbenannt, wenn sich die Gesamtstruktur auf der Windows Server 2003-Gesamtstrukturfunktionsebene befindet. Zusätzlich wird das primäre DNS-Suffix nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.
Auswirkungen eines zusammenhangslosen Namespaces:
Angenommen, ein Domänencontroller mit dem Namen DC1 befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname contoso
lautet. Dieser Domänencontroller wird auf Windows 2000 Server aktualisiert. Wenn dieses Upgrade vorgenommen wird, wird die DNS-Domäne in contoso.com
umbenannt. In der ursprünglichen Version von Windows 2000 Server deaktiviert die Updateroutine das Kontrollkästchen, das das primäre DNS-Suffix des Domänencontrollers mit seinem DNS-Domänennamen verknüpft. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix von Windows NT 4.0, das in der Windows NT 4.0-Suffixsuchliste definiert wurde. In diesem Beispiel lautet der DNS-Name DC1.northamerica.contoso.com
.
Die Domänencontroller registriert die zugehörigen Dienstidentifizierungs-Datensätze (Service Location Records, SRV) dynamisch in der DNS-Zone, die dem zugehörigen DNS-Domänennamen entspricht. Der Domänencontroller registriert jedoch die zugehörigen Hostdatensätze in der DNS-Zone, die dem zugehörigen primären DNS-Suffix entspricht.
Weitere Informationen zu zusammenhangslosen Namespaces finden Sie in den folgenden Artikeln:
- Ereignis-IDs 5788 und 5789 treten auf einem Windows-basierten Computer auf.
- Erstellen eines zusammenhangslosen Namespaces
Andere Faktoren
Gesamtstrukturen, die mit dem Internet verbunden sind: Ein DNS-Namespace, der mit dem Internet verbunden ist, muss eine Unterdomäne einer Domäne auf oberster Ebene oder Domäne der zweiten Ebene des Internet-DNS-Namespaces sein.
Maximale Anzahl von Domänen in einer Gesamtstruktur: In Windows Server beträgt die maximale Anzahl von Domänen auf Gesamtstrukturfunktionsebene 2 1.200. Diese Beschränkung ist eine Einschränkung von mehrwertigen, nicht verknüpften Attributen in Windows Server.
Bewährte Methoden:
Die DNS-Namen aller Knoten, die eine Namensauflösung benötigen, enthalten den Internet-DNS-Domänennamen der Organisation. Da DNS hierarchisch ist, werden DNS-Domänennamen größer, wenn Sie Ihrer Organisation Unterdomänen hinzufügen. Wählen Sie also einen Internet-DNS-Domänennamen aus, der kurz und leicht zu merken ist. Durch kurze Domänennamen lassen sich die Computernamen leicht einprägen.
Wenn die Organisation über eine Internetpräsenz verfügt, verwenden Sie Namen, die relativ zum registrierten Internet-DNS-Domänennamen sind. Wenn Sie beispielsweise den Internet-DNS-Domänennamen
contoso.com
registriert haben, verwenden Sie für den Intranetdomänennamen einen DNS-Domänennamen wiecorp.contoso.com
.Verwenden Sie nicht den Namen eines vorhandenen Unternehmens oder Produkts als Ihren Domänennamen. Dies kann später zu einem Namenskonflikt führen.
Vermeiden Sie einen generischen Namen wie
domain.localhost
. Dies liegt daran, dass ein anderes Unternehmen, mit dem Sie in Zukunft fusionieren, die gleiche Vorgehensweise anwenden könnte.Verwenden Sie weder ein Akronym noch eine Abkürzung als einen Domänennamen. Benutzer*innen haben möglicherweise Probleme beim Erkennen, welche Geschäftseinheit ein Akronym repräsentiert.
Vermeiden Sie die Verwendung von Unterstrichen (_) in Domänennamen. Anwendungen könnten sehr RFC-konform sein und den Namen ablehnen. Möglicherweise lassen sie sich auch nicht installieren oder funktionieren nicht in Ihrer Domäne. Möglicherweise treten auch Probleme auf, die ältere DNS-Server betreffen.
Verwenden Sie nicht den Namen eines Geschäftsbereichs oder einer Abteilung als Domänennamen. Geschäftsbereiche und andere Abteilungen ändern sich, und diese Domänennamen können irreführend oder veraltet sein.
Verwenden Sie keine geografischen Namen, die schwer zu buchstabieren und einzuprägen sind.
Vermeiden Sie es, die DNS-Domänennamenhierarchie von der Stammdomäne aus um mehr als fünf Ebenen zu erweitern. Sie können Verwaltungskosten reduzieren, indem Sie den Umfang der Domänennamenshierarchie begrenzen.
Wenn Sie DNS in einem privaten Netzwerk einsetzen und nicht vorhaben, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls kann es passieren, dass der Name nicht verfügbar ist, wenn Sie versuchen, ihn im Internet zu verwenden, oder wenn Sie eine Verbindung zu einem Netzwerk herstellen, das mit dem Internet verbunden ist.
Websitenamen
Sie sollten einen gültigen DNS-Namen verwenden, wenn Sie einen neuen Sitenamen erstellen. Andernfalls ist Ihre Site nur dort verfügbar, wo ein Microsoft-DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt DNS-Hostnamen.
Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Komponenten von Domänenstilnamen verwendet werden.
Windows DNS unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie unter RFC 952 und RFC 1123.
Unzulässige Zeichen: DNS-Hostnamen dürfen die folgenden Zeichen nicht enthalten:
- Komma (,)
- Tilde (~)
- Doppelpunkt (:)
- Ausrufezeichen (!)
- @-Zeichen
- Raute (#)
- Dollarzeichen ($)
- Prozent (%)
- Caretzeichen (^)
- Kaufmännisches Und-Zeichen (&)
- Apostroph (')
- Punkt (.)
- Klammern (())
- Geschweifte Klammern ({})
- Unterstrich (_)
- Leerzeichen (leer)
Notiz
Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.
Zusätzliche Regeln:
- Alle Zeichen mit Ausnahme von ASCII-Zeichen behalten ihre Groß-/Kleinschreibungsformatierung bei.
- Das erste Zeichen muss alphabetisch oder numerisch sein.
- Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
Regeln für die Namenslänge:
- Minimale Namenslänge: Ein Zeichen
- Maximale Namelänge: 63 Zeichen
Notiz
Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Länge des DNS-Namens beträgt 63 Byte pro Bezeichnung.
Organisationseinheitsnamen
Zulässige Zeichen: Alle Zeichen sind zulässig, sogar erweiterte Zeichen. Obwohl Sie in Active Directory-Benutzer und -Computer eine Organisationseinheit mit erweiterten Zeichen benennen können, empfiehlt es sich, Namen zu verwenden, die den Zweck der Organisationseinheit beschreiben und kurz genug sind, um sie einfach zu verwalten. Beim Lightweight Directory Access-Protokoll (LDAP) gibt es keine Einschränkungen, da der Name (CN) des Objekts in Anführungszeichen gesetzt wird.
Unzulässige Zeichen: Es sind keine Zeichen unzulässig.
Regeln für die Namenslänge:
- Minimale Namenslänge: Ein Zeichen
- Maximale Namelänge: 64 Zeichen
Spezielle Probleme für Organisationseinheiten
Wenn die Organisationseinheit auf der Domänenstammebene denselben Namen hat wie eine zukünftige untergeordnete Domäne, können Datenbankprobleme auftreten. Stellen Sie sich ein Szenario vor, in dem Sie eine Organisationseinheit mit dem Namen Marketing löschen, um eine untergeordnete Domäne mit demselben Namen zu erstellen. Beispiel: marketing.contoso.com
(die ganz linke Bezeichnung des FQDN-Namens der untergeordneten Domäne hat denselben Namen).
Sie löschen die Organisationseinheit. Während der Tombstone-Lebensdauer der gelöschten Organisationseinheit erstellen Sie eine untergeordnete Domäne, die denselben Namen trägt. Anschließend löschen Sie die untergeordnete Domäne und erstellen sie dann ein zweites Mal. In diesem Szenario führt ein doppelter Datensatzname in der ESE-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erneut erstellt wird. Dieses Problem verhindert, dass der Active Directory-Konfigurationscontainer repliziert wird.
Notiz
Dieses Problem ist nicht auf den Namenstyp eines Domänencontrollers (DC) und einer Organisationseinheit (OU) beschränkt. Ein ähnlicher Namenskonflikt kann auch für andere RDN-Namenstypen unter bestimmten Bedingungen auftreten.
Tabelle der reservierten Wörter
Reservierte Wörter für Namen | Windows NT 4.0 | Windows 2000 | Windows Server 2003 | Windows Server 2008 und höher |
---|---|---|---|---|
ANONYMOUS | X | X | X | X |
AUTHENTIFIZIERTER BENUTZER | X | X | X | |
BATCH | X | X | X | X |
VORDEFINIERT | X | X | X | X |
ERSTELLERGRUPPE | X | X | X | X |
ERSTELLER-GRUPPEN-SERVER | X | X | X | X |
CREATOR OWNER | X | X | X | X |
ERSTELLER-BESITZER-SERVER | X | X | X | X |
DFÜ | X | X | X | X |
DIGEST-AUTHENTIFIZIERUNG | X | X | ||
DOMAIN | X | |||
ENTERPRISE | X | |||
INTERAKTIV | X | X | X | X |
INTERNET | X | X | X | |
LOCAL | X | X | X | X |
LOKALES SYSTEM | X | X | ||
NETZWERK | X | X | X | X |
NETZWERKDIENST | X | X | ||
NT-AUTORITÄT | X | X | X | X |
NT-DOMÄNE | X | X | X | X |
NTLM-AUTHENTIFIZIERUNG | X | X | ||
NULL | X | X | X | X |
PROXY | X | X | X | |
REMOTE INTERAKTIV | X | X | ||
EINGESCHRÄNKT | X | X | X | |
SCHANNEL-AUTHENTIFIZIERUNG | X | X | ||
SELF | X | X | X | |
SERVER | X | X | X | |
SERVICE | X | X | X | X |
SYSTEM | X | X | X | X |
TERMINALSERVER | X | X | X | |
DIESE ORGANISATION | X | X | ||
BENUTZER | X | X | ||
WELT | X | X | X | X |