Naamconventies in Active Directory voor computers, domeinen, sites en OE's
In dit artikel worden de naamconventies voor computeraccounts in Windows, NetBIOS-domeinnamen, DNS-domeinnamen, Active Directory-sites en organisatie-eenheden (OE's) beschreven die zijn gedefinieerd in Active Directory-domein Services (AD DS).
Oorspronkelijk KB-nummer: 909264
Samenvatting
In dit artikel worden de volgende onderwerpen besproken:
- De geldige tekens voor namen
- De minimale en maximale naamlengtes
- Gereserveerde namen
- Namen die niet worden aanbevolen
- Algemene aanbevelingen voor het ondersteunen van AD DS in kleine, middelgrote en grote implementaties
Alle objecten die zijn benoemd in AD DS, Active Directory Application Mode (ADAM) of Active Directory Lightweight Directory Services (AD LDS) zijn onderworpen aan een naamkoppelingsproces dat is gebaseerd op het algoritme dat wordt beschreven in het volgende artikel:
In dit artikel is deze naamconventie van toepassing op computernamen, organisatie-eenheidsnamen en sitenamen.
Computernamen
NetBIOS-computernamen
Toegestane tekens: NetBIOS-computernamen kunnen alle alfanumerieke tekens bevatten, behalve de uitgebreide tekens die worden weergegeven in de volgende lijst met niet-toegestane tekens . Namen kunnen een punt bevatten, maar namen kunnen niet beginnen met een punt.
Notitie
Met Microsoft Windows NT kunnen niet-DNS-namen een punt hebben. Perioden mogen niet worden gebruikt in Windows. Als u een upgrade uitvoert van een computer waarvan de NetBIOS-naam een punt bevat, wijzigt u de computernaam. Zie Speciale tekens verderop in deze sectie voor meer informatie.
Niet-toegestane tekens: NetBIOS-computernamen mogen niet de volgende tekens bevatten:
- backslash (\)
- slash (/)
- dubbele punt (:)
- sterretje (*)
- vraagteken (?)
- aanhalingsteken (")
- kleiner dan teken (<)
- groter dan teken (>)
- verticale balk (|)
- Computers die lid zijn van een Active Directory-domein kunnen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.
Zie de syntaxis van de NetBIOS-naam voor meer informatie over de syntaxis van de NetBIOS-naam.
Lengteregels voor namen:
- Minimale naamlengte: één teken
- Maximale naamlengte: 15 tekens
Notitie
Het 16e teken van een NetBIOS-computernaam is gereserveerd voor het identificeren van de functionaliteit die is geïnstalleerd op het geregistreerde netwerkapparaat.
Gereserveerde namen: Zie tabel met gereserveerde woorden.
Speciale tekens: Punt (.)
Een puntteken verdeelt de naam in een NetBIOS-bereik-id en de computernaam. De NetBIOS-bereik-id is een optionele tekenreeks met tekens die logische NetBIOS-netwerken identificeren die worden uitgevoerd op hetzelfde fysieke TCP/IP-netwerk. NetBIOS werkt alleen tussen computers als de computers dezelfde NetBIOS-bereik-id en unieke computernamen hebben.
Het gebruik van NetBIOS-bereiken in namen is een verouderde configuratie. Deze mag niet worden gebruikt in Active Directory-forests. Zie de volgende rfC-documenten (Request for Comments) voor meer informatie over NetBIOS-bereiken:
DNS-hostnamen
Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan wanneer ze worden gebruikt om de onderdelen van domeinnamen te scheiden.
Windows Domain Name System (DNS) ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie de volgende RFC's voor meer informatie:
Niet-toegestane tekens: DNS-hostnamen mogen niet de volgende tekens bevatten:
- komma (,)
- tilde (~)
- dubbele punt (:)
- uitroepteken (!)
- apenstaartje (@)
- nummerteken (#)
- dollarteken ($)
- procent (%)
- caret (^)
- ampersand (&)
- apostrof (')
- punt (.)
- haakjes (())
- accolades ({})
- onderstrepingsteken (_)
- witruimte (leeg)
Notitie
Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Nieuwere DNS-servers kunnen deze echter ook overal in een naam toestaan. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.
Het registratieproces van de DNS-hostnaam vervangt een afbreekstreepje (-) voor ongeldige tekens.
Lengteregels voor namen:
- De FQDN-naam van een domeincontroller moet kleiner zijn dan 155 bytes.
- Minimale naamlengte: twee tekens
- Maximale naamlengte: 63 tekens
Notitie
Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8 tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale grootte van de hostnaam en van de FQDN (Fully Qualified Domain Name) is 63 bytes per label en 255 bytes per FQDN.
Windows staat computernamen die langer zijn dan 15 tekens niet toe en u kunt geen DNS-hostnaam opgeven die verschilt van de NetBIOS-hostnaam. U kunt echter wel hostheaders maken voor een website die wordt gehost op een computer. In dat geval zijn de hostheaders onderworpen aan deze regel.
Aanvullende regels voor DNS-hostnamen:
- Alle tekens behouden hun opmaak voor hoofdletters, behalve de ASCII-tekens (American Standard Code for Information Interchange).
- Het eerste teken in een DNS-hostnaam moet alfabetisch of numeriek zijn.
- Het laatste teken mag geen minteken of punt zijn.
- SDDL-gebruikersreeksen (Security Descriptor Definition Language) met twee tekens die worden vermeld in de lijst met bekende SID's, kunnen niet worden gebruikt. Anders mislukken de bewerkingen import, export en controle overnemen.
- Computers die lid zijn van een Active Directory-domein kunnen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.
Gereserveerde namen per RFC: Zie RFC 952 voor meer informatie.
- GATEWAY
- GW
- TAC
Gereserveerde namen in Windows: Zie tabel met gereserveerde woorden.
Aanbevolen procedures: wanneer u namen voor computers in een Windows DNS-infrastructuur maakt, volgt u deze richtlijnen:
Gebruik een computernaam die gemakkelijk te onthouden is voor gebruikers.
Identificeer de eigenaar van de computer in de computernaam.
Gebruik een naam die het doel van de computer beschrijft.
Koppel de Active Directory-domeinnaam aan het primaire DNS-achtervoegsel van de computernaam. Zie Niet-aaneengesloten naamruimten voor meer informatie.
Gebruik een unieke naam voor elke computer in uw organisatie. Vermijd het gebruik van dezelfde computernaam voor computers in verschillende DNS-domeinen.
Gebruik ASCII-tekens. Dit garandeert interoperabiliteit met computers waarop Windows niet wordt uitgevoerd.
Wanneer u ASCII-tekens gebruikt, gebruikt u geen tekencase om de eigenaar of het doel van een computer aan te geven. Voor ASCII-tekens is DNS niet hoofdlettergevoelig. Windows- en Windows-toepassingen behouden in alle situaties geen hoofdletters.
Gebruik alleen de tekens die worden vermeld in RFC 1123. Deze tekens bevatten A-Z, a-z, 0-9 en het afbreekstreepje (-). Windows DNS staat de meeste UTF-8 tekens in namen toe. Gebruik geen uitgebreide ASCII- of UTF-8-tekens, tenzij alle DNS-servers in uw omgeving deze ondersteunen.
Domeinnamen
In de volgende secties worden NetBIOS-domeinnamen en DNS-domeinnamen beschreven.
NetBIOS-domeinnamen
Toegestane tekens: NetBIOS-domeinnamen kunnen alle alfanumerieke tekens bevatten, behalve de uitgebreide tekens die worden weergegeven in de lijst niet-toegestane tekens . Namen kunnen een punt bevatten, maar namen kunnen niet beginnen met een punt.
Notitie
Met Microsoft Windows NT kunnen niet-DNS-namen een punt hebben. Perioden mogen niet worden gebruikt in Active Directory NetBIOS-domeinnamen. Als u een computer bijwerkt waarvan de NetBIOS-naam een punt bevat, wijzigt u de naam door het domein te migreren naar een nieuwe domeinstructuur. Gebruik geen perioden in nieuwe NetBIOS-domeinnamen.
Het en-teken (&) in NetBIOS-domeinnamen is eerder toegestaan en wordt alleen ondersteund voor historische doeleinden. Maak geen nieuwe Active Directory-domeinen waarvan NetBIOS-domeinnamen ampersand (&) tekens bevatten.
Niet-toegestane tekens: De functie dns-hostnaamcontrole controleert NetBIOS-domeinnamen. Deze namen mogen niet de volgende tekens bevatten:
- komma (,)
- tilde (~)
- dubbele punt (:)
- uitroepteken (!)
- apenstaartje (@)
- nummerteken (#)
- dollarteken ($)
- procent (%)
- caret (^)
- apostrof (')
- punt (.)
- haakjes (())
- accolades ({})
- onderstrepingsteken (_)
- witruimte (leeg)
- backslash (\)
- slash (/)
Notitie
Computers die lid zijn van een Active Directory-domein kunnen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.
Lengteregels voor namen:
- Minimale naamlengte: één teken
- Maximale naamlengte: 15 tekens
Notitie
Het 16e teken van de naam is gereserveerd voor het identificeren van de functionaliteit die is geïnstalleerd op het geregistreerde netwerkapparaat.
Gereserveerde namen in Windows: Zie tabel met gereserveerde woorden. De namen van een bijgewerkt domein kunnen een gereserveerd woord bevatten. Vertrouwensrelaties met andere domeinen mislukken echter in deze situatie.
Speciale tekens: Punt (.)
Een puntteken verdeelt de naam in een NetBIOS-bereik-id en de computernaam. De NetBIOS-bereik-id is een optionele tekenreeks met tekens die logische NetBIOS-netwerken identificeren die worden uitgevoerd op hetzelfde fysieke TCP/IP-netwerk. NetBIOS werkt alleen tussen computers als de computers dezelfde NetBIOS-bereik-id en unieke computernamen hebben.
Belangrijk
Het gebruik van NetBIOS-bereiken in namen is een verouderde configuratie. Deze mag niet worden gebruikt in Active Directory-forests. Dit is geen inherent probleem. Sommige toepassingen kunnen echter de naam filteren en ervan uitgaan dat er een DNS-naam wordt gevonden als er een punt wordt gevonden.
DNS-domeinnamen
Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan wanneer ze worden gebruikt om de onderdelen van domeinnamen te scheiden.
Windows DNS ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie RFC 952 en RFC 1123 voor meer informatie.
Niet-toegestane tekens: DNS-domeinnamen mogen de volgende tekens niet bevatten:
- komma (,)
- tilde (~)
- dubbele punt (:)
- uitroepteken (!)
- apenstaartje (@)
- nummerteken (#)
- dollarteken ($)
- procent (%)
- caret (^)
- ampersand (&)
- apostrof (')
- punt (.)
- haakjes (())
- accolades ({})
- onderstrepingsteken (_)
- witruimte (leeg)
Notitie
Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Maar nieuwere DNS-servers kunnen het ook overal in een naam toestaan. Wanneer u een domein maakt, ontvangt u een waarschuwingsbericht dat aangeeft dat een onderstrepingsteken problemen kan veroorzaken voor sommige DNS-servers. U kunt echter nog steeds het domein maken. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.
Aanvullende regels:
- Alle tekens behouden hun hoofdletteropmaak, met uitzondering van ASCII-tekens.
- Het eerste teken moet alfabetisch of numeriek zijn.
- Het laatste teken mag geen minteken of punt zijn.
Lengteregels voor namen:
Minimale naamlengte: twee tekens
Maximale naamlengte: 255 tekens
Notitie
Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8 tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale grootte van de hostnaam en de FQDN is 63 bytes per label en 255 bytes per FQDN.
De maximale naamlengte is gebaseerd op de vereisten van
SYSVOL
paden en ook op deMAX_PATH
beperking van 260 tekens.
Een pad inSYSVOL
lijkt op het volgende voorbeeld:\\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
Notitie
De AD FQDN-domeinnaam wordt twee keer weergegeven in het pad. Daarom is de lengte van een AD FQDN-domeinnaam beperkt tot 64 tekens.
Het <cse-specifieke pad> kan gebruikersinvoer bevatten, zoals de bestandsnaam van het aanmeldingsscript. Daarom kan het aanzienlijk lang zijn.
Domeinnaamruimten met één label: DNS-namen met één label zijn namen die geen achtervoegsel bevatten, zoals
.com
,.corp
, ,.net
, of.org
companyname
. Host is bijvoorbeeld een DNS-naam met één label. De meeste internetregistrars staan de registratie van DNS-namen met één label niet toe.Over het algemeen raden we u aan DNS-namen te registreren voor interne en externe naamruimten bij een internetregistrar. Dit omvat de DNS-namen van Active Directory-domeinen, tenzij dergelijke namen subdomeinen zijn van DNS-namen die zijn geregistreerd door de naam van uw organisatie. Bijvoorbeeld,
corp.example.com
is een subdomein vanexample.com
. Het registreren van uw DNS-naam bij een internetregistrar kan helpen bij het voorkomen van een naamconflict. Er kan een naamconflict optreden als een andere organisatie dezelfde DNS-naam probeert te registreren of als uw organisatie wordt samengevoegd met een andere organisatie die dezelfde DNS-naam gebruikt.Problemen die zijn gekoppeld aan naamruimten met één label zijn onder andere:
- DNS-namen met één label kunnen niet worden geregistreerd met behulp van een internetregistrar.
- Domeinen met DNS-namen met één label vereisen extra configuratie.
- De DNS Server-service kan geen domeincontrollers vinden in domeinen met één label DNS-namen.
- Windows-domeinleden bieden standaard geen dynamische updates voor DNS-zones met één label. Zie Implementatie en werking van Active Directory-domeinen die zijn geconfigureerd met DSN-namen met één label voor meer informatie.
Gereserveerde namen: Zie tabel met gereserveerde woorden. Gebruik geen internetdomeinnamen op het hoogste niveau, zoals
.com
,.net
en.org
op een intranet. Als u internetdomeinnamen op het hoogste niveau op een intranet gebruikt, kunnen computers op het intranet die ook verbinding maken met internet, fouten ondervinden bij het oplossen van problemen. Vermijd daarnaast het gebruik van namen die worden gebruikt in internetstandaard speciale functies, zoals.local
.
Niet-aaneengesloten naamruimten
Een niet-aaneengesloten naamruimte vindt plaats als het primaire DNS-achtervoegsel van een computer niet overeenkomt met het DNS-domein waarvan het lid is. Een niet-aaneengesloten naamruimte treedt bijvoorbeeld op als een computer met de DNS-naam dc1.contosocorp.com
zich in een domein bevindt waarvan de DNS-naam de DNS-naam contoso.com
heeft.
Hoe niet-aaneengesloten naamruimten voorkomen:
- Een primaire domeincontroller van Windows NT 4.0 wordt bijgewerkt naar een Windows 2000 Server-domeincontroller met behulp van de oorspronkelijke versie van Windows 2000 Server. In het netwerkitem in Configuratiescherm worden meerdere DNS-achtervoegsels gedefinieerd.
- De naam van het domein wordt gewijzigd wanneer het forest zich op het functionele forestniveau van Windows Server 2003 bevindt. Daarnaast wordt het primaire DNS-achtervoegsel niet gewijzigd om de nieuwe DNS-domeinnaam weer te geven.
Effecten van een niet-aaneengesloten naamruimte:
Stel dat een domeincontroller met de naam DC1 zich bevindt in een Windows NT 4.0-domein waarvan de NetBIOS-domeinnaam is contoso
. Deze domeincontroller wordt bijgewerkt naar Windows 2000 Server. Wanneer deze upgrade plaatsvindt, wordt de naam van het DNS-domein gewijzigd contoso.com
. In de oorspronkelijke releaseversie van Windows 2000 Server schakelt de upgraderoutine het selectievakje uit dat het primaire DNS-achtervoegsel van de domeincontroller aan de DNS-domeinnaam koppelt. Daarom is het primaire DNS-achtervoegsel van de domeincontroller het Windows NT 4.0 DNS-achtervoegsel dat is gedefinieerd in de zoeklijst met achtervoegsels van Windows NT 4.0. In dit voorbeeld is DC1.northamerica.contoso.com
de DNS-naam.
De domeincontroller registreert dynamisch de SRV-records (servicelocatie) in de DNS-zone die overeenkomt met de DNS-domeinnaam. De domeincontroller registreert echter de hostrecords in de DNS-zone die overeenkomt met het primaire DNS-achtervoegsel.
Zie de volgende artikelen voor meer informatie over niet-aaneengesloten naamruimten:
- Gebeurtenis-id's 5788 en 5789 vinden plaats op een Windows-computer
- Een niet-aaneengesloten naamruimte maken
Andere factoren
Forests die verbinding maken met internet: een DNS-naamruimte die verbinding maakt met internet, moet een subdomein van een domein op het hoogste niveau of tweede niveau van de DNS-naamruimte van internet zijn.
Maximum aantal domeinen in een forest: In Windows Server is het maximum aantal domeinen op Forest Functional Level 2 1.200. Deze beperking is een beperking van niet-gekoppelde kenmerken met meerdere waarden in Windows Server.
Best practices:
De DNS-namen van alle knooppunten waarvoor naamomzetting is vereist, omvatten de internet-DNS-domeinnaam van de organisatie. Omdat DNS hiërarchisch is, nemen DNS-domeinnamen toe wanneer u subdomeinen aan uw organisatie toevoegt. Daarom moet u een internet-DNS-domeinnaam kiezen die kort en gemakkelijk te onthouden is. Korte domeinnamen maken de computernamen ook gemakkelijk te onthouden.
Als de organisatie een aanwezigheid op internet heeft, gebruikt u namen die relatief zijn ten opzichte van de geregistreerde DNS-domeinnaam van internet. Als u bijvoorbeeld de internet-DNS-domeinnaam
contoso.com
hebt geregistreerd, gebruikt u een DNS-domeinnaam, zoalscorp.contoso.com
voor de intranetdomeinnaam.Gebruik de naam van een bestaand bedrijf of product niet als uw domeinnaam. Dit kan later een naamconflict veroorzaken.
Vermijd een algemene naam, zoals
domain.localhost
. Dit komt doordat een ander bedrijf waarmee u in de toekomst samenvoegt, dezelfde praktijk kan volgen.Gebruik geen acroniem of afkorting als domeinnaam. Gebruikers kunnen problemen ondervinden bij het herkennen van de bedrijfseenheid die een acroniem vertegenwoordigt.
Vermijd het gebruik van onderstrepingstekens (_) in domeinnamen. Toepassingen zijn mogelijk zeer RFC-gehoorzaam en weigeren de naam. Ze installeren of werken mogelijk niet in uw domein. Mogelijk ondervindt u ook problemen die van invloed zijn op oudere DNS-servers.
Gebruik de naam van een bedrijfseenheid of een divisie niet als domeinnaam. Bedrijfseenheden en andere afdelingen veranderen en deze domeinnamen kunnen misleidend zijn of verouderd worden.
Gebruik geen geografische namen die moeilijk te spellen en te onthouden zijn.
Vermijd het uitbreiden van de DNS-domeinnaamhiërarchie met meer dan vijf niveaus van het hoofddomein. U kunt de beheerkosten verlagen door de omvang van de domeinnaamhiërarchie te beperken.
Als u DNS implementeert in een particulier netwerk en u geen externe naamruimte wilt maken, registreert u de DNS-domeinnaam die u voor het interne domein maakt. Als u dit op internet probeert te gebruiken of als u verbinding maakt met een netwerk dat verbinding maakt met internet, is de naam mogelijk niet beschikbaar.
Sitenamen
We raden aan een geldige DNS-naam te gebruiken wanneer u een nieuwe sitenaam maakt. Anders is uw site alleen beschikbaar wanneer een Microsoft DNS-server wordt gebruikt. Zie de sectie DNS-hostnamen voor meer informatie over geldige DNS-namen.
Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan als ze worden gebruikt om de onderdelen van domeinnamen te scheiden.
Windows DNS ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie RFC 952 en RFC 1123 voor meer informatie.
Niet-toegestane tekens: DNS-namen mogen niet de volgende tekens bevatten:
- komma (,)
- tilde (~)
- dubbele punt (:)
- uitroepteken (!)
- apenstaartje (@)
- nummerteken (#)
- dollarteken ($)
- procent (%)
- caret (^)
- ampersand (&)
- apostrof (')
- punt (.)
- haakjes (())
- accolades ({})
- onderstrepingsteken (_)
- witruimte (leeg)
Notitie
Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Maar nieuwere DNS-servers kunnen het ook overal in een naam toestaan. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.
Aanvullende regels:
- Alle tekens, met uitzondering van ASCII-tekens, behouden de opmaak van hoofdletters.
- Het eerste teken moet alfabetisch of numeriek zijn.
- Het laatste teken mag geen minteken of punt zijn.
Lengteregels voor namen:
- Minimale naamlengte: één teken
- Maximale naamlengte: 63 tekens
Notitie
Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8 tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale lengte van de DNS-naam is 63 bytes per label.
OE-namen
Toegestane tekens: alle tekens zijn toegestaan, zelfs uitgebreide tekens. Hoewel u met Active Directory: gebruikers en computers, een OE met uitgebreide tekens kunt benoemen, raden we u aan namen te gebruiken die het doel van de organisatie-eenheid beschrijven en die kort genoeg zijn om eenvoudig te beheren. Ldap (Lightweight Directory Access Protocol) heeft geen beperkingen omdat de CN van het object tussen aanhalingstekens wordt geplaatst.
Niet-toegestane tekens: er zijn geen tekens toegestaan.
Lengteregels voor namen:
- Minimale naamlengte: één teken
- Maximale naamlengte: 64 tekens
Speciale problemen voor OE's
Wanneer de OE op het basisniveau van het domein dezelfde naam heeft als een toekomstig onderliggende domein, kunnen er databaseproblemen optreden. Overweeg een scenario waarin u een organisatie-eenheid met de naam marketing verwijdert om een onderliggend domein met dezelfde naam te maken. (meest links label van de FQDN-naam van het onderliggende domein heeft bijvoorbeeld marketing.contoso.com
dezelfde naam).
U verwijdert de organisatie-eenheid. Tijdens de tombstone-levensduur van de verwijderde organisatie-eenheid maakt u een onderliggend domein met dezelfde naam. Vervolgens verwijdert u het onderliggende domein en maakt u het een tweede keer. In dit scenario veroorzaakt een dubbele recordnaam in de ESE-database een fantoom-fantoomnaamconflict wanneer het onderliggende domein opnieuw wordt gemaakt. Dit probleem voorkomt dat de Active Directory-configuratiecontainer wordt gerepliceerd.
Notitie
Dit probleem is niet beperkt tot DC- en OE-naamtypen. Er kan ook een vergelijkbaar naamconflict optreden voor andere RDN-naamtypen onder bepaalde voorwaarden.
Tabel met gereserveerde woorden
Gereserveerde woorden voor namen | Windows NT 4.0 | Windows 2000 | Windows Server 2003 | Windows Server 2008 en hoger |
---|---|---|---|---|
Anoniem | X | X | X | X |
Geverifieerde gebruiker | X | X | X | |
Batch | X | X | X | X |
Builtin | X | X | X | X |
Creator-group | X | X | X | X |
Creator-groepsserver | X | X | X | X |
EIGENAAR MAKER | X | X | X | X |
Creator-eigenaar server | X | X | X | X |
Dialup | X | X | X | X |
Digest-verificatie | X | X | ||
DOMEIN | X | |||
ENTERPRISE | X | |||
Interactieve | X | X | X | X |
Internet | X | X | X | |
LOKAAL | X | X | X | X |
Lokaal systeem | X | X | ||
Netwerk | X | X | X | X |
NETWERKSERVICE | X | X | ||
NT-instantie | X | X | X | X |
NT-domein | X | X | X | X |
NTLM-verificatie | X | X | ||
NULL | X | X | X | X |
Proxy | X | X | X | |
Interactieve op afstand | X | X | ||
Beperkt | X | X | X | |
Schannel-verificatie | X | X | ||
Zelf | X | X | X | |
Server | X | X | X | |
SERVICE | X | X | X | X |
SYSTEEM | X | X | X | X |
Terminalserver | X | X | X | |
Deze organisatie | X | X | ||
Gebruikers | X | X | ||
Wereld | X | X | X | X |