Konwencje nazewnictwa w usłudze Active Directory dotyczące komputerów, domen, witryn i jednostek organizacyjnych (OU)
W tym artykule opisano konwencje nazewnictwa kont komputerów w systemie Windows, nazw domen NetBIOS, nazw domen DNS, lokacji usługi Active Directory i jednostek organizacyjnych zdefiniowanych w usługach domena usługi Active Directory (AD DS).
Oryginalny numer KB: 909264
Podsumowanie
W tym artykule omówiono następujące zagadnienia:
- Prawidłowe znaki nazw
- Minimalna i maksymalna długość nazwy
- Nazwy zarezerwowane
- Nazwy, których nie zalecamy
- Ogólne zalecenia dotyczące obsługi usług AD DS w małych, średnich i dużych wdrożeniach
Wszystkie obiekty o nazwie w usługach AD DS, trybie aplikacji usługi Active Directory (ADAM) lub usługach Active Directory Lightweight Directory Services (AD LDS) podlegają procesowi dopasowywania nazw opartemu na algorytmie opisanym w następującym artykule:
Nie można dodać nazwy użytkownika ani nazwy obiektu, która różni się tylko znakiem z znakiem diakrytycznym.
W tym artykule ta konwencja nazewnictwa ma zastosowanie do nazw komputerów, nazw jednostek organizacyjnych i nazw witryn.
Nazwy komputerów
Nazwy komputerów NetBIOS
Dozwolone znaki: nazwy komputerów NetBIOS mogą zawierać wszystkie znaki alfanumeryczne z wyjątkiem znaków rozszerzonych wyświetlanych na poniższej liście Niedozwolone znaki . Nazwy mogą zawierać kropkę, ale nie mogą zaczynać się kropką.
Uwaga 16.
System Microsoft Windows NT umożliwia używanie nazw innych niż DNS. Okresy nie powinny być używane w systemie Windows. Jeśli uaktualniasz komputer, którego nazwa NetBIOS zawiera kropkę, zmień nazwę komputera. Aby uzyskać więcej informacji, zobacz Znaki specjalne w dalszej części tej sekcji.
Niedozwolone znaki: Nazwy komputerów NetBIOS nie mogą zawierać następujących znaków:
- ukośnik odwrotny (\)
- ukośnik (/)
- dwukropek (:)
- gwiazdka (*)
- znak zapytania (?)
- cudzysłów (")
- mniejsze niż znak (<)
- większe niż znak (>)
- pionowa kreska (|)
- Komputery, które są członkami domeny usługi Active Directory, nie mogą mieć nazw zawierających tylko liczby. Jest to ograniczenie DNS.
Aby uzyskać więcej informacji o składni nazw NetBIOS, zobacz Składnia nazw NetBIOS.
Reguły długości nazw:
- Minimalna długość nazwy: jeden znak
- Maksymalna długość nazwy: 15 znaków
Uwaga 16.
16 znak nazwy komputera NetBIOS jest zarezerwowany do identyfikowania funkcji zainstalowanych na zarejestrowanym urządzeniu sieciowym.
Nazwy zarezerwowane: zobacz Tabela zastrzeżonych wyrazów.
Znaki specjalne: kropka (.)
Znak kropki dzieli nazwę na identyfikator zakresu NetBIOS i nazwę komputera. Identyfikator zakresu NetBIOS to opcjonalny ciąg znaków służący do określania logicznych sieci NetBIOS uruchomionych w tej samej fizycznej sieci TCP/IP. Aby funkcja NetBIOS działała pomiędzy komputerami, muszą one mieć taki sam identyfikator zakresu NetBIOS i unikatowe nazwy.
Użycie zakresów NetBIOS w nazwach to starsza konfiguracja. Nie należy jej używać w lasach usługi Active Directory. Aby uzyskać więcej informacji na temat zakresów NetBIOS, zobacz następujące dokumenty żądania komentarzy (RFC):
Nazwy hostów DNS
Dozwolone znaki: nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki kropki są dozwolone tylko wtedy, gdy są używane do rozdzielenia składników nazw stylów domeny.
System nazw domen systemu Windows (DNS) obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz następujące dokumenty RFC:
Niedozwolone znaki: nazwy hostów DNS nie mogą zawierać następujących znaków:
- przecinek (,)
- tylda (~)
- dwukropek (:)
- wykrzyknik (!)
- znak @
- znak numeru (#)
- dolar ($)
- procent (%)
- kareta (^)
- handlowe i (&)
- apostrof (')
- kropka (.)
- nawiasy okrągłe (())
- nawiasy klamrowe ({})
- podkreślenie (_)
- białe znaki (puste)
Uwaga 16.
Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Jednak nowsze serwery DNS mogą również zezwalać na nie w dowolnym miejscu w nazwie. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.
Proces rejestracji nazwy hosta DNS zastępuje znak łącznika (-) nieprawidłowymi znakami.
Reguły długości nazw:
- Nazwa FQDN kontrolera domeny musi być mniejsza niż 155 bajtów.
- Minimalna długość nazwy: dwa znaki
- Maksymalna długość nazwy: 63 znaki
Uwaga 16.
Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet długości. W takim przypadku nie można określić rozmiaru nazwy przez zliczanie znaków. Maksymalny rozmiar nazwy hosta i w pełni kwalifikowanej nazwy domeny (FQDN) to 63 bajty na etykietę i 255 bajtów na nazwę FQDN.
System Windows nie zezwala na nazwy komputerów, które przekraczają 15 znaków, i nie można określić nazwy hosta DNS, która różni się od nazwy hosta NetBIOS. Można jednak utworzyć nagłówki hostów dla witryny internetowej hostowanej na komputerze. W takim przypadku nagłówki hostów podlegają tej regule.
Dodatkowe reguły dla nazw hostów DNS:
- W przypadku wszystkich znaków poza ASCII zachowywane jest formatowanie z rozróżnianiem wielkich i małych liter.
- Pierwszy znak w nazwie hosta DNS musi być alfabetyczny lub numeryczny.
- Ostatnim znakiem nie może być znak minus ani kropka.
- Nie można używać ciągów użytkownika dwuznakowego języka definicji zabezpieczeń (SDDL), które są wymienione na liście dobrze znanych identyfikatorów SID. W przeciwnym razie takie operacje, jak import, eksport i przejęcie kontroli zakończą się niepowodzeniem.
- Komputery, które są członkami domeny usługi Active Directory, nie mogą mieć nazw zawierających tylko liczby. Jest to ograniczenie DNS.
Nazwy zarezerwowane na RFC: aby uzyskać więcej informacji, zobacz RFC 952.
- BRAMA
- GW
- TAC
Nazwy zarezerwowane w systemie Windows: zobacz Tabela zastrzeżonych wyrazów.
Najlepsze rozwiązania: Podczas tworzenia nazw komputerów w infrastrukturze DNS systemu Windows postępuj zgodnie z następującymi wytycznymi:
Użyj nazwy komputera, która jest łatwa do zapamiętania przez użytkowników.
W nazwie komputera określ jego właściciela.
Użyj nazwy, która opisuje przeznaczenie komputera.
Dopasuj nazwę domeny Active Directory do głównego sufiksu nazwy komputera w systemie DNS. Aby uzyskać więcej informacji, zobacz Rozłączne przestrzenie nazw.
Dla poszczególnych komputerów w organizacji użyj unikatowej nazwy. Unikaj używania tej samej nazwy komputera dla komputerów w różnych domenach DNS.
Używaj znaków ASCII. Gwarantuje to współdziałanie z komputerami, które nie działają w systemie Windows.
W przypadku używania znaków ASCII nie należy używać wielkości liter znaków, aby wskazać właściciela lub przeznaczenie komputera. W przypadku znaków ASCII system DNS nie uwzględnia wielkości liter. Aplikacje systemu Windows i Windows nie zachowują wielkości liter we wszystkich sytuacjach.
Użyj tylko znaków wymienionych w specyfikacji RFC 1123. Są to następujące znaki: A-Z, a-z, 0-9 i łącznik (-). System Windows DNS zezwala na większość znaków UTF-8 w nazwach. Nie należy używać rozszerzonych znaków ASCII i UTF-8, chyba że wszystkie serwery DNS w Twoim środowisku je obsługują.
Nazwy domen
W poniższych sekcjach opisano nazwy domen NetBIOS i nazwy domen DNS.
Nazwy domen NetBIOS
Dozwolone znaki: nazwy domen NetBIOS mogą zawierać wszystkie znaki alfanumeryczne, z wyjątkiem znaków rozszerzonych wyświetlanych na liście Niedozwolone znaki . Nazwy mogą zawierać kropkę, ale nie mogą zaczynać się kropką.
Uwaga 16.
System Microsoft Windows NT umożliwia używanie nazw innych niż DNS. Kropki nie powinny być używane w nazwach domen NetBIOS usługi Active Directory. Jeśli uaktualniasz komputer, którego nazwa NetBIOS zawiera kropkę, zmień nazwę, migrując domenę do nowej struktury domeny. Nie używaj okresów w nowych nazwach domen NetBIOS.
Znak ampersand (&) w nazwach domen NetBIOS był dozwolony wcześniej i jest obsługiwany tylko w celach historycznych. Nie twórz nowych domen usługi Active Directory, których nazwy domen NetBIOS zawierają znaki ampersand (&).
Niedozwolone znaki: funkcja sprawdzania nazw hostów DNS weryfikuje nazwy domen NetBIOS. Te nazwy nie mogą zawierać następujących znaków:
- przecinek (,)
- tylda (~)
- dwukropek (:)
- wykrzyknik (!)
- znak @
- znak numeru (#)
- dolar ($)
- procent (%)
- kareta (^)
- apostrof (')
- kropka (.)
- nawiasy okrągłe (())
- nawiasy klamrowe ({})
- podkreślenie (_)
- spacja (puste)
- ukośnik odwrotny (\)
- ukośnik (/)
Uwaga 16.
Komputery, które są członkami domeny usługi Active Directory, nie mogą mieć nazw zawierających tylko cyfry. Jest to ograniczenie DNS.
Reguły długości nazw:
- Minimalna długość nazwy: jeden znak
- Maksymalna długość nazwy: 15 znaków
Uwaga 16.
16 znak nazwy jest zarezerwowany do identyfikowania funkcji zainstalowanych na zarejestrowanym urządzeniu sieciowym.
Nazwy zarezerwowane w systemie Windows: zobacz Tabela zastrzeżonych wyrazów. Nazwy uaktualnionej domeny mogą zawierać wyraz zarezerwowany. Jednak w takim wypadku relacja zaufania z innymi domenami kończy się niepowodzeniem.
Znaki specjalne: kropka (.)
Znak kropki dzieli nazwę na identyfikator zakresu NetBIOS i nazwę komputera. Identyfikator zakresu NetBIOS to opcjonalny ciąg znaków służący do określania logicznych sieci NetBIOS uruchomionych w tej samej fizycznej sieci TCP/IP. Aby funkcja NetBIOS działała pomiędzy komputerami, muszą one mieć taki sam identyfikator zakresu NetBIOS i unikatowe nazwy.
Ważne
Użycie zakresów NetBIOS w nazwach to starsza konfiguracja. Nie należy jej używać w lasach usługi Active Directory. Nie jest to nieodłączny problem. Jednak niektóre aplikacje mogą filtrować nazwę i zakładać nazwę DNS, jeśli zostanie znaleziony kropka.
Nazwy domen DNS
Dozwolone znaki: nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki kropki są dozwolone tylko wtedy, gdy są używane do rozdzielenia składników nazw stylów domeny.
System DNS systemu Windows obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz RFC 952 i RFC 1123.
Niedozwolone znaki: nazwy domen DNS nie mogą zawierać następujących znaków:
- przecinek (,)
- tylda (~)
- dwukropek (:)
- wykrzyknik (!)
- znak @
- znak numeru (#)
- dolar ($)
- procent (%)
- kareta (^)
- handlowe i (&)
- apostrof (')
- kropka (.)
- nawiasy okrągłe (())
- nawiasy klamrowe ({})
- podkreślenie (_)
- białe znaki (puste)
Uwaga 16.
Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Jednak nowsze serwery DNS mogą również zezwalać na to w dowolnym miejscu w nazwie. Podczas tworzenia domeny zostanie wyświetlony komunikat ostrzegawczy informujący, że znak podkreślenia może powodować problemy z niektórymi serwerami DNS. Można jednak nadal utworzyć domenę. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.
Dodatkowe reguły:
- W przypadku wszystkich znaków poza ASCII zachowywane jest formatowanie z rozróżnianiem wielkich i małych liter.
- Pierwszy znak musi być alfabetyczny lub numeryczny.
- Ostatnim znakiem nie może być znak minus ani kropka.
Reguły długości nazw:
Minimalna długość nazwy: dwa znaki
Maksymalna długość nazwy: 255 znaków
Uwaga 16.
Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet długości. W takim przypadku nie można określić rozmiaru nazwy przez zliczanie znaków. Maksymalny rozmiar nazwy hosta i nazwy FQDN wynosi 63 bajty na etykietę i 255 bajtów na nazwę FQDN.
Maksymalna długość nazwy jest oparta na wymaganiach ścieżek, a także na
MAX_PATH
ograniczeniuSYSVOL
260 znaków.
Ścieżka w plikuSYSVOL
przypomina następujący przykład:\\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
Uwaga 16.
Nazwa domeny FQDN usługi AD jest wyświetlana w ścieżce dwa razy. W związku z tym długość nazwy domeny FQDN usługi AD jest ograniczona do 64 znaków.
Ścieżka> specyficzna <dla csE może zawierać dane wejściowe użytkownika, takie jak nazwa pliku skryptu logowania. W związku z tym może to być znacznie długie.
Przestrzenie nazw domeny z jedną etykietą: nazwy DNS z jedną etykietą to nazwy, które nie zawierają sufiksu, takiego jak
.com
,.corp
,.net
,.org
lubcompanyname
. Przykładową nazwą DNS o pojedynczej etykiecie może być host. Większość internetowych urzędów rejestracyjnych nie zezwala na rejestrowanie nazw DNS o pojedynczej etykiecie.Zasadniczo zalecamy rejestrowanie nazw DNS na potrzeby wewnętrznych i zewnętrznych przestrzeni nazw przy użyciu rejestru internetowego. Dotyczy to nazw DNS domen usługi Active Directory, chyba że tego rodzaju nazwy są poddomenami nazw DNS zarejestrowanymi przez nazwę Twojej organizacji. Na przykład
corp.example.com
to poddomena nazwyexample.com
. Zarejestrowanie nazwy DNS przy użyciu rejestru internetowego może pomóc zapobiec kolizji nazw. Kolizja nazw może wystąpić, jeśli inna organizacja próbuje zarejestrować tę samą nazwę DNS lub jeśli organizacja scala się z inną organizacją, która używa tej samej nazwy DNS.Z przestrzeniami nazw o pojedynczej etykiecie wiążą się następujące problemy:
- Nazw DNS o pojedynczej etykiecie nie można rejestrować przy użyciu rejestru internetowego.
- Domeny z nazwami DNS o pojedynczej etykiecie wymagają dodatkowej konfiguracji.
- Usługa serwera DNS nie może zlokalizować kontrolerów domeny w domenach, które mają nazwy DNS z pojedynczą etykietą.
- Domyślnie członkowie domeny systemu Windows nie udostępniają aktualizacji dynamicznych stref DNS z pojedynczą etykietą. Aby uzyskać więcej informacji, zobacz Wdrażanie i działanie domen usługi Active Directory skonfigurowanych przy użyciu nazw DNS z jedną etykietą.
Nazwy zarezerwowane: zobacz Tabela zastrzeżonych wyrazów. Nie używaj nazw domen internetowych najwyższego poziomu, takich jak
.com
,.net
i.org
w intranecie. Jeśli używasz nazw domen internetowych najwyższego poziomu w intranecie, komputery w intranecie, które również łączą się z Internetem, mogą wystąpić błędy rozwiązywania problemów. Ponadto należy unikać używania nazw używanych w standardowych funkcjach specjalnych, takich jak.local
.
Rozłączne przestrzenie nazw
Rozłączna przestrzeń nazw występuje, jeśli podstawowy sufiks DNS komputera nie jest zgodny z domeną DNS, której jest członkiem. Na przykład rozłączna przestrzeń nazw występuje, jeśli komputer, który ma nazwę dc1.contosocorp.com
DNS, znajduje się w domenie, która ma nazwę contoso.com
DNS .
Jak dochodzi do rozłączenia przestrzeni nazw:
- Podstawowy kontroler domeny systemu Windows NT 4.0 jest uaktualniany do kontrolera domeny systemu Windows 2000 Server przy użyciu oryginalnej wersji systemu Windows 2000 Server. W elemencie Sieć w Panel sterowania zdefiniowano wiele sufiksów DNS.
- Nazwa domeny jest zmieniana, gdy las znajduje się na poziomie funkcjonalności lasu systemu Windows Server 2003. Ponadto podstawowy sufiks DNS nie jest zmieniany w celu odzwierciedlenia nowej nazwy domeny DNS.
Skutki rozłączenia przestrzeni nazw:
Załóżmy, że kontroler domeny o nazwie DC1 znajduje się w domenie systemu Windows NT 4.0, której nazwa domeny NetBIOS to contoso
. Ten kontroler domeny został uaktualniony do systemu Windows 2000 Server. Po przeprowadzeniu uaktualnienia nazwa domeny DNS zmienia się na contoso.com
. W oryginalnej wersji systemu Windows 2000 Server procedura uaktualniania usuwa pole wyboru, które łączy podstawowy sufiks DNS kontrolera domeny z nazwą domeny DNS. Dlatego podstawowym sufiksem DNS kontrolera domeny jest sufiks DNS systemu Windows NT 4.0 zdefiniowany na liście wyszukiwania sufiksów systemu Windows NT 4.0. W tym przykładzie nazwa DNS to DC1.northamerica.contoso.com
.
Kontroler domeny dynamicznie rejestruje rekordy lokalizacji usługi (SRV) w strefie DNS odpowiadającej nazwie domeny DNS. Jednakże kontroler domeny rejestruje rekordy hosta w strefie DNS odpowiadającej głównemu sufiksowi DNS.
Aby uzyskać więcej informacji na temat rozłącznych przestrzeni nazw, zobacz następujące artykuły:
- Identyfikatory zdarzeń 5788 i 5789 występują na komputerze z systemem Windows
- Tworzenie rozłącznej przestrzeni nazw
Inne czynniki
Lasy łączące się z Internetem: Przestrzeń nazw DNS łącząca się z Internetem musi być poddomeną domeny najwyższego lub drugiego poziomu przestrzeni nazw DNS w Internecie.
Maksymalna liczba domen w lesie: w systemie Windows Server maksymalna liczba domen na poziomie funkcjonalności lasu 2 wynosi 1200. To ograniczenie jest ograniczeniem wielowartościowych atrybutów niezwiązanych w systemie Windows Server.
Najlepsze rozwiązania:
Nazwy DNS wszystkich węzłów, które wymagają rozpoznawania nazw, obejmują nazwę domeny DNS w organizacji. Ponieważ system DNS ma charakter hierarchiczny, liczba nazw domen DNS rośnie wraz z dodawaniem poddomen do organizacji. Dlatego należy wybrać internetową nazwę domeny DNS, która jest krótka i łatwa do zapamiętania. Krótkie nazwy domen sprawiają, że nazwy komputerów również są łatwe do zapamiętania.
Jeśli organizacja ma obecność w Internecie, użyj nazw, które są względem zarejestrowanej nazwy domeny DNS w Internecie. Jeśli na przykład zarejestrowano internetową nazwę
contoso.com
domeny DNS, użyj nazwy domeny DNS, takiej jakcorp.contoso.com
nazwa domeny intranetowej.Nie używaj jako nazwy domeny nazwy istniejącego przedsiębiorstwa lub produktu. Może to spowodować później kolizję nazw.
Unikaj nazwy ogólnej, takiej jak
domain.localhost
. Dzieje się tak, ponieważ inna firma, z którą łączysz się w przyszłości, może postępować zgodnie z tą samą praktyką.Nie używaj jako nazwy domeny akronimu ani skrótu. Użytkownicy mogą mieć trudności z rozpoznawaniem jednostki biznesowej reprezentowanej przez akronim.
Unikaj używania podkreślenia (_) w nazwach domen. Aplikacje mogą być bardzo obedytowane przez RFC i odrzucać nazwę. Mogą one również nie instalować ani działać w domenie. Mogą również wystąpić problemy wpływające na starsze serwery DNS.
Nie używaj nazwy jednostki biznesowej ani dzielenia jako nazwy domeny. Jednostki biznesowe i inne działy zmieniają się, a nazwy domen mogą być mylące lub przestarzałe.
Nie używaj nazw geograficznych, które są trudne do zapisania i zapamiętania.
Unikat rozszerzania hierarchii nazw domen DNS na więcej niż pięć poziomów względem domeny głównej. Ograniczając rozmiar hierarchii nazw domen, obniżysz koszty administracyjne.
Jeśli wdrażasz system DNS w sieci prywatnej i nie planujesz tworzenia zewnętrznej przestrzeni nazw, zarejestruj nazwę domeny DNS utworzoną dla domeny wewnętrznej. W przeciwnym razie, jeśli spróbujesz użyć go w Internecie lub jeśli łączysz się z siecią, która łączy się z Internetem, może się okazać, że nazwa jest niedostępna.
Nazwy witryn
Podczas tworzenia nazwy nowej witryny zalecamy użycie prawidłowej nazwy DNS. W przeciwnym wypadku witryna będzie dostępna tylko podczas korzystania z serwera DNS firmy Microsoft. Więcej informacji na temat prawidłowych nazw DNS można uzyskać w sekcji Nazwy hostów DNS.
Dozwolone znaki: nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki kropki są dozwolone tylko wtedy, gdy są używane do rozdzielenia składników nazw stylów domeny.
System DNS systemu Windows obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz RFC 952 i RFC 1123.
Niedozwolone znaki: nazwy DNS nie mogą zawierać następujących znaków:
- przecinek (,)
- tylda (~)
- dwukropek (:)
- wykrzyknik (!)
- znak @
- znak numeru (#)
- dolar ($)
- procent (%)
- kareta (^)
- handlowe i (&)
- apostrof (')
- kropka (.)
- nawiasy okrągłe (())
- nawiasy klamrowe ({})
- podkreślenie (_)
- białe znaki (puste)
Uwaga 16.
Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Jednak nowsze serwery DNS mogą również zezwalać na to w dowolnym miejscu w nazwie. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.
Dodatkowe reguły:
- Wszystkie znaki z wyjątkiem znaków ASCII zachowują formatowanie wielkości liter.
- Pierwszy znak musi być alfabetyczny lub numeryczny.
- Ostatnim znakiem nie może być znak minus ani kropka.
Reguły długości nazw:
- Minimalna długość nazwy: jeden znak
- Maksymalna długość nazwy: 63 znaki
Uwaga 16.
Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet długości. W takim przypadku nie można określić rozmiaru nazwy przez zliczanie znaków. Maksymalna długość nazwy DNS wynosi 63 znaki na etykietę.
Nazwy lokalizacji
Dozwolone znaki: dozwolone są wszystkie znaki, nawet znaki rozszerzone. Mimo że w sekcji Użytkownicy i komputery usługi Active Directory zezwala się na nazwy lokalizacji zawierający znaki rozszerzone, zalecamy stosowanie nazw opisujących cel lokalizacji na tyle krótkich, aby umożliwiać łatwe zarządzanie. Protokół LDAP (Lightweight Directory Access Protocol) nie ma żadnych ograniczeń, ponieważ cn obiektu jest umieszczany w cudzysłowie.
Niedozwolone znaki: znaki nie są niedozwolone.
Reguły długości nazw:
- Minimalna długość nazwy: jeden znak
- Maksymalna długość nazwy: 64 znaki
Specjalne problemy dotyczące jednostek organizacyjnych
Jeśli jednostka organizacyjna na poziomie głównym domeny ma taką samą nazwę jak przyszła domena podrzędna, mogą wystąpić problemy z bazą danych. Rozważmy scenariusz, w którym usuwasz jednostkę organizacyjną o nazwie marketing , aby utworzyć domenę podrzędną o tej samej nazwie. Na przykład marketing.contoso.com
(etykieta po lewej stronie nazwy FQDN domeny podrzędnej ma taką samą nazwę).
Jednostka organizacyjna zostanie usunięta. W okresie istnienia usuniętej jednostki organizacyjnej należy utworzyć domenę podrzędną o tej samej nazwie. Następnie należy usunąć domenę podrzędną, a następnie utworzyć ją po raz drugi. W tym scenariuszu powielona nazwa rekordu w bazie danych ESE po ponownym utworzeniu domeny podrzędnej powoduje kolizję nazw fantomowych. Ten problem uniemożliwia replikowanie kontenera konfiguracji usługi Active Directory.
Uwaga 16.
Ten problem nie jest ograniczony do typów nazw kontrolera domeny i jednostki organizacyjnej. Podobny konflikt nazw może również wystąpić w przypadku innych typów nazw RDN w określonych warunkach.
Tabela wyrazów zarezerwowanych
Wyrazy zarezerwowane dotyczące nazw | Windows NT 4.0 | Windows 2000 | Windows Server 2003 | Windows Server 2008 i nowsze wersje |
---|---|---|---|---|
ANONYMOUS | X | X | X | X |
AUTHENTICATED USER | X | X | X | |
BATCH | X | X | X | X |
BUILTIN | X | X | X | X |
CREATOR GROUP | X | X | X | X |
CREATOR GROUP SERVER | X | X | X | X |
CREATOR OWNER | X | X | X | X |
CREATOR OWNER SERVER | X | X | X | X |
DIALUP | X | X | X | X |
DIGEST AUTH | X | X | ||
DOMENA | X | |||
ENTERPRISE | X | |||
INTERACTIVE | X | X | X | X |
INTERNET | X | X | X | |
LOCAL | X | X | X | X |
LOCAL SYSTEM | X | X | ||
NETWORK | X | X | X | X |
NETWORK SERVICE | X | X | ||
NT AUTHORITY | X | X | X | X |
NT DOMAIN | X | X | X | X |
NTLM AUTH | X | X | ||
NULL | X | X | X | X |
PROXY | X | X | X | |
REMOTE INTERACTIVE | X | X | ||
RESTRICTED | X | X | X | |
SCHANNEL AUTH | X | X | ||
SELF | X | X | X | |
SERVER | X | X | X | |
SERVICE | X | X | X | X |
SYSTEM | X | X | X | X |
TERMINAL SERVER | X | X | X | |
THIS ORGANIZATION | X | X | ||
USERS | X | X | ||
WORLD | X | X | X | X |