Z04Microsoft AD的命名规则Word格式文档下载.docx
- 文档编号:17342033
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:15
- 大小:26.54KB
Z04Microsoft AD的命名规则Word格式文档下载.docx
《Z04Microsoft AD的命名规则Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Z04Microsoft AD的命名规则Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
∙引号("
∙小于号(&
lt;
∙大于号(&
gt;
∙垂直条(|)
名称可以包含句点(.)。
但是,名称不能以句点开头。
允许在MicrosoftWindowsNT使用的与期的非DNS名称。
然而,在MicrosoftWindows2000或更高版本的Windows中也不应使用句点。
如果您要升级的计算机NetBIOS名称中包含句点,更改计算机名称。
更多的信息,请参阅部分中特殊的字符。
在Windows2000和更高版本的Windows,域不能有一个ActiveDirectory中的成员名称的计算机都是由组成完全数字。
此限制是由于DNS限制。
有关详细的信息请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
244412
()Windows2000不允许全数字计算机名称
最小的名称长度
1个字符。
最大名称长度
15个字符。
注意第16个字符被保留来确定将已注册的网络设备上安装的功能。
保留的名称
请参阅保留字的表。
特殊字符
句点(.)。
句点字符将名称分隔成NetBIOS范围标识符和$计算机名。
NetBIOS范围标识符是一个可选的字符串,标识在相同的物理TCP/IP网络运行的逻辑NetBIOS网络的字符。
对于工作的计算机之间的NetBIOS,计算机必须具有相同NetBIOS范围标识符和唯一的计算机名称。
警告使用的NetBIOS名称中的作用域是旧式配置,不应使用与ActiveDirectory目录林。
有关NetBIOS作用域的详细信息,请访问下列非的Microsoft网站:
http:
//www.ietf.org/rfc/rfc1001.txt(http:
//www.ietf.org/rfc/rfc1001.txt)
//www.ietf.org/rfc/rfc1002.txt(http:
//www.ietf.org/rfc/rfc1002.txt)
DNS计算机名称
DNS计算机名称只能包含字母字符(A-Z)和数字的字符(0-9)、减号(-)和句点(.)。
仅当它们用来分隔域样式名称的组件时,才允许使用期间的字符。
在Windows2000域名系统(DNS)和在MicrosoftWindowsServer2003DNS,支持使用Unicode字符。
DNS的其他实现不支持Unicode字符。
如果查询将被传递到使用非Microsoft实施的DNS的服务器,请避免Unicode字符。
有关更多的信息,请访问下列非的Microsoft网站:
//www.ietf.org/rfc/rfc952.txt(http:
//www.ietf.org/rfc/rfc952.txt)
//www.ietf.org/rfc/rfc1123.txt(http:
//www.ietf.org/rfc/rfc1123.txt)
DNS主机名不能包含下列字符:
∙逗号(,)
∙波形符(~)
∙感叹号(!
∙at符(@)
∙数字符号(#)
∙美元符号($)
∙百分比(%)
∙插入符号(^)
∙与符号(&
amp;
∙撇号('
∙句点(.)
∙括号(())
∙大括号({})
∙下划线(_)
在DNS中,一段分成不同的命名空间的名称。
在这种情况下这种用法是无效。
DNS主机名不能包含空白或空格字符。
不区分大写和小写。
第一个字符必须是字母或数字。
最后一个字符不能用减号表示或句点。
2个字符。
24个字符。
主机名和完全限定的域名(FQDN)的最大长度是每个标签的63个八位字节和$每FQDN的255个字节。
该属性的最大值包括254个字节用于FQDN和1个字节的结束点。
在Windows2000和WindowsServer2003中,将最大的主机名和FQDN添加utf-8(Unicode)支持的使用更早版本,提到的标准长度限制。
因为某些utf-8字符超过一个八位字节的长度,您无法确定大小由对字符进行计数。
域控制器必须小于155个字节的FQDN。
每个RFC的保留的名称
∙网关
∙-GW
∙-TAC
顶级Internet域名也都被保留。
这些顶级域名包括.com、.net、.org、.us、.fr,并gr。
在Windows中的保留的名称
最佳操作
当您创建一个新的WindowsServer2003DNS基础结构中的DNS计算机的名称时,遵循以下准则:
∙选择便于用户记忆的计算机名称。
∙标识计算机的名称中计算机的所有者。
∙选择描述用途的计算机的名称。
∙指示所有者或$计算机的目的,请不要使用字符大小写。
DNS不区分大小写。
∙与主DNS到ActiveDirectory域名称相匹配的计算机名称的后缀。
∙在组织中使用的每台计算机的唯一名称。
不能将相同的计算机名称分配给不同的DNS中的计算机的域。
∙使用ASCII字符。
这可确保与运行早于Windows2000的windows版本的计算机的互操作性。
∙DNS计算机的名称中使用仅在RFC1123中列出的字符。
这些字符包括a–Z、a–z、0-9和连字符(-)。
在WindowsServer2003,DNS名称中允许大多数的utf-8字符。
除非您的环境中的所有DNS服务器都支持它们,但是,不要使用扩展的ASCII或utf-8字符。
域名称
NetBIOS域名
NetBIOS域名可以包含扩展字符"
但是,期间不应使用ActiveDirectory域中。
如果您要升级的域NetBIOS名称中包含句点,更改通过将域迁移到新的域结构的名称。
不要在新的NetBIOS域名中使用句点。
升级的域的名称可以包含保留的字。
然而,与其他域的信任关系失败时也是如此。
836182
()您不能在Windows2000Server中建立到另一个Windows2000域的信任关系,如果域名为"
internet"
DNS域名称
DNS主机名只能包含字母字符(A-Z)和数字的字符(0-9)、减号(-)和句点(.)。
245809
()Windows2000支持完全合格的域名名称最多64个utf-8字节
单标签域命名空间
单标签DNS名称是不包含诸如.com、.corp、.net、.org或companyname后缀的名称。
例如对于"
主机"
是一个单标签DNS名称。
大多数的Internet注册机构不允许的单标签DNS名称的注册。
通常,建议一个Internet域名注册商注册的内部和外部命名空间的DNS名称。
这包括ActiveDirectory域的DNS名称,除非这样的名称是由您的组织名称注册的DNS名称的子域。
例如对于"
"
是一个子域中的"
。
您的DNS名称注册一个Internet注册器可以帮助防止名称冲突。
如果另一个组织尝试注册相同的DNS名称,或者如果您的组织将使用相同的DNS名称的另一个组织与合并,则可能会出现名称冲突。
与单标签命名空间相关联的问题包括:
∙单标签DNS名称不能通过使用一个Internet域名注册商进行注册。
∙具有单标签DNS名称域需要其他配置。
∙DNS服务器服务可能无法使用单标签DNS名称的域中定位域控制器。
∙默认状态下,基于WindowsServer2003的域成员、基于WindowsXP的域成员和基于Windows2000的域成员不要执行单标签DNS区域的动态更新。
285983
()设计基于Windows2000的域中的命名空间的注意事项
300684
()有关Windows配置具有单标签DNS域的信息
不连续的命名空间
不连续的命名空间的定义
计算机的主DNS后缀不能匹配它是一个成员的DNS域时发生了一个不连续的命名空间。
例如对于相邻的名称空间时发生的的DNS名称的计算机中的的DNS名称的域。
如何分离的命名空间发生
1.通过使用Windows2000的原始发行版WindowsNT4.0主域控制器升级为Windows2000域控制器。
在控制面板中,网络连接项中定义多个DNS后缀。
2.在林是在WindowsServer2003目录林功能级别和主DNS后缀不会更改以反映新的DNS域名时,被重命名域。
不连续的命名空间的效果
假设名为DC1的域控制器驻留在其NetBIOS域名是contoso的WindowsNT4.0域中。
此域控制器升级到Windows2000。
此升级时,DNS域是重命名的。
在Windows2000在原始发行版升级例程清除链接到其DNS域名的域控制器的主DNS后缀复选框。
因此,主DNS后缀的域控制器是在WindowsNT4.0后缀搜索列表中已定义的DNS后缀。
在此的示例将DNS名称是DC。
域控制器动态注册其服务位置(SRV)记录在DNS区域中对应于其DNS域名。
然而,在域控制器注册其主机记录在DNS区域中对应于其主DNS后缀。
注意主机记录也被称为"
A记录"
粘附记录。
有意创建不连续的命名空间时,配置转发器或委派DNS区域中。
配置这些转发器或这两个正向查找区域之间的委托,以便可以位于主机记录。
例如对于配置和之间的转发器。
如果不配置的任何转发器如果无意中,创建不连续的命名空间,并通过ActiveDirectory安装向导创建DNS区域的主DNS后缀区域创建没有区域。
当不满足此配置要求,时客户端无法提供这些服务的域控制器的IP地址解析DNS请求的服务。
在这种情况下AD复制和其他操作遇到一个DNS查找错误。
这些操作失败,因为SRV记录请求指向不存在该区域中的主机记录。
或这些操作失败,因为主机记录处于不能通过转发器进行访问的区域。
预防脱节命名空间的问题
当一个WindowsNT4.0主域控制器升级为Windows2000的原始发行版时,未选中域成员身份变化时,更改主DNS后缀复选框。
在Windows2000ServicePack1中,此问题已得到纠正。
要变通解决此问题,请使用下列方法之一:
∙选中域成员身份变化时,更改主DNS后缀复选框。
∙执行服务包的安装媒体的滑的流,以便在升级将自动升级到当前的服务包的域控制器。
执行域重命名后,请确保您修改域控制器的DNS后缀,以使其符合新的域名称空间。
∙在升级WindowsNT4.0的域控制器之前,修改在TCP/IP属性对话框,以匹配在DNS中计算机的DNS后缀的它将成为成员Windows2000域的后缀。
∙在Windows2000成员服务器上运行ActiveDirectory安装向导之前,请确保已选中域成员身份变化时,更改主DNS后缀复选框。
若要找到此复选框,请按照下列步骤操作:
1.右键单击我的电脑,然后单击属性。
2.系统属性对话框中单击网络标识选项卡中,然后单击属性。
3.标识更改对话框中单击其他。
默认状态下,域成员身份变化时,更改主DNS后缀复选框是基于Windows2000的计算机上选择,除非它已从WindowsNT4.0升级。
∙在升级第一个域控制器之前,规划DNS命名空间。
否则,您可能不正确地回答ActiveDirectory安装向导中的命名空间问题。
262376
()计算机名不能匹配升级后的Windows2000域的名称
257623
()新的域控制器的计算机名称的DNS后缀不能在WindowsNT4.0主域控制器升级到Windows2000后匹配域的名称
292541
()如何重命名Windows2000域的DNS名称
296592
()如何重命名Windows2000域控制器
不要在intranet上使用顶级Internet域名。
顶级Internet域名包括.com、.net、.org、.us、.fr,并gr。
如果intranet使用顶级Internet域名在intranet上也连接到Internet的计算机可能会遇到决策错误。
其他因素
目录林连接到Internet的
连接到Internet的DNS命名空间必须是一个顶级或$第二层的InternetDNS域的子域的命名空间。
在树林中的域的最大数量
在Windows2000树林中的域的最大数量为800。
在WindowsServer2003的林功能级别2的域的最大数目是1200年。
此限制是在WindowsServer2003中的多值非链接属性的限制。
∙由于需要名称解析的所有节点的DNS名称包含组织在InternetDNS域名,选择的InternetDNS域名,即短和容易记忆。
分层DNS是DNS域名称增长时您将子域添加到您的组织。
较短的域名使计算机名称容易记住。
∙如果组织中有一个Internet存在使用相对于已注册的InternetDNS域名称的名称。
例如对于如果注册InternetDNS域的名称用于DNS域名,如intranet域的名称。
∙为您的域名,请不要使用现有的公司或产品的名称。
∙不要使用首字母缩写词或缩写与一个域的名称。
用户可能很难识别类型的值,该值代表一个首字母缩略词业务部门。
∙不要使用或部门的业务部门的名称与一个域的名称。
定期,更改业务部门和其他部门,这些域的名称可以是令人误解或过时。
∙不使用地理难以拼写和记忆的名称。
∙避免扩展从根域多于五个级别的DNS域的名称层次结构。
通过限制域的名称层次结构的程度,您可以降低管理成本。
∙如果要在一个专用网络中部署DNS,并且不打算创建一个外部命名空间注册创建为内部域的DNS域名。
否则,您可能会发现如果您尝试在Internet中上,使用它,或者如果您连接到连接到Internet的网络名称也是不可用。
站点名称
我们建议您在创建一个新的站点名称时使用一个有效的DNS名称。
否则,您的站点将提供仅MicrosoftDNS服务器使用的位置。
有关有效的DNS名称的详细信息,请参阅"
DNS计算机名称"
部分。
在Windows2000域名系统(DNS)和在MicrosoftWin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Z04Microsoft AD的命名规则 AD 命名 规则