Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 909264 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
909264 Naming conventions in Active Directory for computers, domains, sites, and OUs
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel beschreibt die Namenskonventionen für Microsoft Windows-Computerkonten, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorte und Organisationseinheiten, die im Active Directory-Verzeichnisdienst definiert sind. Zu den behandelten Themen gehören gültige Zeichen für Namen, minimale und maximale Namenslängen, reservierte Namen und Namen, die nicht empfohlen werden, sowie allgemeine Empfehlungen, die auf der Unterstützung von Active Directory in kleinen, mittleren und großen Einsatzumgebungen basieren.

Computernamen

NetBIOS-Computernamen

Zulässige Zeichen
NetBIOS-Computernamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Nicht zulässige Zeichen" aufgelistet sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Nicht zulässige Zeichen
NetBIOS-Computernamen dürfen folgende Zeichen nicht enthalten:
  • Backslash (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Microsoft Windows 2000 oder späteren Versionen von Windows dürfen jedoch keine Punkte verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie im Abschnitt "Spezielle Zeichen".

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
244412 Windows 2000 lässt keine vollständig numerischen Computernamen zu
Minimale Namenslänge
1 Zeichen.
Maximale Namenslänge
15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.
Reservierte Namen
Siehe "Tabelle reservierter Wörter".
Spezielle Zeichen
Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Folge von Zeichen, die logische NetBIOS-Netzwerke identifizieren, die auf demselben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eigene, eindeutige Computernamen haben.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen zu NetBIOS-Bereichen finden Sie auf den folgenden Fremdanbieter-Websites:
http://www.ietf.org/rfc/rfc1001.txt
http://www.ietf.org/rfc/rfc1002.txt

DNS-Computernamen

Zulässige Zeichen
DNS-Computernamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
Nicht zulässige Zeichen
DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
244412 Windows 2000 lässt keine vollständig numerischen Computernamen zu
Minimale Namenslänge
2 Zeichen.
Maximale Namenslänge
24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Der FQDN von Domänencontrollern muss weniger als 155 Byte haben.
Reservierte Namen gemäß RFC
  • -GATEWAY
  • -GW
  • -TAC
  • Top-Level-Internetdomänennamen, wie com, .net, .org, .us, .de und .gr
Reservierte Namen in Windows
Siehe "Tabelle reservierter Wörter".
Empfohlene Verfahren
Gehen Sie nach den folgenden Richtlinien vor, wenn Sie Namen für die DNS-Computer in einer neuen Windows Server 2003 DNS-Infrastruktur erstellen:
  • Wählen Sie Computernamen, die für die Benutzer leicht zu merken sind.
  • Nennen Sie den Besitzer des Computers im Computernamen.
  • Wählen Sie einen Namen, der die Funktion des Computers beschreibt.
  • Verwenden Sie keine Großbuchstaben, um den Besitzer oder die Funktion eines Computers anzugeben. Bei DNS wird nicht zwischen Groß- und Kleinschreibung unterschieden.
  • Wählen Sie den Active Directory-Domänennamen übereinstimmend mit dem primären DNS-Suffix des Computernamens.
  • Verwenden Sie einen eigenen, eindeutigen Namen für jeden Computer in Ihrer Organisation. Weisen Sie denselben Computernamen nicht mehreren Computern in verschiedenen DNS-Domänen zu.
  • Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, die ältere Windows-Versionen als Windows 2000 ausführen.
  • Verwenden Sie in DNS-Computernamen nur die in RFC 1123 aufgelisteten Zeichen. Dies sind die Zeichen A?Z, a?z, 0?9 und der Bindestrich (-). Im Windows Server 2003 DNS sind die meisten UTF-8-Zeichen in Namen zulässig. Verwenden Sie jedoch nur dann erweiterte ASCII- oder UTF-8-Zeichen, wenn alle DNS-Server in Ihrer Umgebung diese Zeichen unterstützen.

Domänennamen

NetBIOS-Domänennamen

Zulässige Zeichen
NetBIOS-Domänenamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Nicht zulässige Zeichen" aufgelistet sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Nicht zulässige Zeichen
NetBIOS-Computernamen dürfen folgende Zeichen nicht enthalten:
  • Backslash (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Active Directory-Domänen dürfen jedoch keine Punkte verwendet werden. Wenn Sie eine Domäne aktualisieren, deren NetBIOS-Name einen Punkt enthält, ändern Sie den Namen durch Migrieren der Domäne auf eine neue Domänenstruktur. Verwenden Sie keine Punkte in neuen NetBIOS-Domänennamen.

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen.
Minimale Namenslänge
1 Zeichen.
Maximale Namenslänge
15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.
Reservierte Namen in Windows
Siehe "Tabelle reservierter Wörter".

Die Namen einer aktualisierten Domäne dürfen ein reserviertes Wort enthalten. Allerdings schlagen Vertrauensstellungen mit anderen Domänen fehl, wenn dies der Fall ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
836182 Wenn die Domäne "Internet" benannt wird, können Sie in Windows 2000 Server es eine Vertrauensstellung in einer anderen Windows 2000-Domäne nicht herstellen
Spezielle Zeichen
Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Folge von Zeichen, die logische NetBIOS-Netzwerke identifizieren, die auf demselben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eigene, eindeutige Computernamen haben.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden.

DNS-Domänennamen

Zulässige Zeichen
DNS-Hostnamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
Nicht zulässige Zeichen
DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.
Minimale Namenslänge
2 Zeichen.
Maximale Namenslänge
24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
245809 Windows 2000 unterstützt gültige Domänennamen bis 64 UTF-8-Byte
Domänen-Namespaces mit einfacher Bezeichnung
DNS-Namen mit einfacher Bezeichnung enthalten kein Suffix wie .com, .corp, .net, .org oder Firmenname. Ein DNS-Name mit einfacher Bezeichnung wäre beispielsweise "Host". Die meisten Internetregistrierungsstellen erlauben keine Registrierung von DNS-Namen mit einfacher Bezeichnung.

Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch Registrieren Ihres DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden. Ein Namenskonflikt kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation zusammengeführt wird, die denselben DNS-Namen verwendet.

In Verbindung mit Namespaces mit einfacher Bezeichnung können u. a. folgende Probleme auftreten:
  • DNS-Namen mit einfacher Bezeichnung können über eine Internetregistrierungsstelle nicht registriert werden.
  • Domänen mit DNS-Namen mit einfacher Bezeichnung müssen zusätzlich konfiguriert werden.
  • In Domänen mit DNS-Namen mit einfacher Bezeichnung können Domänencontroller mithilfe des DNS-Serverdienstes möglicherweise nicht gefunden werden.
  • Standardmäßig führen Windows Server 2003-, Windows XP- und Windows 2000-Mitgliedscomputer keine dynamischen Aktualisierungen für DNS-Zonen mit einfacher Bezeichnung durch.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
285983 Überlegungen zu dem Entwerfen von Namespaces in einer Windows 2000-Domäne
300684 Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung
Unzusammenhängende Namespaces
Definition unzusammenhängender Namespaces
Ein unzusammenhängender Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht mit der DNS-Domäne übereinstimmt, deren Mitglied der Computer ist. Beispielsweise tritt ein unzusammenhängender Namespace auf, wenn ein Computer mit dem DNS-Namen "dc1.contosocorp.com" sich in einer Domäne befindet, die den DNS-Namen "contoso.com" hat.

Wie unzusammenhängende Namespaces auftreten
  1. Ein Windows NT 4.0-PDC (Primärer Domänencontroller) wird mithilfe der Originalversion von Windows 2000 auf einen Windows 2000-Domänencontroller aktualisiert. Im Systemsteuerungsprogramm "Netzwerk" werden mehrere DNS-Suffixe definiert.
  2. Die Domäne wird umbenannt, wenn die Gesamtstruktur auf der Windows Server 2003-Gesamtstrukturfunktionsebene ist, und das primäre DNS-Suffix wird nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.
Auswirkungen unzusammenhängender Namespaces
Nehmen Sie an, ein Domänencontroller mit dem Namen "DC1" befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname "contoso" lautet. Dieser Domänencontroller wird auf Windows 2000 aktualisiert. Infolge dieser Aktualisierung wird die DNS-Domäne in "contoso.com" umbenannt. In der Originalversion von Windows 2000 deaktiviert die Upgraderoutine das Kontrollkästchen, mit dem das primäre DNS-Suffix des Domänencontrollers mit seinem DNS-Domänennamen verknüpft wird. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix, das in der Windows NT 4.0-Suchliste für Suffixe definiert wurde. In diesem Beispiel lautet der DNS-Name "DC1.northamerica.contoso.com".

Der Domänencontroller führt eine dynamische Registrierung seiner Dienstidentifizierungseinträge (Service Location Record, SRV) in der DNS-Zone durch, die seinem DNS-Domänennamen entspricht. Seine Hosteinträge registriert der Domänencontroller jedoch in der DNS-Zone, die seinem primären DNS-Suffix entspricht.

Hinweis: Hosteinträge werden auch als "A-Einträge" oder "Verbindungsdatensätze" bezeichnet.

Wenn Sie bewusst einen unzusammenhängenden Namespace erstellen, konfigurieren Sie Weiterleitungen oder Delegierungen in den DNS-Zonen. Konfigurieren Sie diese Weiterleitungen oder Delegierungen zwischen beiden Forward-Lookupzonen, sodass die Hosteinträge gefunden werden können. Konfigurieren Sie zum Beispiel Weiterleitungen zwischen "contoso.com" und "northamerica.contoso.com". Wenn ein unzusammenhängender Namespace versehentlich erstellt wird und keine Weiterleitungen konfiguriert sind, wird bei der Erstellung der DNS-Zonen durch den Active Directory-Installationsassistenten keine Zone für die primäre DNS-Suffix-Zone erstellt. Wenn diese Konfigurationsanforderung nicht erfüllt ist, können Clients keine DNS-Anforderungen für Dienste in die IP-Adressen der Domänencontroller auflösen, die diese Dienste bereitstellen. In diesem Szenario tritt bei der AD-Replikation und bei anderen Operationen ein DNS-Lookup-Fehler auf. Diese Operationen schlagen fehl, weil die Anforderung für den SRV-Eintrag auf einen Hosteintrag zeigt, der in der Zone nicht existiert. Ein anderer Grund für das Fehlschlagen dieser Operationen ist, dass der Hosteintrag in einer Zone ist, die nicht über eine Weiterleitung erreicht werden kann.

Verhindern von Problemen durch unzusammenhängende Namespaces
Bei der Aktualisierung eines Windows NT 4.0-PDC auf die Originalversion von Windows 2000 wird das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern deaktiviert. Dieses Problem wurde in Windows 2000 Service Pack 1 behoben. Wenden Sie eine der folgenden Methoden an, um dieses Problem zu umgehen:
  • Aktivieren Sie das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern.
  • Aktualisieren Sie das Installationsmedium per Slipstream mit dem Service Pack, sodass der Domänencontroller bei dem Upgrade automatisch auf das aktuelle Service Pack aktualisiert wird.
Nachdem Sie eine Domänenumbenennung durchgeführt haben, ändern Sie das DNS-Suffix der Domänencontroller, sodass es mit dem neuen Domänen-Namespace übereinstimmt.
Empfohlene Verfahren
  • Bevor Sie einen Windows NT 4.0-Domänencontroller aktualisieren, ändern Sie das DNS-Suffix des Computers im Dialogfeld "TCP/IP-Eigenschaften", sodass es mit dem DNS-Suffix der Windows 2000-Domäne übereinstimmt, deren Mitglied der Computer sein wird.
  • Bevor Sie den Active Directory-Installationsassistenten auf einem Windows 2000-Mitgliedsserver ausführen, stellen Sie sicher, dass das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern aktiviert ist. Gehen Sie folgendermaßen vor, um dieses Kontrollkästchen zu finden:
    1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
    2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Netzwerkidentifikation, und klicken Sie auf Eigenschaften.
    3. Klicken Sie im Dialogfeld Änderungen der Benutzerinformationen auf Erweitert.
    Das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern ist auf einem Windows 2000-Computer standardmäßig aktiviert, sofern er nicht von Windows NT 4.0 aktualisiert wurde.
  • Bevor Sie den ersten Domänencontroller aktualisieren, planen Sie den DNS-Namespace. Andernfalls könnten Sie Fragen zum Namespace im Active Directory-Installationsassistenten falsch beantworten.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
285983 Überlegungen zu dem Entwerfen von Namespaces in einer Windows 2000-Domäne
262376 Computername stimmt nicht mit dem Windows 2000-Domänennamen überein
257623 Das DNS-Suffix des Computernamens eines Domänencontrollers stimmt möglicherweise nicht mit dem Domänennamen überein, nachdem Sie einen Windows NT 4.0 Primary Domain Controller (primären Domänencontroller) auf Windows 2000 aktualisiert haben
292541 Umbenennen des DNS-name einer Windows 2000-Domäne
296592 Umbenennen eines Windows 2000-Domäne-Controllers
Reservierte Namen
Siehe "Tabelle reservierter Wörter".

Verwenden Sie keine Top-Level-Internetdomänennamen auf dem Intranet. Top-Level-Internetdomänennamen sind zum Beispiel .com, .net, .org, .us, .de und .gr. Wenn Sie Top-Level-Internetdomänennamen auf dem Intranet verwenden, können bei Computern auf dem Intranet, die auch mit dem Internet verbunden sind, Auflösungsfehler auftreten.

Weitere Faktoren

Gesamtstrukturen, die mit dem Internet verbunden sind
Ein DNS-Namespace, der mit dem Internet verbunden ist, muss eine Unterdomäne einer Top-Level- oder Second-Level-Domäne des Internet-DNS-Namespace sein.
Maximale Anzahl von Domänen in einer Gesamtstruktur
In Windows 2000 kann es maximal 800 Domänen in einer Gesamtstruktur geben. In Windows Server 2003 kann es maximal 1200 Domänen auf der Gesamtstrukturfunktionsebene 2 geben. Diese Einschränkung besteht für mehrwertige nicht verknüpfte Attribute in Windows Server 2003.
Empfohlene Verfahren
  • Da zu den DNS-Namen aller Knoten, die Namensauflösung erfordern, der Internet-DNS-Domänenname für die Organisation gehört, wählen Sie einen kurzen und leicht zu merkenden Internet-DNS-Domänennamen. Da das DNS hierarchisch aufgebaut ist, werden DNS-Domänennamen länger, wenn Sie Unterdomänen zu Ihrer Organisation hinzufügen. Bei Verwendung von kurzen Domänennamen lassen sich die Computernamen einfacher merken.
  • Wenn die Organisation eine Internetpräsenz hat, verwenden Sie Namen, die sich auf den registrierten Internet-DNS-Domänennamen beziehen. Wenn Sie zum Beispiel den Internet-DNS-Domänennamen "contoso.com" registriert haben, verwenden Sie einen DNS-Domänennamen wie "corp.contoso.com" als Intranet-Domänennamen.
  • Verwenden Sie nicht den Namen eines existierenden Unternehmens oder Produkts als Ihren Domänennamen.
  • Verwenden Sie keine Akronyme oder Abkürzungen als Domänennamen. Benutzer könnten Schwierigkeiten haben, einen durch ein Akronym dargestellten Geschäftszweig zu erkennen.
  • Verwenden Sie keinen Namen eines Geschäftszweigs oder Geschäftsbereichs als Domänennamen. Geschäftszweige und andere Bereiche ändern sich regelmäßig, sodass die entsprechenden Domänennamen missverständlich oder veraltet sein können.
  • Verwenden Sie keine geographischen Namen, die schwierig zu schreiben und zu merken sind.
  • Vermeiden Sie es, die Hierarchie der DNS-Domänennamen um mehr als fünf Ebenen von der Stammdomäne aus zu erweitern. Sie können Ihre Verwaltungskosten reduzieren, indem Sie das Ausmaß der Domänennamen-Hierarchie einschränken.
  • Wenn Sie DNS in einem privaten Netzwerk einsetzen und nicht planen, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls stellen Sie möglicherweise fest, dass der Name nicht verfügbar ist, wenn Sie versuchen, ihn auf dem Internet zu verwenden, oder wenn Sie die Verbindung zu einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Standortnamen

Es wird empfohlen, beim Erstellen eines neuen Standortnamens einen gültigen DNS-Namen zu verwenden. Andernfalls ist Ihr Standort nur dort verfügbar, wo ein Microsoft DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt "DNS-Computernamen".
Zulässige Zeichen
DNS-Hostnamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
Nicht zulässige Zeichen
DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.
Minimale Namenslänge
1 Zeichen.
Maximale Namenslänge
24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Namen für Organisationseinheiten

Zulässige Zeichen
Alle Zeichen sind zulässig, selbst erweiterte Zeichen. Auch wenn Sie über Active Directory-Benutzer und -Computer einen Namen mit erweiterten Zeichen für eine Organisationseinheit festlegen können, sollten Sie besser einen Namen verwenden, der die Funktion der Organisationseinheit beschreibt und der von der Länge her einfach zu verwalten ist. Für das Lightweight Directory Access Protocol (LDAP) gelten keine Einschränkungen, weil der CN des Objekts in Anführungszeichen gesetzt wird.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
886689 Der autorisierende Wiederherstellungsvorgang Ntdsutil ist nicht erfolgreich, wenn der Pfad des definierten Namens erweiterte Zeichen in Windows Server 2003 und Windows 2000 enthält
Nicht zulässige Zeichen
Alle Zeichen sind zulässig.
Minimale Namenslänge
1 Zeichen.
Maximale Namenslänge
64 Zeichen.
Spezielle Aspekte
Wenn die Organisationseinheit denselben Namen wie ein anderes Objekt in der Gesamtstruktur hat, kann gelegentlich ein Namenskonflikt auftreten. Microsoft empfiehlt, der Organisationseinheit einen Namen zu geben, den kein anderes Objekt in der Gesamtstruktur hat.

Ein Szenario, in dem die Organisationseinheit denselben Namen wie andere Objekte in der Gesamtstruktur hat, könnte beispielsweise folgendermaßen aussehen: Der Name einer Organisationseinheit in der übergeordneten Domäne ist identisch mit dem NetBIOS-Namen einer untergeordneten Domäne. Die Organisationseinheit wird während der Tombstone-Lebensdauer der Organisationseinheit gelöscht. Anschließend wird eine untergeordnete Domäne mit demselben Namen erstellt, gelöscht und neu erstellt. In diesem Szenario führt ein doppeltes Objekt in der Jet-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erstellt wird. Durch dieses Problem wird die Replikation des Konfigurationscontainers verhindert.

Tabelle reservierter Wörter

Tabelle minimierenTabelle vergrößern
Für Namen reservierte Wörter ("Well-Known SIDs")Windows NT 4.0Windows 2000Windows Server 2003
NULLXXX
JEDERXXX
LOKALXXX
ERSTELLER-BESITZERXXX
ERSTELLERGRUPPEXXX
NT-DOMÄNEXXX
NT-AUTORITÄTXXX
DIALUPXXX
NETZWERKXXX
BATCHXXX
INTERAKTIVXXX
DIENSTXXX
VORDEFINIERTXXX
SYSTEMXXX
ANONYMOUS-ANMELDUNGXXX
ERSTELLER-BESITZER-SERVERXXX
ERSTELLER-GRUPPEN-SERVERXXX
SERVERXX
SELBSTXX
AUTHENTIFIZIERTE BENUTZERXX
EINGESCHRÄNKTER ZUGRIFFXX
INTERNETXX
TERMINALSERVERXX
PROXYXX
LOKALES SYSTEMX
NETZWERKDIENSTX
INTERAKTIVE REMOTEANMELDUNGX
BENUTZERX
NTLM-AUTHENTIFIZIERUNGX
DIGEST-AUTHENTIFIZIERUNGX
SCHANNEL-AUTHENTIFIZIERUNGX
DIESE ORGANISATIONX

Eigenschaften

Artikel-ID: 909264 - Geändert am: Montag, 3. Dezember 2007 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Keywords: 
kbhowto kbinfo KB909264
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com