Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

Computernamen

NetBIOS-Computernamen

Zulässige Zeichen

NetBIOS-Computernamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Nicht zulässige Zeichen" aufgelistet sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

Nicht zulässige Zeichen

NetBIOS-Computernamen dürfen folgende Zeichen nicht enthalten:

• Backslash (\)
• Schrägstrich (/)
• Doppelpunkt (:)
• Sternchen (*)
• Fragezeichen (?)
• Anführungszeichen (")
• Kleiner-als-Zeichen (<)
• Größer-als-Zeichen (>)
• Senkrechter Strich (|)

Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Microsoft Windows 2000 oder späteren Versionen von Windows dürfen jedoch keine Punkte verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie im Abschnitt "Spezielle Zeichen".

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Minimale Namenslänge

1 Zeichen.

Maximale Namenslänge

15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.

Reservierte Namen

Siehe "Tabelle reservierter Wörter".

Spezielle Zeichen

Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Folge von Zeichen, die logische NetBIOS-Netzwerke identifizieren, die auf demselben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eigene, eindeutige Computernamen haben.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen zu NetBIOS-Bereichen finden Sie auf den folgenden Fremdanbieter-Websites:

DNS-Computernamen

Zulässige Zeichen

DNS-Computernamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:

Nicht zulässige Zeichen

DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:

• Komma (,)
• Tilde (~)
• Doppelpunkt (:)
• Ausrufezeichen (!)
• at-Zeichen (@)
• Rautezeichen (#)
• Dollarzeichen ($)
• Prozentzeichen (%)
• Caretzeichen (^)
• Ampersand (&)
• Apostroph (')
• Punkt (.)
• Klammern (())
• Geschweifte Klammern ({})
• Unterstrich (_)

In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Minimale Namenslänge

2 Zeichen.

Maximale Namenslänge

24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Der FQDN von Domänencontrollern muss weniger als 155 Byte haben.

Reservierte Namen gemäß RFC

• -GATEWAY
• -GW
• -TAC
• Top-Level-Internetdomänennamen, wie com, .net, .org, .us, .de und .gr

Reservierte Namen in Windows

Siehe "Tabelle reservierter Wörter".

Empfohlene Verfahren

Gehen Sie nach den folgenden Richtlinien vor, wenn Sie Namen für die DNS-Computer in einer neuen Windows Server 2003 DNS-Infrastruktur erstellen:

• Wählen Sie Computernamen, die für die Benutzer leicht zu merken sind.
• Nennen Sie den Besitzer des Computers im Computernamen.
• Wählen Sie einen Namen, der die Funktion des Computers beschreibt.
• Verwenden Sie keine Großbuchstaben, um den Besitzer oder die Funktion eines Computers anzugeben. Bei DNS wird nicht zwischen Groß- und Kleinschreibung unterschieden.
• Wählen Sie den Active Directory-Domänennamen übereinstimmend mit dem primären DNS-Suffix des Computernamens.
• Verwenden Sie einen eigenen, eindeutigen Namen für jeden Computer in Ihrer Organisation. Weisen Sie denselben Computernamen nicht mehreren Computern in verschiedenen DNS-Domänen zu.
• Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, die ältere Windows-Versionen als Windows 2000 ausführen.
• Verwenden Sie in DNS-Computernamen nur die in RFC 1123 aufgelisteten Zeichen. Dies sind die Zeichen A?Z, a?z, 0?9 und der Bindestrich (-). Im Windows Server 2003 DNS sind die meisten UTF-8-Zeichen in Namen zulässig. Verwenden Sie jedoch nur dann erweiterte ASCII- oder UTF-8-Zeichen, wenn alle DNS-Server in Ihrer Umgebung diese Zeichen unterstützen.

Domänennamen

NetBIOS-Domänennamen

Zulässige Zeichen

NetBIOS-Domänenamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Nicht zulässige Zeichen" aufgelistet sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

Nicht zulässige Zeichen

NetBIOS-Computernamen dürfen folgende Zeichen nicht enthalten:

• Backslash (\)
• Schrägstrich (/)
• Doppelpunkt (:)
• Sternchen (*)
• Fragezeichen (?)
• Anführungszeichen (")
• Kleiner-als-Zeichen (<)
• Größer-als-Zeichen (>)
• Senkrechter Strich (|)

Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Active Directory-Domänen dürfen jedoch keine Punkte verwendet werden. Wenn Sie eine Domäne aktualisieren, deren NetBIOS-Name einen Punkt enthält, ändern Sie den Namen durch Migrieren der Domäne auf eine neue Domänenstruktur. Verwenden Sie keine Punkte in neuen NetBIOS-Domänennamen.

In Windows 2000 und späteren Versionen von Windows dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die vollständig aus Zahlen zusammengesetzt sind. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen.

Minimale Namenslänge

1 Zeichen.

Maximale Namenslänge

15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.

Reservierte Namen in Windows

Siehe "Tabelle reservierter Wörter".

Die Namen einer aktualisierten Domäne dürfen ein reserviertes Wort enthalten. Allerdings schlagen Vertrauensstellungen mit anderen Domänen fehl, wenn dies der Fall ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Spezielle Zeichen

Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Folge von Zeichen, die logische NetBIOS-Netzwerke identifizieren, die auf demselben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eigene, eindeutige Computernamen haben.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden.

DNS-Domänennamen

Zulässige Zeichen

DNS-Hostnamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:

Nicht zulässige Zeichen

DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:

• Komma (,)
• Tilde (~)
• Doppelpunkt (:)
• Ausrufezeichen (!)
• at-Zeichen (@)
• Rautezeichen (#)
• Dollarzeichen ($)
• Prozentzeichen (%)
• Caretzeichen (^)
• Ampersand (&)
• Apostroph (')
• Punkt (.)
• Klammern (())
• Geschweifte Klammern ({})
• Unterstrich (_)

In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

Minimale Namenslänge

2 Zeichen.

Maximale Namenslänge

24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Domänen-Namespaces mit einfacher Bezeichnung

DNS-Namen mit einfacher Bezeichnung enthalten kein Suffix wie .com, .corp, .net, .org oder Firmenname. Ein DNS-Name mit einfacher Bezeichnung wäre beispielsweise "Host". Die meisten Internetregistrierungsstellen erlauben keine Registrierung von DNS-Namen mit einfacher Bezeichnung.

Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch Registrieren Ihres DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden. Ein Namenskonflikt kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation zusammengeführt wird, die denselben DNS-Namen verwendet.

In Verbindung mit Namespaces mit einfacher Bezeichnung können u. a. folgende Probleme auftreten:

• DNS-Namen mit einfacher Bezeichnung können über eine Internetregistrierungsstelle nicht registriert werden.
• Domänen mit DNS-Namen mit einfacher Bezeichnung müssen zusätzlich konfiguriert werden.
• In Domänen mit DNS-Namen mit einfacher Bezeichnung können Domänencontroller mithilfe des DNS-Serverdienstes möglicherweise nicht gefunden werden.
• Standardmäßig führen Windows Server 2003-, Windows XP- und Windows 2000-Mitgliedscomputer keine dynamischen Aktualisierungen für DNS-Zonen mit einfacher Bezeichnung durch.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

Unzusammenhängende Namespaces

Definition unzusammenhängender Namespaces
Ein unzusammenhängender Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht mit der DNS-Domäne übereinstimmt, deren Mitglied der Computer ist. Beispielsweise tritt ein unzusammenhängender Namespace auf, wenn ein Computer mit dem DNS-Namen "dc1.contosocorp.com" sich in einer Domäne befindet, die den DNS-Namen "contoso.com" hat.

Wie unzusammenhängende Namespaces auftreten

1. Ein Windows NT 4.0-PDC (Primärer Domänencontroller) wird mithilfe der Originalversion von Windows 2000 auf einen Windows 2000-Domänencontroller aktualisiert. Im Systemsteuerungsprogramm "Netzwerk" werden mehrere DNS-Suffixe definiert.
2. Die Domäne wird umbenannt, wenn die Gesamtstruktur auf der Windows Server 2003-Gesamtstrukturfunktionsebene ist, und das primäre DNS-Suffix wird nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.

Auswirkungen unzusammenhängender Namespaces
Nehmen Sie an, ein Domänencontroller mit dem Namen "DC1" befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname "contoso" lautet. Dieser Domänencontroller wird auf Windows 2000 aktualisiert. Infolge dieser Aktualisierung wird die DNS-Domäne in "contoso.com" umbenannt. In der Originalversion von Windows 2000 deaktiviert die Upgraderoutine das Kontrollkästchen, mit dem das primäre DNS-Suffix des Domänencontrollers mit seinem DNS-Domänennamen verknüpft wird. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix, das in der Windows NT 4.0-Suchliste für Suffixe definiert wurde. In diesem Beispiel lautet der DNS-Name "DC1.northamerica.contoso.com".

Der Domänencontroller führt eine dynamische Registrierung seiner Dienstidentifizierungseinträge (Service Location Record, SRV) in der DNS-Zone durch, die seinem DNS-Domänennamen entspricht. Seine Hosteinträge registriert der Domänencontroller jedoch in der DNS-Zone, die seinem primären DNS-Suffix entspricht.

Hinweis: Hosteinträge werden auch als "A-Einträge" oder "Verbindungsdatensätze" bezeichnet.

Wenn Sie bewusst einen unzusammenhängenden Namespace erstellen, konfigurieren Sie Weiterleitungen oder Delegierungen in den DNS-Zonen. Konfigurieren Sie diese Weiterleitungen oder Delegierungen zwischen beiden Forward-Lookupzonen, sodass die Hosteinträge gefunden werden können. Konfigurieren Sie zum Beispiel Weiterleitungen zwischen "contoso.com" und "northamerica.contoso.com". Wenn ein unzusammenhängender Namespace versehentlich erstellt wird und keine Weiterleitungen konfiguriert sind, wird bei der Erstellung der DNS-Zonen durch den Active Directory-Installationsassistenten keine Zone für die primäre DNS-Suffix-Zone erstellt. Wenn diese Konfigurationsanforderung nicht erfüllt ist, können Clients keine DNS-Anforderungen für Dienste in die IP-Adressen der Domänencontroller auflösen, die diese Dienste bereitstellen. In diesem Szenario tritt bei der AD-Replikation und bei anderen Operationen ein DNS-Lookup-Fehler auf. Diese Operationen schlagen fehl, weil die Anforderung für den SRV-Eintrag auf einen Hosteintrag zeigt, der in der Zone nicht existiert. Ein anderer Grund für das Fehlschlagen dieser Operationen ist, dass der Hosteintrag in einer Zone ist, die nicht über eine Weiterleitung erreicht werden kann.

Verhindern von Problemen durch unzusammenhängende Namespaces
Bei der Aktualisierung eines Windows NT 4.0-PDC auf die Originalversion von Windows 2000 wird das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern deaktiviert. Dieses Problem wurde in Windows 2000 Service Pack 1 behoben. Wenden Sie eine der folgenden Methoden an, um dieses Problem zu umgehen:

• Aktivieren Sie das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern.
• Aktualisieren Sie das Installationsmedium per Slipstream mit dem Service Pack, sodass der Domänencontroller bei dem Upgrade automatisch auf das aktuelle Service Pack aktualisiert wird.

Nachdem Sie eine Domänenumbenennung durchgeführt haben, ändern Sie das DNS-Suffix der Domänencontroller, sodass es mit dem neuen Domänen-Namespace übereinstimmt.

Empfohlene Verfahren

• Bevor Sie einen Windows NT 4.0-Domänencontroller aktualisieren, ändern Sie das DNS-Suffix des Computers im Dialogfeld "TCP/IP-Eigenschaften", sodass es mit dem DNS-Suffix der Windows 2000-Domäne übereinstimmt, deren Mitglied der Computer sein wird.
• Bevor Sie den Active Directory-Installationsassistenten auf einem Windows 2000-Mitgliedsserver ausführen, stellen Sie sicher, dass das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern aktiviert ist. Gehen Sie folgendermaßen vor, um dieses Kontrollkästchen zu finden:
  1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
  2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Netzwerkidentifikation, und klicken Sie auf Eigenschaften.
  3. Klicken Sie im Dialogfeld Änderungen der Benutzerinformationen auf Erweitert.
  Das Kontrollkästchen Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern ist auf einem Windows 2000-Computer standardmäßig aktiviert, sofern er nicht von Windows NT 4.0 aktualisiert wurde.
• Bevor Sie den ersten Domänencontroller aktualisieren, planen Sie den DNS-Namespace. Andernfalls könnten Sie Fragen zum Namespace im Active Directory-Installationsassistenten falsch beantworten.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

Reservierte Namen

Siehe "Tabelle reservierter Wörter".

Verwenden Sie keine Top-Level-Internetdomänennamen auf dem Intranet. Top-Level-Internetdomänennamen sind zum Beispiel .com, .net, .org, .us, .de und .gr. Wenn Sie Top-Level-Internetdomänennamen auf dem Intranet verwenden, können bei Computern auf dem Intranet, die auch mit dem Internet verbunden sind, Auflösungsfehler auftreten.

Weitere Faktoren

Gesamtstrukturen, die mit dem Internet verbunden sind

Ein DNS-Namespace, der mit dem Internet verbunden ist, muss eine Unterdomäne einer Top-Level- oder Second-Level-Domäne des Internet-DNS-Namespace sein.

Maximale Anzahl von Domänen in einer Gesamtstruktur

In Windows 2000 kann es maximal 800 Domänen in einer Gesamtstruktur geben. In Windows Server 2003 kann es maximal 1200 Domänen auf der Gesamtstrukturfunktionsebene 2 geben. Diese Einschränkung besteht für mehrwertige nicht verknüpfte Attribute in Windows Server 2003.

Empfohlene Verfahren

• Da zu den DNS-Namen aller Knoten, die Namensauflösung erfordern, der Internet-DNS-Domänenname für die Organisation gehört, wählen Sie einen kurzen und leicht zu merkenden Internet-DNS-Domänennamen. Da das DNS hierarchisch aufgebaut ist, werden DNS-Domänennamen länger, wenn Sie Unterdomänen zu Ihrer Organisation hinzufügen. Bei Verwendung von kurzen Domänennamen lassen sich die Computernamen einfacher merken.
• Wenn die Organisation eine Internetpräsenz hat, verwenden Sie Namen, die sich auf den registrierten Internet-DNS-Domänennamen beziehen. Wenn Sie zum Beispiel den Internet-DNS-Domänennamen "contoso.com" registriert haben, verwenden Sie einen DNS-Domänennamen wie "corp.contoso.com" als Intranet-Domänennamen.
• Verwenden Sie nicht den Namen eines existierenden Unternehmens oder Produkts als Ihren Domänennamen.
• Verwenden Sie keine Akronyme oder Abkürzungen als Domänennamen. Benutzer könnten Schwierigkeiten haben, einen durch ein Akronym dargestellten Geschäftszweig zu erkennen.
• Verwenden Sie keinen Namen eines Geschäftszweigs oder Geschäftsbereichs als Domänennamen. Geschäftszweige und andere Bereiche ändern sich regelmäßig, sodass die entsprechenden Domänennamen missverständlich oder veraltet sein können.
• Verwenden Sie keine geographischen Namen, die schwierig zu schreiben und zu merken sind.
• Vermeiden Sie es, die Hierarchie der DNS-Domänennamen um mehr als fünf Ebenen von der Stammdomäne aus zu erweitern. Sie können Ihre Verwaltungskosten reduzieren, indem Sie das Ausmaß der Domänennamen-Hierarchie einschränken.
• Wenn Sie DNS in einem privaten Netzwerk einsetzen und nicht planen, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls stellen Sie möglicherweise fest, dass der Name nicht verfügbar ist, wenn Sie versuchen, ihn auf dem Internet zu verwenden, oder wenn Sie die Verbindung zu einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Standortnamen

Es wird empfohlen, beim Erstellen eines neuen Standortnamens einen gültigen DNS-Namen zu verwenden. Andernfalls ist Ihr Standort nur dort verfügbar, wo ein Microsoft DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt "DNS-Computernamen".

Zulässige Zeichen

DNS-Hostnamen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

Im Windows 2000 Domain Name System (DNS) und im Microsoft Windows Server 2003 DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:

Nicht zulässige Zeichen

DNS-Hostnamen dürfen folgende Zeichen nicht enthalten:

• Komma (,)
• Tilde (~)
• Doppelpunkt (:)
• Ausrufezeichen (!)
• at-Zeichen (@)
• Rautezeichen (#)
• Dollarzeichen ($)
• Prozentzeichen (%)
• Caretzeichen (^)
• Ampersand (&)
• Apostroph (')
• Punkt (.)
• Klammern (())
• Geschweifte Klammern ({})
• Unterstrich (_)

In DNS trennt ein Punkt den Namen in einen anderen Namespace. In diesem Szenario ist eine solche Verwendung nicht gültig.

Der DNS-Hostname darf keine Leerzeichen enthalten.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Das erste Zeichen muss alphabetisch oder numerisch sein.

Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

Minimale Namenslänge

1 Zeichen.

Maximale Namenslänge

24 Zeichen.

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Oktette pro Bezeichnung (Label) und 255 Byte pro FQDN. Diese maximale Länge umfasst 254 Byte für den FQDN und ein Byte für den abschließenden Punkt.

In Windows 2000 und Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Namen für Organisationseinheiten

Zulässige Zeichen

Alle Zeichen sind zulässig, selbst erweiterte Zeichen. Auch wenn Sie über Active Directory-Benutzer und -Computer einen Namen mit erweiterten Zeichen für eine Organisationseinheit festlegen können, sollten Sie besser einen Namen verwenden, der die Funktion der Organisationseinheit beschreibt und der von der Länge her einfach zu verwalten ist. Für das Lightweight Directory Access Protocol (LDAP) gelten keine Einschränkungen, weil der CN des Objekts in Anführungszeichen gesetzt wird.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Nicht zulässige Zeichen

Alle Zeichen sind zulässig.

Minimale Namenslänge

1 Zeichen.

Maximale Namenslänge

64 Zeichen.

Spezielle Aspekte

Wenn die Organisationseinheit denselben Namen wie ein anderes Objekt in der Gesamtstruktur hat, kann gelegentlich ein Namenskonflikt auftreten. Microsoft empfiehlt, der Organisationseinheit einen Namen zu geben, den kein anderes Objekt in der Gesamtstruktur hat.

Ein Szenario, in dem die Organisationseinheit denselben Namen wie andere Objekte in der Gesamtstruktur hat, könnte beispielsweise folgendermaßen aussehen: Der Name einer Organisationseinheit in der übergeordneten Domäne ist identisch mit dem NetBIOS-Namen einer untergeordneten Domäne. Die Organisationseinheit wird während der Tombstone-Lebensdauer der Organisationseinheit gelöscht. Anschließend wird eine untergeordnete Domäne mit demselben Namen erstellt, gelöscht und neu erstellt. In diesem Szenario führt ein doppeltes Objekt in der Jet-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erstellt wird. Durch dieses Problem wird die Replikation des Konfigurationscontainers verhindert.

Tabelle reservierter Wörter