Conventions d’affectation de noms dans Active Directory pour les ordinateurs, les domaines, les sites et les unités d’organisation

Cet article décrit les conventions d’affectation de noms pour les comptes d’ordinateur dans Windows, les noms de domaine NetBIOS, les noms de domaine DNS, les sites Active Directory et les unités d’organisation définies dans Active Directory Domain Services (AD DS).

              Sʼapplique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Numéro de l’article d’origine dans la base de connaissances : 909264

Résumé

Cet article s’articule autour des rubriques suivantes :

• Caractères valides pour les noms
• Longueurs de nom minimale et maximale
• Noms réservés
• Noms dont l’utilisation n’est pas recommandée
• Recommandations générales pour la prise en charge d’AD DS dans les petits, moyens et grands déploiements

Tous les objets nommés dans AD DS, Active Directory Application Mode (ADAM) ou Active Directory Lightweight Directory Services (AD LDS) sont soumis à un processus de correspondance de nom basé sur l’algorithme décrit dans l’article suivant :

Impossible d’ajouter un nom d’utilisateur ou un nom d’objet qui ne diffère que d’un caractère avec un signe diacritique.

Dans cet article, cette convention d’affectation de noms s’applique aux noms des ordinateurs, des unités d’organisation et des sites.

Noms d’ordinateur

Noms d’ordinateur NetBIOS

• Caractères autorisés : les noms d’ordinateur NetBIOS peuvent contenir tous les caractères alphanumériques, à l’exception des caractères étendus répertoriés dans la liste Caractères non autorisés. Les noms peuvent contenir un point, mais il ne peut pas s’agir du premier caractère.

  Remarque

  Microsoft Windows NT autorise les noms non DNS à avoir un point. Les points ne doivent pas être utilisés dans Windows. Si vous effectuez une mise à niveau d’un ordinateur dont le nom NetBIOS contient un point, modifiez le nom de l’ordinateur. Pour plus d’informations, voir Caractères spéciaux plus loin dans cette section.

• Caractères interdits : les noms d’ordinateur NetBIOS ne peuvent pas contenir les caractères suivants :

  • Barre oblique inverse (\)
  • Barre oblique (/)
  • Deux-points (:)
  • Astérisque (*)
  • Point d’interrogation (?)
  • Guillemet (« »)
  • signe inférieur à (<)
  • signe supérieur à (>)
  • Barre verticale (|)
  • Les ordinateurs membres d’un domaine Active Directory ne peuvent pas avoir de noms contenant uniquement des chiffres. Il s’agit d’une restriction DNS.

  Pour plus d’informations sur la syntaxe des noms NetBIOS, consultez Syntaxe des noms NetBIOS.

• Règles de longueur de nom :

  • Longueur de nom minimale : 1 caractère
  • Longueur de nom maximale : 15 caractères

    Remarque

    Le 16ème caractère du nom d’un ordinateur NetBIOS est réservé à l’identification de la fonctionnalité installée sur le périphérique réseau inscrit.

• Noms réservés : voir Tableau des mots réservés.

• Caractères spéciaux : point (.)

  Le point divise le nom entre un identificateur d’étendue NetBIOS et le nom de l’ordinateur. L’identificateur d’étendue NetBIOS est une chaîne facultative de caractères qui identifient les réseaux NetBIOS logiques exécutés sur le même réseau TCP/IP physique. Pour que NetBIOS puisse fonctionner entre des ordinateurs, ceux-ci doivent comporter le même identificateur d’étendue NetBIOS et des noms d’ordinateur uniques.

  L’utilisation d’étendues NetBIOS dans les noms correspond à une configuration héritée. Cela ne doit pas être utilisé dans les forêts Active Directory. Pour plus d’informations sur les étendues NetBIOS, consultez les documents de demande de commentaires (RFC) suivants :

  • RFC 1001 : protocole Standard pour un service NetBIOS sur un transport TCP/UDP : concepts et méthodes
  • RFC 1002 : protocole Standard pour un service NetBIOS sur un transport TCP/UDP : spécifications détaillées

Noms d’hôte DNS

• Caractères autorisés : les noms DNS ne peuvent contenir que les caractères suivants : caractères alphanumériques (A-Z), caractères numériques (0-9), signe moins (-) et point (.). Un point n’est autorisé que s’il sert à délimiter les composants des noms de style de domaine.

  Le système DNS (Windows Domain Name System) prend en charge les caractères Unicode. Les autres implémentations de DNS ne prennent pas en charge les caractères Unicode. Évitez les caractères Unicode si les requêtes sont transmises aux serveurs qui utilisent des implémentations non-Microsoft de DNS. Si vous souhaitez en savoir plus, consultez les RFC suivants :

  • RFC 952 : spécification de la table hôte Internet DOD
  • RFC 1123 : configuration requise pour les hôtes Internet - Application et support

• Caractères interdits : les noms d’hôte DNS ne peuvent pas contenir les caractères suivants :

  • Virgule (,)
  • Tilde (~)
  • Deux-points (:)
  • Point d’exclamation (!)
  • Arobase (@)
  • Signe dièse (#)
  • Symbole dollar ($)
  • Symbole pour cent (%)
  • Accent circonflexe (^)
  • Esperluette (&)
  • Apostrophe (')
  • Point (.)
  • Parenthèses (())
  • accolades ({})
  • trait de soulignement (_),
  • Espace blanc (espace)

    Remarque

    • Le trait de soulignement a un rôle spécial. Il est autorisé pour le premier caractère des enregistrements SRV par définition RFC. Toutefois, les serveurs DNS plus récents peuvent également l’autoriser n’importe où dans un nom. Pour plus d’informations, consultez la section Respect des restrictions de noms pour les hôtes et les domaines.

    • Le processus d’enregistrement de nom d’hôte DNS remplace les caractères non valides par un trait d’union (-).

• Règles de longueur de nom :

  • Le nom de domaine complet d’un contrôleur de domaine doit être inférieur à 155 octets.
  • Longueur de nom minimale : 2 caractères
  • Longueur de nom maximale : 63 caractères

    Remarque

    • Si vous utilisez des caractères UTF-8 (Unicode), n’oubliez pas que certains caractères UTF-8 dépassent un octet. Dans ce cas, vous ne pouvez pas déterminer la taille d’un nom en comptant les caractères. La longueur maximale du nom d’hôte et du nom de domaine complet (FQDN) est de 63 octets par partie et de 255 octets par FQDN.

    • Windows n’autorise pas les noms d’ordinateur dépassant 15 caractères et vous ne pouvez pas spécifier un nom d’hôte DNS différant du nom d’hôte NetBIOS. Toutefois, vous pouvez créer des en-têtes d’hôte pour un site web hébergé sur un ordinateur. Dans ce cas, les en-têtes de l’hôte sont soumis à cette règle.

• Règles supplémentaires pour les noms d’hôtes DNS :

  • Tous les caractères conservent leur casse, sauf les caractères ASCII (American Standard Code for Information Interchange).
  • Le premier caractère dans un nom d’hôte DNS doit être alphabétique ou numérique.
  • Le dernier caractère ne doit pas être un signe moins ou un point.
  • Les chaînes utilisateur SDDL (Security Descriptor Definition Language) à deux caractères répertoriées dans la liste des SID connus ne peuvent pas être utilisées. Autrement, les opérations Import, Export, et Prise de contrôle échouent.
  • Les ordinateurs membres d’un domaine Active Directory ne peuvent pas avoir de noms contenant uniquement des chiffres. Il s’agit d’une restriction DNS.

• Noms réservés par RFC : pour plus d’informations, consultez RFC 952.

  • GATEWAY
  • GW
  • TAC

• Noms réservés dans Windows : consultez la table des mots réservés.

• Bonnes pratiques : lorsque vous créez des noms pour des ordinateurs dans une infrastructure DNS Windows, suivez ces instructions :

  • Choisissez des noms d’ordinateur que les utilisateurs peuvent facilement mémoriser.

  • Identifiez le propriétaire de l’ordinateur dans le nom d’ordinateur.

  • Choisissez un nom qui décrit l’usage prévu de l’ordinateur.

  • Faites en sorte que le nom de domaine Active Directory corresponde au suffixe DNS principal du nom de l’ordinateur. Pour plus d’informations, consultez Espaces de noms disjoints.

  • Utilisez un nom unique pour chaque ordinateur de votre organisation. Évitez d’utiliser un même nom pour des ordinateurs situés dans des domaines DNS différents.

  • Utilisez des caractères ASCII Cela garantit l’interopérabilité avec les ordinateurs qui n’exécutent pas Windows.

  • Pour les caractères ASCII, n’utilisez pas de casse pour indiquer le propriétaire ou l’usage d'un ordinateur. Pour les caractères ASCII, DNS ne respecte pas la casse. Les applications Windows et Windows ne conservent pas la casse dans toutes les situations.

  • Utilisez exclusivement les caractères répertoriés dans la norme RFC 1123. Ces caractères incluent A-Z, a-z, 0-9 et le trait d’union (-). Windows DNS autorise la plupart des caractères UTF-8 dans les noms. Toutefois, n’utilisez des caractères ASCII ou UTF-8 étendus que si tous les serveurs DNS de votre environnement les prennent en charge.

Noms de domaine

Les sections suivantes décrivent les noms de domaine NetBIOS et les noms de domaine DNS.

Noms de domaine NetBIOS

• Caractères autorisés : les noms de domaine NetBIOS peuvent contenir tous les caractères alphanumériques, à l’exception des caractères étendus répertoriés dans la liste Caractères interdits. Les noms peuvent contenir un point, mais il ne peut pas s’agir du premier caractère.

  Remarque

  Microsoft Windows NT autorise les noms non DNS à avoir un point. Les points ne doivent pas être utilisés dans les domaines Active Directory NetBIOS. Si vous effectuez une mise à niveau d’un domaine dont le nom NetBIOS contient un point, modifiez le nom en migrant le domaine vers une nouvelle structure de domaine. N’utilisez pas de points dans les nouveaux noms de domaine NetBIOS.

  Le caractère esperluette (&) dans les noms de domaine NetBIOS était précédemment autorisé et est pris en charge à des fins historiques uniquement. Ne créez pas de domaines Active Directory dont les noms de domaine NetBIOS contiennent des caractères esperluette (&).

• Caractères interdits : la fonction de vérification du nom d’hôte DNS vérifie les noms de domaine NetBIOS. Ces noms ne peuvent pas contenir les caractères suivants :

  • Virgule (,)
  • Tilde (~)
  • Deux-points (:)
  • Point d’exclamation (!)
  • Arobase (@)
  • Signe dièse (#)
  • Symbole dollar ($)
  • Symbole pour cent (%)
  • Accent circonflexe (^)
  • Apostrophe (’)
  • Point (.)
  • Parenthèses (())
  • accolades ({})
  • trait de soulignement (_),
  • Espace blanc (espace)
  • Barre oblique inverse (\)
  • Barre oblique (/)

    Remarque

    Les ordinateurs membres d’un domaine Active Directory ne peuvent pas avoir de noms contenant uniquement des chiffres. Il s’agit d’une restriction DNS.

• Règles de longueur de nom :

  • Longueur de nom minimale : 1 caractère
  • Longueur de nom maximale : 15 caractères

    Remarque

    Le 16ème caractère du nom est réservé à l’identification de la fonctionnalité installée sur le périphérique réseau enregistré.

• Noms réservés dans Windows : consultez la table des mots réservés. Le nom d’un domaine mis à niveau peut inclure un mot réservé. Toutefois, dans ce cas, les relations d’approbation avec les autres domaines échouent.

• Caractères spéciaux : point (.)

  Le point divise le nom entre un identificateur d’étendue NetBIOS et le nom de l’ordinateur. L’identificateur d’étendue NetBIOS est une chaîne facultative de caractères qui identifient les réseaux NetBIOS logiques exécutés sur le même réseau TCP/IP physique. Pour que NetBIOS puisse fonctionner entre des ordinateurs, ceux-ci doivent comporter le même identificateur d’étendue NetBIOS et des noms d’ordinateur uniques.

  Importante

  L’utilisation d’étendues NetBIOS dans les noms correspond à une configuration héritée. Cela ne doit pas être utilisé dans les forêts Active Directory. Ce n’est pas un problème inhérent. Toutefois, certaines applications peuvent filtrer le nom et supposer un nom DNS si un point est trouvé.

Noms de domaine DNS

• Caractères autorisés : les noms DNS ne peuvent contenir que les caractères suivants : caractères alphanumériques (A-Z), caractères numériques (0-9), signe moins (-) et point (.). Un point n’est autorisé que s’il sert à délimiter les composants des noms de style de domaine.

  Windows DNS prend en charge les caractères Unicode. Les autres implémentations de DNS ne prennent pas en charge les caractères Unicode. Évitez les caractères Unicode si les requêtes sont transmises aux serveurs qui utilisent des implémentations non-Microsoft de DNS. Pour plus d’informations, consultez RFC 952 et RFC 1123.

• Caractères interdits : les noms de domaine DNS ne peuvent pas contenir les caractères suivants :

  • Virgule (,)
  • Tilde (~)
  • Deux-points (:)
  • Point d’exclamation (!)
  • Arobase (@)
  • Signe dièse (#)
  • Symbole dollar ($)
  • Symbole pour cent (%)
  • Accent circonflexe (^)
  • Esperluette (&)
  • Apostrophe (')
  • Point (.)
  • Parenthèses (())
  • accolades ({})
  • trait de soulignement (_),
  • Espace blanc (espace)

    Remarque

    Le trait de soulignement a un rôle spécial. Il est autorisé pour le premier caractère des enregistrements SRV par définition RFC. Mais les serveurs DNS plus récents peuvent également l’autoriser n’importe où dans un nom. Lors de la création d’un nouveau domaine, vous recevez un avertissement signalant qu’un trait de soulignement risque de provoquer des problèmes avec certains serveurs DNS. Toutefois, vous pouvez toujours créer le domaine. Pour plus d’informations, consultez la section Respect des restrictions de noms pour les hôtes et les domaines.

• Règles supplémentaires :

  • Tous les caractères conservent leur casse, sauf les caractères ASCII.
  • Le premier caractère doit être alphabétique ou numérique.
  • Le dernier caractère ne doit pas être un signe moins ou un point.

• Règles de longueur de nom :

  • Longueur de nom minimale : 2 caractères

  • Longueur de nom maximale : 255 caractères

    Remarque

    Si vous utilisez des caractères UTF-8 (Unicode), n’oubliez pas que certains caractères UTF-8 dépassent un octet. Dans ce cas, vous ne pouvez pas déterminer la taille d’un nom en comptant les caractères. La longueur maximale du nom d’hôte et du FQDN est de 63 octets par partie et de 255 octets par FQDN.

  • La longueur maximale du nom est basée sur les exigences des chemins d’accès SYSVOL, ainsi que sur la limitation MAX_PATH de 260 caractères.
    Un chemin dans SYSVOL se présente comme dans l’exemple ci-dessous :

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
    

    Remarque

    • Le nom de domaine FQDN AD apparaît deux fois dans le chemin d’accès. Ainsi, la longueur d’un nom de domaine FQDN AD est limitée à 64 caractères.

    • Le <chemin d’accès CSE> peut contenir une entrée utilisateur telle que le nom de fichier du script d’ouverture de session. Par conséquent, il peut être considérablement long.

• Espaces de noms de domaine en une seule partie : les noms DNS en une seule partie sont des noms qui ne contiennent pas de suffixe, tels que .com, .corp, .net, .org, or companyname. Par exemple, hôte est un nom DNS en une seule partie. La plupart des bureaux d’enregistrement Internet n’autorisent pas l’enregistrement de noms DNS en une seule partie.

  En général, nous vous conseillons d’enregistrer des noms DNS pour les espaces de noms internes et externes auprès des bureaux d’enregistrement Internet. Cela inclut les noms DNS de domaines Active Directory, à moins ces noms soient des sous-domaines de noms DNS qui sont enregistrés par votre nom d’organisation. Par exemple, corp.example.com est un sous-domaine de example.com. L’enregistrement de votre nom DNS auprès d’un bureau d’enregistrement Internet peut empêcher un conflit de noms, Un conflit de noms peut se produire si une autre organisation tente d’enregistrer le même nom DNS ou si votre organisation fusionne avec une autre organisation qui utilise le même nom DNS.

  Voici quelques problèmes liés aux espaces de noms en une seule partie :

  • Les noms DNS en une seule partie ne peuvent pas être enregistrés auprès de bureaux d’enregistrement Internet.
  • Les domaines dont le nom DNS est en une seule partie nécessitent une configuration supplémentaire.
  • Le service Serveur DNS ne peut pas localiser les contrôleurs de domaine dans les domaines comportant des noms DNS en une seule partie.
  • Par défaut, les membres du domaine Windows ne fournissent pas de mises à jour dynamiques aux zones DNS en une seule partie. Pour plus d’informations, consultez la section Déploiement et fonctionnement de domaines Active Directory configurés à l’aide de noms DNS en une seule partie.

• Noms réservés : voir Tableau des mots réservés. N’utilisez pas de noms de domaine Internet de niveau supérieur sur l’intranet, comme .com, .net et .org. Si vous utilisez des noms de domaine Internet de niveau supérieur sur l’intranet, les ordinateurs sur l’intranet qui sont également connectés à Internet peuvent rencontrer des erreurs de résolution. En outre, évitez d’utiliser des noms utilisés dans les fonctionnalités spéciales standard d’Internet, telles que .local.

Espaces de noms disjoints

Un espace de noms disjoint se produit lorsque le suffixe DNS principal d’un ordinateur ne correspond pas au domaine DNS dont il est membre. Par exemple, un espace de noms disjoint se produit lorsqu’un ordinateur ayant le nom DNS dc1.contosocorp.com est situé dans un domaine portant le nom contoso.com.

Comment se produisent les espaces de noms disjoints

• Un contrôleur de domaine principal Windows NT 4.0 est mis à niveau vers un contrôleur de domaine Windows 2000 Server à l’aide de la version originale de Windows 2000 Server. Dans l’élément Réseau du Panneau de configuration, plusieurs suffixes DNS sont définis.
• Le domaine est renommé lorsque la forêt est située au niveau fonctionnel de la forêt de Windows Server 2003. De plus, le suffixe DNS principal n’est pas modifié en fonction du nouveau nom de domaine DNS.

Conséquences d’un espace de noms disjoint

Supposons qu’un contrôleur de domaine nommé DC1 réside dans un domaine Windows NT 4.0 dont le nom de domaine NetBIOS est contoso. Ce contrôleur de domaine est mis à niveau vers Windows 2000 Server. Lors de cette mise à niveau, le domaine DNS est renommé contoso.com. Dans la version commerciale d’origine de Windows 2000 Server, la routine de mise à niveau désactive la case à cocher qui lie le suffixe DNS principal du contrôleur de domaine à son nom de domaine DNS. Par conséquent, le suffixe DNS principal du contrôleur de domaine est le suffixe DNS Windows NT 4.0 défini dans la liste de recherche de suffixes Windows NT 4.0. Dans cet exemple, le nom DNS est DC1.northamerica.contoso.com.

Le contrôle de domaine enregistre de manière dynamique ses enregistrements d’emplacement de service (SRV) dans la zone DNS qui correspond à son nom de domaine DNS. Toutefois, le contrôle de domaine enregistre ses enregistrements d’hôte dans la zone DNS qui correspond à son suffixe DNS principal.

Pour plus d’informations sur les espaces de noms disjoints, consultez les articles suivants :

• Les ID d’événements 5788 et 5789 se produisent sur un ordinateur Windows
• Créer un espace de noms disjoint

Autres facteurs

• Forêts connectées à Internet : un espace de noms DNS connecté à Internet doit être un sous-domaine d’un niveau supérieur ou d’un domaine de second niveau de l’espace de noms DNS Internet.

• Nombre maximal de domaines dans une forêt : dans Windows Server, le nombre maximal de domaines au niveau fonctionnel de forêt 2 est de 1 200. Il s’agit d’une limite d’attributs non liés à plusieurs valeurs dans Windows Server.

• Meilleures pratiques :

  • Les noms DNS de tous les nœuds qui nécessitent une résolution de noms incluent le nom de domaine DNS Internet pour l’organisation. Étant donné le caractère hiérarchique de DNS, les noms de domaine DNS augmentent lorsque vous ajoutez des sous-domaines à votre organisation. Par conséquent, choisissez un nom de domaine DNS Internet qui est court et facile à mémoriser. Les noms de domaine courts permettent de mémoriser facilement les noms d’ordinateur.

  • Si l’organisation est présente sur Internet, définissez des noms par rapport au nom de domaine DNS Internet enregistré. Par exemple, si vous avez enregistré le nom de domaine DNS contoso.com, utilisez un nom de domaine DNS tel que corp.contoso.com pour le nom de domaine intranet.

  • N’utilisez pas le nom d’une entreprise ou d’un produit existant comme nom de domaine. Cela peut entraîner une collision de noms ultérieurement.

  • Évitez un nom générique tel que domain.localhost. Cela est dû au fait qu’une autre société avec laquelle vous fusionnez à l’avenir peut suivre la même pratique.

  • N’utilisez pas d’acronyme ou d’abréviation comme nom de domaine. Les utilisateurs pourraient rencontrer des difficultés pour déterminer l’unité commerciale correspondant à un acronyme.

  • Évitez d’utiliser des traits de soulignement (_) dans les noms de domaine. Les applications peuvent être très obéissant à la RFC et rejeter le nom. Il se peut également qu’ils ne soient pas installés ou ne fonctionnent pas dans votre domaine. Vous pouvez également rencontrer des problèmes qui affectent les serveurs DNS plus anciens.

  • N’utilisez pas le nom d’une unité ou une division commerciale comme nom de domaine. Les unités commerciales et les autres divisions peuvent changer et ces noms de domaine peuvent être trompeurs ou devenir obsolètes.

  • N’utilisez pas de noms géographiques qui sont difficiles à orthographier ou à mémoriser.

  • Évitez d’étendre la hiérarchie de noms de domaine DNS sur plus de cinq niveaux à partir du domaine racine. Vous pouvez réduire les coûts administratifs en limitant l’étendue de la hiérarchie de noms de domaine.

  • Si vous déployez DNS dans un réseau privé et que vous n’envisagez pas de créer un espace de noms externe, enregistrez le nom de domaine DNS créé pour le domaine interne. Sinon, si vous essayez de l’utiliser sur Internet, ou si vous vous connectez à un réseau qui se connecte à Internet, vous constaterez peut-être que le nom n’est pas disponible.

Noms de site

Nous vous recommandons d’utiliser un nom DNS valide lorsque vous créez un nom de site. À défaut, votre site ne sera disponible que si un serveur DNS Microsoft est utilisé. Pour plus d’informations sur les noms DNS valides, consultez la section Noms d’hôte DNS.

• Caractères autorisés : les noms DNS ne peuvent contenir que les caractères suivants : caractères alphanumériques (A-Z), caractères numériques (0-9), signe moins (-) et point (.). Un point n’est autorisé que s’il sert à délimiter les composants des noms de style de domaine.

  Windows DNS prend en charge les caractères Unicode. Les autres implémentations de DNS ne prennent pas en charge les caractères Unicode. Évitez les caractères Unicode si les requêtes sont transmises aux serveurs qui utilisent des implémentations non-Microsoft de DNS. Pour plus d’informations, consultez RFC 952 et RFC 1123.

• Caractères interdits : les noms DNS ne peuvent pas contenir les caractères suivants :

  • Virgule (,)
  • Tilde (~)
  • Deux-points (:)
  • Point d’exclamation (!)
  • Arobase (@)
  • Signe dièse (#)
  • Symbole dollar ($)
  • Symbole pour cent (%)
  • Accent circonflexe (^)
  • Esperluette (&)
  • Apostrophe (')
  • Point (.)
  • Parenthèses (())
  • accolades ({})
  • trait de soulignement (_),
  • Espace blanc (espace)

    Remarque

    Le trait de soulignement a un rôle spécial. Il est autorisé pour le premier caractère des enregistrements SRV par définition RFC. Mais les serveurs DNS plus récents peuvent également l’autoriser n’importe où dans un nom. Pour plus d’informations, consultez la section Respect des restrictions de noms pour les hôtes et les domaines.

• Règles supplémentaires :

  • Tous les caractères à l’exception des caractères ASCII conservent leur mise en forme de casse.
  • Le premier caractère doit être alphabétique ou numérique.
  • Le dernier caractère ne doit pas être un signe moins ou un point.

• Règles de longueur de nom :

  • Longueur de nom minimale : 1 caractère
  • Longueur de nom maximale : 63 caractères

    Remarque

    Si vous utilisez des caractères UTF-8 (Unicode), n’oubliez pas que certains caractères UTF-8 dépassent un octet. Dans ce cas, vous ne pouvez pas déterminer la taille d’un nom en comptant les caractères. La longueur maximale du nom DNS est de 63 octets par partie.

Noms d’unité d’organisation

• Caractères autorisés : tous les caractères sont autorisés, y compris les caractères étendus. Toutefois, bien que le composant Utilisateurs et ordinateurs Active Directory vous permette d’affecter à une unité d’organisation un nom contenant des caractères étendus, nous vous recommandons d’utiliser un nom qui décrit l’usage de l’unité d’organisation et qui est suffisamment court pour simplifier la gestion. Le protocole LDAP (Lightweight Directory Access Protocol) n’impose aucune restriction, car le nom commun (CN) de l’objet est placé entre guillemets.

• Caractères interdits : aucun caractère n’est interdit.

• Règles de longueur de nom :

  • Longueur de nom minimale : 1 caractère
  • Longueur de nom maximale : 64 caractères

Problèmes spéciaux pour les unités d’organisation

Lorsque l’unité d’organisation au niveau du domaine racine porte le même nom qu’un domaine enfant futur, vous pouvez rencontrer des problèmes de base de données. Imaginez un scénario dans lequel vous supprimez une unité d’organisation nommée marketing pour créer un domaine enfant portant le même nom. Par exemple, marketing.contoso.com (l’étiquette la plus à gauche du nom de domaine complet du domaine enfant porte le même nom).

Vous supprimez l’unité d’organisation. Pendant la durée de vie de temporisation de l’unité d’organisation créée, un domaine enfant du même nom est créé, avec le même nom. Ensuite, vous supprimez le domaine enfant, puis vous le créez une deuxième fois. Dans ce scénario, un nom d’enregistrement en double dans la base de données ESE provoque un conflit de noms fantôme-fantôme lors de la nouvelle création du domaine enfant. Ce problème empêche la réplication du conteneur de configuration Active Directory

Tableau des mots réservés