Convenzioni di denominazione in Active Directory per computer, domini, siti e unità organizzative

In questo articolo vengono descritte le convenzioni di denominazione per gli account di computer in Microsoft Windows, i nomi di dominio NetBIOS, i nomi di dominio DNS, i siti Active Directory e le unità organizzative (OU) definiti in Active Directory Domain Services (AD DS).

              Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Numero originale della Knowledge Base: 909264

Riepilogo

In questo articolo vengono affrontati i seguenti argomenti:

  • Caratteri validi per i nomi
  • Lunghezza minima e massima dei nomi
  • Nomi riservati
  • Nomi non consigliati
  • Raccomandazioni generali per il supporto di AD DS in distribuzioni di piccole, medie e grandi dimensioni

Tutti gli oggetti denominati in AD DS, Active Directory Application Mode (ADAM) o Active Directory Lightweight Directory Services (AD LDS) sono soggetti a un processo di corrispondenza dei nomi basato sull'algoritmo descritto nel seguente articolo:

              Impossibile aggiungere un nome utente o un nome oggetto che differisce solo per un carattere con un segno diacritico.

In tale articolo, questa convenzione di denominazione si applica ai nomi dei computer, delle unità organizzative e dei siti.

Nomi computer

Nomi computer NetBIOS

  •               Caratteri ammessi: i nomi dei computer NetBIOS possono contenere tutti i caratteri alfanumerici, ad eccezione dei caratteri estesi che compaiono nel seguente elenco Caratteri non ammessi. Possono contenere un punto, ma non possono iniziare con un punto.

    Nota

    Microsoft Windows NT consente ai nomi non DNS di avere un punto. I punti non possono essere utilizzati in Windows. In caso di aggiornamento di un computer il cui nome NetBIOS contiene un punto, è necessario modificare il nome del computer. Per ulteriori informazioni, vedere Caratteri speciali più avanti in questa sezione.

  •               Caratteri non ammessi: i nomi dei computer NetBIOS non possono contenere i seguenti caratteri:

    • barra rovesciata (\)
    • barra (/)
    • Due punti (:)
    • Asterisco (*)
    • Punto interrogativo (?)
    • Virgolette (")
    • segno minore di (<)
    • segno maggiore di (>)
    • Barra verticale (|)
    • I computer che fanno parte di un dominio Active Directory non possono contenere nomi solo numerici. Si tratta di una restrizione DNS.

    Per maggiori informazioni sulla sintassi dei nomi NetBIOS, consultare Sintassi dei nomi NetBIOS.

  •               Regole di lunghezza dei nomi:

    • Lunghezza minima dei nomi: un carattere
    • Lunghezza massima dei nomi: 15 caratteri

      Nota

      Il 16° carattere di un nome di computer NetBIOS è riservato all'identificazione della funzionalità installata sul dispositivo di rete registrato.

  •               Nomi riservati: vedere tabella delle parole riservate.

  •               Caratteri speciali: punto (.)

    Un punto divide il nome in un identificatore di ambito NetBIOS e quello del nome del computer. L'identificatore dell'ambito NetBIOS è una stringa facoltativa di caratteri che identificano le reti NetBIOS logiche in esecuzione nella stessa rete TCP/IP fisica. Per garantire il funzionamento di NetBIOS tra computer, è necessario che i computer abbiano lo stesso identificatore dell'ambito NetBIOS e nomi computer univoci.

    L'utilizzo di ambiti NetBIOS nei nomi è una configurazione legacy. Non dovrebbe essere utilizzato nelle foreste di Active Directory. Per ulteriori informazioni sugli ambiti NetBIOS, consultare i seguenti documenti Request for Comments (RFC):

Nomi host DNS

  •               Caratteri consentiti: i nomi DNS possono contenere solo caratteri alfabetici (A-Z), numerici (0-9), il segno meno (-) e il punto (.). I punti sono ammessi solo quando sono utilizzati per delimitare i componenti dei nomi di stile dei domini.

    Il sistema DNS (Domain Name System) di Windows supporta i caratteri Unicode. Altre implementazioni di DNS non supportano caratteri Unicode. Evitare caratteri Unicode se verranno passate query ai server che usano implementazioni di DNS non Microsoft. Per altre informazioni, consultare i seguenti articoli:

  •               Caratteri non ammessi: i nomi host DNS non possono contenere i seguenti caratteri:

    • Virgola (,)
    • Tilde (~)
    • Due punti (:)
    • Punto esclamativo (!)
    • Chiocciola (@)
    • Cancelletto (#)
    • Segno di dollaro ($)
    • Percentuale (%)
    • Accento circonflesso (^)
    • E commerciale (&)
    • Apostrofo (')
    • Punto (.)
    • Parentesi (())
    • parentesi graffe ({})
    • Carattere di sottolineatura (_)
    • Spazio

      Nota

      • Il carattere di sottolineatura ha un ruolo speciale. È consentito per il primo carattere nei record SRV in base alla definizione RFC. Tuttavia, i server DNS più recenti potrebbero consentirlo anche in qualsiasi punto di un nome. Per maggiori informazioni, consultare Conformità alle restrizioni dei nomi per host e domini.

      • Il processo di registrazione del nome host DNS sostituisce con un trattino (-) i caratteri non validi.

  •               Regole di lunghezza dei nomi:

    • L'FQDN di un controller di dominio deve essere inferiore a 155 byte.
    • Lunghezza minima del nome: due caratteri
    • Lunghezza massima dei nomi: 63 caratteri

      Nota

      • Se si utilizzano caratteri UTF-8 (Unicode), è necessario ricordare che alcuni caratteri UTF-8 superano la lunghezza di un ottetto. In questo caso, non è possibile determinare la lunghezza di un nome contando i caratteri. La lunghezza massima del nome host e del nome di dominio completo (FQDN) è di 63 byte per etichetta e 255 byte per FQDN.

      • Windows non ammette nomi di computer che superino i 15 caratteri e non è possibile specificare un nome host DNS diverso dal nome host NetBIOS. Tuttavia, è possibile creare intestazioni di host per un sito web ospitato su un computer. In questo caso, le intestazioni dell'host sono soggette a questa regola.

  •               Regole aggiuntive per i nomi host DNS:

    • Tutti i caratteri mantengono la formattazione delle lettere maiuscole/minuscole, tranne i caratteri American Standard Code for Information Interchange (ASCII).
    • Il primo carattere di un nome host DNS deve essere alfabetico o numerico.
    • L'ultimo carattere non deve essere costituito da un segno meno o da un punto.
    • Non è possibile utilizzare le stringhe utente a due caratteri del linguaggio di definizione dei descrittori di sicurezza (SDDL) elencate in elenco di SID noti. Altrimenti le operazioni altrimenti le operazioni di importazione, esportazione e assunzione del controllo hanno esito negativo.
    • I computer che fanno parte di un dominio Active Directory non possono contenere nomi solo numerici. Si tratta di una restrizione DNS.
  •               Nomi riservati per RFC: per altre informazioni, vedere RFC 952.

    • GATEWAY
    • GW
    • TAC
  •               Nomi riservati in Windows: consultare tabella delle parole riservate.

  •               Procedure consigliate: quando si creano nomi per i computer in un'infrastruttura DNS Windows, seguire queste linee guida:

    • Utilizzare un nome di computer facile da ricordare per gli utenti.

    • Identificare il proprietario nel nome computer.

    • Utilizzare un nome che descriva lo scopo del computer.

    • Fare in modo che il nome dominio Active Directory corrisponda al suffisso DNS primario del nome computer. Per ulteriori informazioni, consultare Spazi dei nomi disgiunti.

    • Usare un nome univoco per ogni computer dell'organizzazione. Evitare di utilizzare lo stesso nome di computer per computer appartenenti a domini DNS diversi.

    • Usare i caratteri ASCII, Ciò garantisce l'interoperabilità con i computer che non eseguono Windows.

    • Quando si utilizzano i caratteri ASCII, non utilizzare le maiuscole/minuscole per indicare il proprietario o lo scopo di un computer. Per i caratteri ASCII, DNS non fa distinzione tra maiuscole e minuscole. Le applicazioni Windows e Windows non conservano le maiuscole/minuscole in tutte le situazioni.

    • Utilizzare solo i caratteri elencati in RFC 1123. Questi caratteri includono AZ, a-z, 0-9 e il trattino (-). Il DNS di Windows ammette la maggior parte dei caratteri UTF-8 nei nomi. Non utilizzare però caratteri ASCII o UTF-8 estesi, a meno che non siano supportati da tutti i server DNS dell'ambiente.

Nomi di dominio

Le sezioni seguenti descrivono i nomi di dominio NetBIOS e i nomi di dominio DNS.

Nomi di dominio NetBIOS

  •               Caratteri ammessi: i nomi di dominio NetBIOS possono contenere tutti i caratteri alfanumerici tranne i caratteri estesi che compaiono nell'elenco Caratteri non ammessi. Possono contenere un punto, ma non possono iniziare con un punto.

    Nota

    Microsoft Windows NT consente ai nomi non DNS di avere un punto. I punti non dovrebbero essere usati nei nomi di dominio NetBIOS di Active Directory. Se si sta aggiornando un computer il cui nome NetBIOS contiene un punto, cambiare il nome migrando il dominio a una nuova struttura di dominio. Non utilizzare i punti nei nuovi nomi di dominio NetBIOS.

    La "e commerciale" (&) nei nomi di dominio NetBIOS era consentita in precedenza ed è supportata solo per scopi cronologici. Non creare nuovi domini Active Directory i cui nomi di dominio NetBIOS contengono "e commerciali" (&).

  • Caratteri non ammessi: la funzione di controllo dei nomi host DNS verifica i nomi di dominio NetBIOS. Questi nomi non possono contenere i seguenti caratteri:

    • Virgola (,)
    • Tilde (~)
    • Due punti (:)
    • Punto esclamativo (!)
    • Chiocciola (@)
    • Cancelletto (#)
    • Segno di dollaro ($)
    • Percentuale (%)
    • Accento circonflesso (^)
    • Apostrofo (')
    • Punto (.)
    • Parentesi (())
    • parentesi graffe ({})
    • Carattere di sottolineatura (_)
    • Spazio
    • barra rovesciata (\)
    • barra (/)

      Nota

      I computer che fanno parte di un dominio Active Directory non possono avere nomi che contengono solo numeri. Si tratta di una restrizione DNS.

  •               Regole di lunghezza dei nomi:

    • Lunghezza minima dei nomi: un carattere
    • Lunghezza massima dei nomi: 15 caratteri

      Nota

      Il 16° carattere del nome è riservato all'identificazione della funzionalità installata sul dispositivo di rete registrato.

  •               Nomi riservati in Windows: consultare tabella delle parole riservate. I nomi di un dominio aggiornato possono includere una parola riservata. In questo caso tuttavia le relazioni di trust con altri domini hanno esito negativo.

  •               Caratteri speciali: punto (.)

    Un punto divide il nome in un identificatore di ambito NetBIOS e quello del nome del computer. L'identificatore dell'ambito NetBIOS è una stringa facoltativa di caratteri che identificano le reti NetBIOS logiche in esecuzione nella stessa rete TCP/IP fisica. Per garantire il funzionamento di NetBIOS tra computer, è necessario che i computer abbiano lo stesso identificatore dell'ambito NetBIOS e nomi computer univoci.

    Importante

    L'utilizzo di ambiti NetBIOS nei nomi è una configurazione legacy. Non dovrebbe essere utilizzato nelle foreste di Active Directory. Non è un problema intrinseco. Tuttavia, alcune applicazioni potrebbero filtrare il nome e assumere un nome DNS se viene trovato un punto.

Nomi di dominio DNS

  •               Caratteri consentiti: i nomi DNS possono contenere solo caratteri alfabetici (A-Z), numerici (0-9), il segno meno (-) e il punto (.). I punti sono ammessi solo quando sono utilizzati per delimitare i componenti dei nomi di stile dei domini.

    Il DNS di Windows supporta i caratteri Unicode. Altre implementazioni di DNS non supportano caratteri Unicode. Evitare caratteri Unicode se verranno passate query ai server che usano implementazioni di DNS non Microsoft. Per ulteriori informazioni, vedere RFC 952 e RFC 1123.

  •               Caratteri non ammessi: i nomi di dominio DNS non possono contenere i seguenti caratteri:

    • Virgola (,)
    • Tilde (~)
    • Due punti (:)
    • Punto esclamativo (!)
    • Chiocciola (@)
    • Cancelletto (#)
    • Segno di dollaro ($)
    • Percentuale (%)
    • Accento circonflesso (^)
    • E commerciale (&)
    • Apostrofo (')
    • Punto (.)
    • Parentesi (())
    • parentesi graffe ({})
    • Carattere di sottolineatura (_)
    • Spazio

      Nota

      Il carattere di sottolineatura ha un ruolo speciale. È consentito per il primo carattere nei record SRV in base alla definizione RFC. Ma i server DNS più recenti potrebbero anche consentirlo in qualsiasi punto di un nome. Quando si crea un dominio, si riceve un messaggio di avviso che indica che il carattere di sottolineatura potrebbe causare problemi ad alcuni server DNS. Tuttavia, è comunque possibile creare il dominio. Per maggiori informazioni, consultare Conformità alle restrizioni dei nomi per host e domini.

  •               Regole aggiuntive:

    • Tutti i caratteri mantengono la formattazione delle lettere maiuscole/minuscole, tranne i caratteri ASCII.
    • Il primo carattere deve essere alfabetico o numerico.
    • L'ultimo carattere non deve essere costituito da un segno meno o da un punto.
  •               Regole di lunghezza dei nomi:

    • Lunghezza minima del nome: due caratteri

    • Lunghezza massima dei nomi: 255 caratteri

      Nota

      Se si utilizzano caratteri UTF-8 (Unicode), è necessario ricordare che alcuni caratteri UTF-8 superano la lunghezza di un ottetto. In questo caso, non è possibile determinare la lunghezza di un nome contando i caratteri. La lunghezza massima del nome host e dell'FQDN è di 63 byte per etichetta e di 255 byte per FQDN.

    • La lunghezza massima del nome si basa sui requisiti dei percorsi SYSVOL e anche sulla limitazione MAX_PATH di 260 caratteri.
      Un percorso in SYSVOL è simile all'esempio seguente:

      \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
      

      Nota

      • Il nome di dominio AD FQDN viene visualizzato due volte nel percorso. Pertanto, la lunghezza di un nome di dominio AD FQDN è limitata a 64 caratteri.

      • Il <percorso specifico di CSE> potrebbe contenere input dell'utente, come il nome del file dello script di accesso. Pertanto, può essere significativamente lungo.

  •               Spazi dei nomi dei domini a etichetta singola: i nomi DNS a etichetta singola sono nomi che non contengono un suffisso, come .com, .corp, .net, .org o companyname. Ad esempio host è un nome DNS con etichetta singola. La maggior parte dei registrar Internet non consente la registrazione di nomi DNS con etichetta singola.

    In generale si consiglia di registrare i nomi DNS per gli spazi dei nomi interni ed esterni con un registrar Internet, inclusi i nomi DNS dei domini Active Directory, a meno che tali nomi non siano sottodomini di nomi DNS registrati con il nome dell'organizzazione. Ad esempio, corp.example.com è un sottodominio di example.com. La registrazione di un nome DNS con un registrar Internet può permettere di evitare conflitti di nomi. Una collisione di nomi potrebbe verificarsi se un'altra organizzazione cerca di registrare lo stesso nome DNS o se la propria organizzazione si fonde con un'altra che utilizza lo stesso nome DNS.

    I problemi associati agli spazi dei nomi con etichetta singola includono:

    • I nomi DNS con etichetta singola non possono essere registrati con un registrar Internet.
    • I domini con nomi DNS con etichetta singola richiedono ulteriori operazioni di configurazione.
    • Il servizio server DNS non riesce a individuare i controller di dominio nei domini che presentano nomi DNS a etichetta singola.
    • Per impostazione predefinita, i membri del dominio Windows non forniscono aggiornamenti dinamici alle zone DNS a etichetta singola. Per maggiori informazioni, consultare Implementazione e il funzionamento dei domini Active Directory configurati tramite nomi DNS con etichetta singola.
  •               Nomi riservati: vedere tabella delle parole riservate. Non utilizzare nomi di dominio Internet di primo livello, come .com, .net e .org in una intranet. Se si utilizzano nomi di dominio Internet di primo livello in una intranet, i computer della intranet che si collegano anche a Internet potrebbero riscontrare errori di risoluzione. Inoltre, evitare l'uso di nomi utilizzati nelle funzioni speciali standard di Internet, come .local.

Spazi dei nomi indipendenti

Uno spazio dei nomi disgiunto si verifica se il suffisso DNS primario di un computer non corrisponde al dominio DNS di cui è membro. Ad esempio, uno spazio dei nomi disgiunto si verifica se un computer con il nome DNS di dc1.contosocorp.com si trova in un dominio con il nome DNS di contoso.com.

Come si formano spazi dei nomi indipendenti:

  • Un controller di dominio primario Windows NT 4.0 viene aggiornato a un controller di dominio Windows 2000 Server utilizzando la versione originale di Windows 2000 Server. Nell'elemento Rete del Pannello di controllo, sono definiti più suffissi DNS.
  • Il dominio viene rinominato quando la foresta si trova a livello di funzionalità della foresta di Windows Server 2003. Inoltre, il suffisso DNS primario non viene modificato per riflettere il nuovo nome di dominio DNS.

Effetti di uno spazio dei nomi indipendente:

Supponiamo che un controller di dominio chiamato DC1 risieda in un dominio Windows NT 4.0 il cui nome di dominio NetBIOS è contoso. Questo controller di dominio viene aggiornato a Windows 2000 Server. Quando viene eseguito l'aggiornamento, il dominio DNS viene rinominato contoso.com. Nella versione originale di Windows 2000 Server, la routine di aggiornamento cancella la casella di controllo che collega il suffisso DNS primario del controller di dominio al relativo nome di dominio DNS. Pertanto, il suffisso DNS primario del controller di dominio è il suffisso DNS di Windows NT 4.0 definito nell'elenco di ricerca dei suffissi di Windows NT 4.0. In questo esempio il nome DNS è DC1.northamerica.contoso.com.

Il controller di dominio registra in modo dinamico i propri record posizione del servizio (SRV) nella zona DNS che corrisponde al proprio nome di dominio DNS. Il controller di dominio registra i propri record host nella zona DNS che corrisponde al proprio suffisso DNS primario.

Per ulteriori informazioni sugli spazi dei nomi disgiunti, consultare i seguenti articoli:

Altri fattori

  •               Foreste che si connettono a Internet: uno spazio dei nomi DNS che si connette a Internet deve essere un sottodominio di un dominio di primo o secondo livello dello spazio dei nomi DNS di Internet.

  •               Numero massimo di domini in una foresta: in Windows Server, il numero massimo di domini al livello funzionale 2 della foresta è 1.200. Questa restrizione è una limitazione degli attributi multivalenti non collegati in Windows Server.

  • Procedure consigliate:

    • I nomi DNS di tutti i nodi che richiedono la risoluzione dei nomi includono il nome di dominio DNS Internet dell'organizzazione. Poiché DNS ha una natura gerarchica, i nomi di dominio DNS si allungano se si aggiungono sottodomini a un'organizzazione. Pertanto, è necessario scegliere un nome di dominio DNS Internet che sia breve e facile da ricordare. I nomi di dominio brevi rendono anche i nomi dei computer facili da ricordare.

    • Se l'organizzazione è presente su Internet, utilizzare nomi relativi al nome di dominio DNS registrato su Internet. Ad esempio, se è stato registrato il nome di dominio DNS Internet contoso.com, utilizzare un nome di dominio DNS come corp.contoso.com per il nome di dominio intranet.

    • Non utilizzare come nome di dominio il nome di una società o di un prodotto esistente. Questo potrebbe causare una collisione di nomi in un secondo momento.

    • Evitare un nome generico come domain.localhost. Questo perché un'altra azienda con cui si effettuerà una fusione in futuro potrebbe seguire la stessa procedura.

    • Non utilizzare come nome di dominio un acronimo o un'abbreviazione. Gli utenti potrebbero avere difficoltà a riconoscere l'unità aziendale rappresentata da un acronimo.

    • Evitare l'utilizzo di caratteri di sottolineatura (_) nei nomi di dominio. Le applicazioni potrebbero essere molto esigenti a RFC e rifiutare il nome. Potrebbero anche non installarsi o non funzionare nel dominio. È possibile che si verifichino anche problemi che riguardano i server DNS meno recenti.

    • Non utilizzare il nome di un'unità aziendale o di una divisione come nome di dominio. Le unità aziendali e le altre divisioni possono cambiare e questi nomi di dominio possono essere errati o diventare obsoleti.

    • Non utilizzare nomi geografici difficili da scrivere e ricordare.

    • Evitare di estendere la gerarchia dei nomi di dominio DNS per più di cinque livelli rispetto al dominio radice. È possibile ridurre i costi amministrativi limitando l'estensione della gerarchia dei nomi di dominio.

    • Se si distribuisce il DNS in una rete privata e non si prevede di creare uno spazio dei nomi esterno, registrare il nome di dominio DNS creato per il dominio interno. In caso contrario, se si cerca di utilizzarlo su Internet o se ci si collega a una rete che si connette a Internet, è possibile che il nome non sia disponibile.

Nomi di siti

È consigliabile usare un nome DNS valido quando si crea un nuovo nome di sito, altrimenti il sito sarà disponibile solo dove viene usato un server DNS Microsoft. Per maggiori informazioni sui nomi DNS validi, consultare la sezione Nomi host DNS.

  •               Caratteri consentiti: i nomi DNS possono contenere solo caratteri alfabetici (A-Z), numerici (0-9), il segno meno (-) e il punto (.). I punti sono ammessi solo se usati per delimitare i componenti dei nomi di stile dei domini.

    Il DNS di Windows supporta i caratteri Unicode. Altre implementazioni di DNS non supportano caratteri Unicode. Evitare caratteri Unicode se verranno passate query ai server che usano implementazioni di DNS non Microsoft. Per ulteriori informazioni, vedere RFC 952 e RFC 1123.

  •               Caratteri non ammessi: i nomi DNS non possono contenere i seguenti caratteri:

    • Virgola (,)
    • Tilde (~)
    • Due punti (:)
    • Punto esclamativo (!)
    • Chiocciola (@)
    • Cancelletto (#)
    • Segno di dollaro ($)
    • Percentuale (%)
    • Accento circonflesso (^)
    • E commerciale (&)
    • Apostrofo (')
    • Punto (.)
    • Parentesi (())
    • parentesi graffe ({})
    • Carattere di sottolineatura (_)
    • Spazio

      Nota

      Il carattere di sottolineatura ha un ruolo speciale. È consentito per il primo carattere nei record SRV in base alla definizione RFC. Ma i server DNS più recenti potrebbero anche consentirlo in qualsiasi punto di un nome. Per maggiori informazioni, consultare Conformità alle restrizioni dei nomi per host e domini.

  •               Regole aggiuntive:

    • Tutti i caratteri, ad eccezione dei caratteri ASCII, conservano la formattazione delle maiuscole/minuscole.
    • Il primo carattere deve essere alfabetico o numerico.
    • L'ultimo carattere non deve essere costituito da un segno meno o da un punto.
  •               Regole di lunghezza dei nomi:

    • Lunghezza minima dei nomi: un carattere
    • Lunghezza massima dei nomi: 63 caratteri

      Nota

      Se si utilizzano caratteri UTF-8 (Unicode), è necessario ricordare che alcuni caratteri UTF-8 superano la lunghezza di un ottetto. In questo caso, non è possibile determinare la lunghezza di un nome contando i caratteri. La lunghezza massima del nome DNS è 63 byte per ogni etichetta.

Nomi di unità organizzativa

  •               Caratteri ammessi: sono ammessi tutti i caratteri, anche quelli estesi. Benché tuttavia Utenti e computer di Active Directory consenta di denominare un'unità organizzativa con caratteri estesi, è consigliabile utilizzare nomi che descrivono lo scopo dell'unità organizzativa e abbastanza brevi da facilitarne la gestione. Lightweight Directory Access Protocol (LDAP) non presenta alcuna restrizione, poiché il CN dell'oggetto viene messo tra virgolette.

  •               Caratteri non ammessi: non è vietato alcun carattere.

  •               Regole di lunghezza dei nomi:

    • Lunghezza minima dei nomi: un carattere
    • Lunghezza massima dei nomi: 64 caratteri

Problemi speciali per le unità organizzative

Quando l'unità organizzativa a livello radice del dominio ha lo stesso nome di un dominio figlio futuro, potrebbero verificarsi problemi di database. Si consideri uno scenario in cui si elimina un'unità organizzativa denominata marketing per creare un dominio figlio con lo stesso nome. Ad esempio, marketing.contoso.com (l'etichetta più a sinistra del nome FQDN del dominio figlio ha lo stesso nome).

Si elimina l'unità organizzativa. Durante il periodo di vita dell'unità organizzativa eliminata, si crea un dominio figlio con lo stesso nome. Quindi, si elimina il dominio figlio e lo si crea una seconda volta. In questo scenario un nome record duplicato nel database ESE causa un conflitto di nomi da fantasma a fantasma quando viene ricreato il dominio figlio. Questo problema impedisce la replica del contenitore di configurazione di Active Directory.

Nota

Questo problema non è limitato ai tipi di nomi distinti e a quelli delle unità organizzative. Un conflitto di nomi simile potrebbe verificarsi anche per altri tipi di nomi RDN in determinate condizioni.

Tabella delle parole riservate

Parole riservate per i nomi Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 e versioni successive
ANONYMOUS X X X X
AUTHENTICATED USER X X X
BATCH X X X X
BUILTIN X X X X
CREATOR GROUP X X X X
CREATOR GROUP SERVER X X X X
CREATOR OWNER X X X X
CREATOR OWNER SERVER X X X X
DIALUP X X X X
DIGEST AUTH X X
DOMINIO X
ENTERPRISE X
INTERACTIVE X X X X
INTERNET X X X
LOCAL X X X X
LOCAL SYSTEM X X
NETWORK X X X X
NETWORK SERVICE X X
NT AUTHORITY X X X X
NT DOMAIN X X X X
NTLM AUTH X X
NULL X X X X
PROXY X X X
REMOTE INTERACTIVE X X
RESTRICTED X X X
SCHANNEL AUTH X X
SELF X X X
SERVER X X X
SERVICE X X X X
SYSTEM X X X X
TERMINAL SERVER X X X
THIS ORGANIZATION X X
USERS X X
WORLD X X X X