Active Directory 内のコンピューター、ドメイン、サイト、および OU の名前付け規則

文書翻訳 文書翻訳
文書番号: 909264
?
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Microsoft Windows、NetBIOS ドメイン名、DNS ドメイン名、Active Directory サイト、および Active Directory ディレクトリ サービスで定義されている組織単位 (OU) でのコンピューター アカウントの名前付け規則について説明します。説明されるトピックは、名前に有効な文字、最小と最大の名前の長さ、予約済みの名前、推奨されない名前、小規模、中規模、および大規模環境での Active Directory のサポートに基づく一般的な推奨事項を含みます。

AD 内で、または Active Directory 内で名前が付けられたすべてのオブジェクトとしていて LDS ベースのアルゴリズムでは、次のマイクロソフト サポート技術情報資料に記載されている名前と一致すること対象と。
938447 ユーザー名または発音区別符号マークの付いたの文字だけが異なるオブジェクト名を追加することはできません。
この記事では、コンピューター、OU、およびサイト名をこの名前付け規則が適用されます。

コンピューター名

NetBIOS コンピューター名

使用できる文字
NetBIOS コンピューター名拡張文字を除くすべての英数字文字を含めることができます。「文字を使用できない」に記載されています。名前にピリオドが使用できます。名前はピリオドで区切られますを開始できません。
禁止文字
NetBIOS コンピューター名に次の文字を含めることはできません。
  • バックスラッシュ (\)
  • スラッシュ記号 (/)
  • コロン (:)
  • アスタリスク (*)
  • 疑問符 (?)
  • 二重引用符 (")
  • 小なり記号 (<>
  • 大なり記号 (&gt;)
  • 垂直バー (|)
名前にピリオド (.) を含めることができます。ただし、名前はピリオドで始めることはできません。Microsoft Windows NT では、ピリオドを含む非 DNS 名の使用を許可しています。ただし、Microsoft Windows 2000 またはそれ以降のバージョンの Windows では、ピリオドを使用すべきではありません。NetBIOS 名にピリオドが含まれているコンピューターをアップグレードする場合は、コンピューター名を変更します。詳細については、[特殊文字] セクションを参照してください。

Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン数が完全にで構成される名前を持つことはできません。この制限は DNS が原因です。制限します。

詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
244412Windows 2000 がすべて数値からなるコンピューター名を許可しません。
NetBIOS 名の構文の詳細については、次のマイクロソフト web サイトを参照してください。
NetBIOS 名の構文に関する一般的な情報

名前の最小の長さ
1 文字です。
名前の最大長
15 文字です。

メモ 機能を識別する 16 番目の文字が予約されていること登録済みのネットワーク デバイスにインストールされています。
予約名
「予約語表」を参照してください。
特殊文字
ピリオド (.) です。

名前は、ピリオドを分けるNetBIOS スコープ ID とコンピューター名にします。NetBIOS スコープ識別子、省略可能の論理を識別する文字列です。NetBIOS では、同じ物理 TCP/IP ネットワーク上で実行ネットワークします。NetBIOS をコンピューター間での作業は、コンピューターが同じ NetBIOS スコープ ID が必要一意のコンピューター名です。

警告従来の構成では、NetBIOS スコープの名前を使用してActive Directory フォレストを使用する必要があります。NetBIOS スコープの詳細については、次のマイクロソフト以外の Web サイトを参照してください。
http://www.ietf.org/rfc/rfc1001.txt
http://www.ietf.org/rfc/rfc1002.txt

DNS ホスト名

使用できる文字
DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。

Windows 2000 のドメイン ネーム システムで(DNS) と、Microsoft Windows Server 2003 DNS の場合、Unicode 文字の使用はサポートされます。他の DNS の実装を行います。Unicode 文字はサポートされません。場合は、Unicode 文字を避けるためのクエリサードパーティ製の実装の DNS を使用して、サーバーに渡されます。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
禁止文字
DNS ホスト名は、次の文字は使用できません。
  • コンマ (,)
  • ティルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アットマーク (@)
  • シャープ記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • カレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • かっこ (())
  • 中かっこ ({})
  • アンダー スコア (_)
  • 空白文字 (空白)
アンダー スコアは、RFC の定義によって SRV レコードの最初の文字に許可されているように特別な役割がありますが、新しい DNS サーバーは、名前の任意の場所で使用できる可能性があります。詳細についてを参照してください。http://technet.microsoft.com/en-us/library/cc959336.aspx.

複数の規則を示します。
  • すべての文字は、大文字と小文字以外の米国標準コード情報交換 (ASCII) 文字を書式設定を保持します。
  • 最初の文字は、アルファベットまたは数値でなければなりません。
  • 最後の文字はマイナス記号やピリオドはでなければなりません。

Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン数が完全にで構成される名前を持つことはできません。この制限は DNS が原因です。制限します。

詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
244412Windows 2000 がすべて数値からなるコンピューター名を許可しません。
メモ DNS ホスト名の登録は、無効な文字をハイフン (-) 文字に置き換えます。詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
149044 DNS ホスト名は無効な文字を "-" に置き換えます。
名前の最小の長さ
2 文字。
名前の最大長
63 文字です。

完全修飾ドメイン名 (FQDN) のホスト名の最大長は 63 バイトあたりラベルと FQDN あたり 255 バイトです。

メモ Windows は 15 文字を超えるコンピューター名を許可してなく、NETBIOS ホスト名と異なる DNS ホスト名を指定することはできません。ただし、コンピューターでホストされている web サイトのホスト ヘッダーを作成する可能性があり、、この勧告に従って。

Windows 2000 および Windows Server 2003 は、最大数のホスト名と以前のバージョンに記載されている、標準的な長さの制限を使用して FQDN をUTF-8 (Unicode) のサポートを追加します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。

ドメイン コント ローラー 155 バイト未満の FQDN にする必要があります。
RFC 952 あたりの予約済みの名前
  • -GATEWAY
  • -GW
  • -TAC
詳細については、次のマイクロソフト以外の Web サイトを参照してください。
http://tools.ietf.org/html/rfc952
Windows で予約済みの名前
「予約語表」を参照してください。
ベスト ・ プラクティス
DNS コンピューターの名前を新しく作成する場合Windows Server 2003 の DNS インフラストラクチャは、次のガイドラインに従います。
  • ユーザーが覚えやすいコンピューター名を選択します。
  • コンピューター名でコンピューターの所有者を特定します。
  • コンピューターの目的を説明する名前を選択します。
  • ASCII 文字は、大文字小文字の区別は、所有者またはコンピューターの用途を示すために使用しません。ASCII 文字については、DNS は大文字と小文字をされていない、Windows および windows アプリケーションすべての場所でケースが保持されません。
  • コンピューター名のプライマリ DNS サフィックスを Active Directory ドメイン名と一致させます。詳細についてを参照してください、以下の「ドメイン名の非結合」セクション。
  • 組織内のすべてのコンピューターで一意の名前を使用します。別の DNS ドメイン内のコンピューターに同じコンピューター名を避けてください。
  • ASCII 文字を使用します。これは、相互運用性を保証します。そのバージョンの Windows を実行しているコンピューターが Windows より古いです。2000。
  • DNS コンピューター名で、RFC 1123 に記載されている文字だけを使用します。これらの文字には、A 〜 Z、a 〜 z、0 〜 9、およびハイフン (-) が含まれます。Windows Server 2003 では、DNS 内の名前のほとんどの UTF-8 文字ことができます。ただし、拡張 ASCII を使用しないでください。または、環境内のすべての DNS サーバーをサポートしない限り、文字が UTF-8それら。

ドメイン名

NetBIOS ドメイン名

使用できる文字
NetBIOS ドメイン名は、"禁止文字" セクションに記載されている拡張文字を除くすべての英数字を含めることができます。名前にピリオドを含めることはできますが、ピリオドで始めることはできません。
禁止文字
NetBIOS コンピューター名、次のようにすることはできません。文字数:
  • バックスラッシュ (\)
  • スラッシュ記号 (/)
  • コロン (:)
  • アスタリスク (*)
  • 疑問符 (?)
  • 二重引用符 (")
  • 小なり記号 (<>
  • 大なり記号 (&gt;)
  • 垂直バー (|)
名前にピリオド (.) を含めることができます。ただし、名前はピリオドで始めることはできません。Microsoft Windows NT では、ピリオドを含む非 DNS 名の使用を許可しています。ただし、Active Directory ドメインではピリオドを使用すべきではありません。NetBIOS 名にピリオドが含まれているドメインをアップグレードする場合は、そのドメインを新しいドメイン構造に移行することで名前を変更します。新規の NetBIOS ドメイン名でピリオドを使用してはいけません。

Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン数が完全にで構成される名前を持つことはできません。この制限は DNS が原因です。制限します。
名前の最小の長さ
1 文字です。
名前の最大長
15 文字です。

メモ 機能を識別する 16 番目の文字が予約されていること登録済みのネットワーク デバイスにインストールされています。
Windows で予約済みの名前
「予約語表」を参照してください。

アップグレードされたドメインの名前は予約語を含めることができます。ただし、他のドメインとの関係を信頼します。これに該当する場合を失敗します。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
836182場合は、"Internet"というドメイン、Windows 2000 Server で別の Windows 2000 ドメインへの信頼関係を確立できません。
特殊文字
ピリオド (.) です。

名前は、ピリオドを分けるNetBIOS スコープ ID とコンピューター名にします。NetBIOS スコープ識別子、省略可能の論理を識別する文字列です。NetBIOS では、同じ物理 TCP/IP ネットワーク上で実行ネットワークします。NetBIOS をコンピューター間での作業は、コンピューターが同じ NetBIOS スコープ ID が必要一意のコンピューター名です。

警告名前における NetBIOS スコープの使用は従来の構成であり、Active Directory フォレストでは使用できません。本質的な問題ではありませんが、名前をフィルター処理し、"." が見つかった場合は DNS 名を前提とするアプリケーションが存在する可能性があります。

DNS ドメイン名

使用できる文字
DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。

Windows 2000 のドメイン ネーム システムで(DNS) と、Microsoft Windows Server 2003 DNS の場合、Unicode 文字の使用はサポートされます。他の DNS の実装を行います。Unicode 文字はサポートされません。場合は、Unicode 文字を避けるためのクエリサードパーティ製の実装の DNS を使用して、サーバーに渡されます。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
禁止文字
DNS ドメイン名に次の文字を含めることはできません。
  • コンマ (,)
  • ティルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アットマーク (@)
  • シャープ記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • カレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • かっこ (())
  • 中かっこ ({})
  • アンダー スコア (_)
  • 空白文字 (空白)
アンダー スコアは、RFC の定義によって SRV レコードの最初の文字に許可されているように特別な役割がありますが、新しい DNS サーバーは、名前の任意の場所で使用できる可能性があります。詳細については、http://technet.microsoft.com/en-us/library/cc959336.aspx を参照してください。

新しいドメインに昇格させる場合、一部の DNS サーバーではアンダー スコア文字が問題を起こすという警告を受け取りますが、ドメインを作成することはできます。

複数の規則を示します。
  • すべての文字は、大文字小文字の ASCII 文字を除く書式設定を保持します。
  • 最初の文字は、アルファベットまたは数値でなければなりません。
  • 最後の文字はマイナス記号やピリオドはでなければなりません。

名前の最小の長さ
2 文字。
名前の最大長
255 文字までです。

完全修飾ドメイン名 (FQDN) のホスト名の最大長は、1 ラベルにつき 63 バイトと FQDN あたり 255 文字です。後者の場合、Active Directory のドメイン名を使用できるパスの最大長は、SYSVOL では、必要に応じてパスを基づいておりこの 260 文字の MAX_PATH 制限に従う必要があります。

例では、SYSVOL が含まれています: \\<FQDN?domain name="">\sysvol\<FQDN domain="" name="">\policies\ {<policy guid="">} \[user|machine]\<CSE-specific path="">。「特定の CSE のパス」にログオン スクリプトのファイル名などのユーザー入力が含まれている可能性があります、のでそれも重要な長さが到達可能です。

AD ドメイン名はパスに 2 回がによって表示されます FQDN が AD の FQDN のドメイン名の長さは 64 文字に制限されてです。

Windows 2000 および Windows Server 2003 では、以前のバージョンに記載されている、標準的な長さの制限は最大ホスト名や FQDN UTF-8 (Unicode) のサポートを追加を使用します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。

</CSE-specific></policy></FQDN></FQDN?domain>詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
245809Windows 2000 は最大 64 UTF-8 バイトの長さの完全修飾ドメイン名をサポートします。
単一ラベルのドメイン名前空間
単一ラベル DNS 名は、.com などのサフィックスを含まない名前 .corp、.net、.org または "得意先名".たとえば、"host" は単一ラベルの DNS 名です。ほとんどのインターネット レジストラーにはありません。単一ラベル DNS 名の登録を許可します。

我々 は一般的には、内部および外部の名前空間を持つための DNS 名を登録することをお勧め。インターネットのレジストラーです。これには、Active Directory ドメインの DNS 名が含まれます、そのような名前によって登録される DNS 名のサブドメインである場合を除き、組織の名前です。たとえば、「買収」サブドメインのです。"example.com です。"DNS 名をインターネットのレジストラーに登録することがあります。名前の競合を防ぎます。場合は別の組織を登録しようとしています名前競合が発生する可能性があります、。同じ DNS 名または組織と合併すると同じ DNS 名を使用して別の組織です。

関連する問題単一ラベルの名前空間を次に示します。
  • 使用して単一ラベルの DNS 名を登録することはできませんがインターネット登録機関です。
  • 単一ラベル DNS 名のドメインの追加が必要構成します。
  • DNS サーバー サービスのドメインを検索することはできません。単一ラベル DNS 名のドメイン コント ローラーです。
  • 既定では、Windows Server 2003 ベースのドメインのメンバー、Windows XP ベースのドメインのメンバー、および Windows 2000 ベースのドメインのメンバーではないです。単一ラベル DNS ゾーンに対する動的更新を実行します。
詳細について、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
285983Windows 2000 ベースのドメイン内の名前空間の設計に関する考慮事項
300684 Windows ドメインが単一ラベルで構成についてDNS
単一ラベル ドメインの詳細については、次のマイクロソフト web サイトを参照してください。 Microsoft DNS 名前空間のソリューション ・ センターの計画

切り離された名前空間

切り離された名前空間の定義
コンピューターがプライマリの場合は、切り離された名前空間が発生する DNS サフィックスそれがメンバーになっている DNS ドメインと一致しません。たとえば、切り離された名前空間マシンを使用している場合に発生します。DNS は dc1.contosocorp.com の名前はドメイン内の DNS 名を持つcontoso.com という。

切り離された名前空間が発生するしくみ
  1. Windows NT 4.0 のプライマリ ドメイン コント ローラーです。使用して Windows 2000 ドメイン コント ローラーへのアップグレードをWindows 2000 のオリジナル リリース版です。ネットワーク アイテムコントロール パネルでは、複数の DNS サフィックスが定義されています。
  2. フォレストにある場合、ドメインの名前を変更、Windows Server 2003 フォレストの機能レベルとプライマリ DNS サフィックスがありません。新しい DNS ドメイン名を反映するように変更します。
切り離された名前空間の影響
DC1 という名前のドメイン コント ローラーがあるとNetBIOS ドメイン名が contoso では、Windows NT 4.0 ドメイン内に存在します。このドメイン コント ローラーをアップグレードします。Windows 2000 にします。このアップグレードが発生すると、DNS ドメインの名前を変更した contoso.com です。Windows 2000 の元のリリース バージョンで、アップグレードのルーチンは、ドメインのプライマリ DNS サフィックスをリンク チェック ボックス オフにコント ローラーの DNS ドメイン名です。したがって、プライマリ DNS サフィックスがドメイン コント ローラーのWindows NT 4.0 のサフィックスが定義されている、DNS サフィックスが検索の一覧です。この例では、DNS の名前は DC1.northamerica.contoso.com です。

ドメイン コント ローラー動的に DNS には、サービス ロケーション (SRV) を記録するレジスタ ゾーンします。DNS ドメイン名に対応しています。ただし、ドメイン コント ローラーを登録します。ホスト レコードをそのプライマリ DNS サフィックスに対応する DNS ゾーン。

Diskjoint 名前空間の詳細については、以下の資料を参照してください。
258503 イベント ID 5788 と 5789 の ID のイベントは、Windows ベースのコンピューターで、DNS ドメイン名と、Active Directory のドメイン名とは異なる場合に発生します。
http://support.microsoft.com/kb/258503/en-us

http://technet.microsoft.com/en-us/library/cc731929(v=WS.10).aspx

予約名
「予約語表」を参照してください。

インターネットのトップレベル ドメイン名 .com、.net など、イントラネットでは使用しないでとします組織。イントラネット上でインターネットのトップレベル ドメイン名を使用すると、インターネットにも接続しているイントラネット上のコンピューターで解決エラーが発生する可能性があります。

その他の要因

インターネットに接続しているフォレスト
インターネットに接続されている DNS 名前空間でなければなりません、最上位レベルか、セカンド レベル ドメインのインターネット DNS のサブドメイン名前空間です。
フォレスト内のドメインの最大数
Windows 2000 では、フォレスト内のドメインの最大数は 800 です。Windows Server 2003 では、フォレストの機能レベル 2 のドメインの最大数は 1200 です。この制限は、Windows Server 2003 での複数値を持つの非リンク属性の制限です。
ベスト ・ プラクティス
  • 組織のインターネット DNS ドメイン名の名前解決を必要とするすべてのノードの DNS 名を含めるために、短くて覚えやすいものには、インターネット DNS ドメイン名を選択します。DNS は階層的なので、組織にサブドメインを追加する場合は DNS ドメイン名を拡大します。短いドメイン名はコンピューター名を覚えやすくします。
  • 組織にインターネット プレゼンスがある場合は、登録済みのインターネット DNS ドメイン名を基準にしている名を使用します。たとえば、インターネット上の DNS ドメイン名 contoso.com を登録した場合は、イントラネットのドメイン名には corp.contoso.com などの DNS ドメイン名を使用してください。
  • 既存の企業または製品の名前は、自分のドメインの名前を使わないでください。後で名前の競合状態に陥ることがあります。
  • 多分 domain.localhost のような非常に一般的な名前をしないでください。数年の内に結合する別の会社は、同様の考え方に従って可能性があります。
  • 頭字語や略語をドメイン名としては使用しないでください。ユーザー、略語を表す部署を認識できない場合があります。
  • アプリケーションがとても RFC に従順で名前を拒否したり、ドメインでインストールされないか動かなくなったり、より古い DNS サーバーに関する問題を経験するかもしれないので、ドメイン名にアンダー スコア (_) を使用するのは避けてください。
  • 部署または部門の名前をドメイン名としては使用しないでください。ビジネス ユニット、およびその他の区分を変更すること、およびこれらのドメイン名が誤解を招くまたは陳腐です。
  • スペルすることは困難である地理的な名前は使わないでください、注意してください。
  • DNS ドメイン名の階層を拡張することを避けるより多く5 つのレベル、ルート ドメインからです。管理を削減することができます。ドメイン名の階層の範囲を制限することで、コスト。
  • 場合は、プライベート ネットワークで DNS を展開して、予定がありません外部の名前空間を作成するには、作成する DNS ドメイン名の登録、内部ドメインです。それ以外の場合は、名前が使用可能であることを見つける可能性がある場合インターネットでは、それを使用しようとしましたまたは、接続している場合。インターネットに接続されているネットワークにします。

サイト名

新しいサイト名を作成する場合は、有効な DNS 名を使用することをお勧めします。それ以外の場合、サイトのみが Microsoft DNS サーバーを使用できます。有効な DNS 名の詳細については、"DNS ホスト名" セクションを参照してください。
使用できる文字
DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。

Windows 2000 のドメイン ネーム システムで(DNS) と、Microsoft Windows Server 2003 DNS の場合、Unicode 文字の使用はサポートされます。他の DNS の実装を行います。Unicode 文字はサポートされません。場合は、Unicode 文字を避けるためのクエリサードパーティ製の実装の DNS を使用して、サーバーに渡されます。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
禁止文字
DNS 名は、次の文字は使用できません。
  • コンマ (,)
  • ティルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アットマーク (@)
  • シャープ記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • カレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • かっこ (())
  • 中かっこ ({})
  • アンダー スコア (_)
  • 空白文字 (空白)
アンダー スコアは、RFC の定義によって SRV レコードの最初の文字に許可されているように特別な役割がありますが、新しい DNS サーバーは、名前の任意の場所で使用できる可能性があります。詳細については、http://technet.microsoft.com/en-us/library/cc959336.aspx を参照してください。

複数の規則を示します。
  • すべての文字は、大文字小文字の ASCII 文字を除く書式設定を保持します。
  • 最初の文字は、アルファベットまたは数値でなければなりません。
  • 最後の文字はマイナス記号やピリオドはでなければなりません。
名前の最小の長さ
1 文字です。
名前の最大長
63 文字です。

DNS 名の最大長は、1 ラベルにつき 63 バイトです。

Windows 2000 および Windows Server 2003 は、最大数のホスト名と以前のバージョンに記載されている、標準的な長さの制限を使用して FQDN をUTF-8 (Unicode) のサポートを追加します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。

完全修飾ドメイン名の文字数制限を参照のサポート技術情報 KB 資料について 245809

OU 名

使用できる文字
拡張文字を含むすべての文字を使用できます。ただし、Active Directory ユーザーとコンピューターをすることができますが、名前を付ける、拡張文字を含む OU が OU の目的を説明し、なことを簡単に管理するのには短い名前を使用することをお勧めします。ライトウェイト ディレクトリ アクセス プロトコル (LDAP) に任意の制限はありません、オブジェクトの CN を引用符で囲むですので。

詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
886689Ntdsutil の authoritative restore が識別名のパスに Windows Server 2003 および Windows 2000 での拡張文字が含まれている場合は、失敗
禁止文字
文字なしは使用できません。
名前の最小の長さ
1 文字です。
名前の最大長
64 文字。
特別な問題
ドメインルート レベルの OU が将来の子ドメインとして同じ名前を持つ場合は、データベースの問題に遭遇する可能性があります。これを例示するには、たとえば、marketing.contoso.com という同じ名前の子ドメインを作成するために "marketing" という名前の OU を削除するシナリオを検討してください。(子ドメイン FQDN 名の左端のラベルが同じ名前を持つ)

OU を削除し、OU の廃棄の有効期間中に、同じ名前を持つ子ドメインを作成、削除、および再作成します。子ドメインを作成するときこのシナリオでは、レコードが重複している名前、ESE データベース内が、ファントム ファントム名前の競合が発生します。この問題は構成コンテナーがレプリケートするのを妨げます。

同様の名前の競合は DC と OU 名の種類に制限がない特定の条件下の RDN 名の種類でも発生する可能性があることに注意してください。

951323 から別のドメインに Windows Server 2003 の Active Directory の別のグループのメンバーとしてグループを追加するときのエラー メッセージ:「のディレクトリ サービスはビジー状態」

http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323

予約語表

元に戻す全体を表示する
予約語名Windows NT4.0Windows 2000Windows Server 2003 およびそれ以降
ANONYMOUSXXX
AUTHENTICATED USERXX
BATCHXXX
BUILTINXXX
CREATOR GROUPXXX
CREATOR GROUP SERVERXXX
CREATOR OWNERXXX
CREATOR OWNER SERVERXXX
DIALUPXXX
DIGEST AUTHX
INTERACTIVEXXX
INTERNETXX
LOCALXXX
LOCAL SYSTEMX
NETWORKXXX
NETWORK SERVICEX
NT 機関XXX
NT DOMAINXXX
NTLM AUTHX
NULLXXX
PROXYXX
REMOTE INTERACTIVEX
RESTRICTEDXX
SCHANNEL AUTHX
SELFXX
SERVERXX
SERVICEXXX
SYSTEMXXX
TERMINAL SERVERXX
THIS ORGANIZATIONX
USERSX
WORLDXXX

プロパティ

文書番号: 909264 - 最終更新日: 2013年7月22日 - リビジョン: 15.0
キーワード:?
kbhowto kbinfo kbmt KB909264 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:909264
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com