Select the product you need help with
Active Directory 内のコンピューター、ドメイン、サイト、および OU の名前付け規則文書番号: 909264 ? 目次はじめにこの資料では、Microsoft Windows、NetBIOS ドメイン名、DNS ドメイン名、Active Directory サイト、および Active Directory ディレクトリ サービスで定義されている組織単位 (OU) でのコンピューター アカウントの名前付け規則について説明します。説明されるトピックは、名前に有効な文字、最小と最大の名前の長さ、予約済みの名前、推奨されない名前、小規模、中規模、および大規模環境での Active Directory のサポートに基づく一般的な推奨事項を含みます。 Active Directory または AD という名前のすべてのオブジェクトとしてと LDS ベースのアルゴリズムでは、以下の「サポート技術情報資料に記載されている名前と一致するが。 938447 この記事では、コンピューター、OU、およびサイト名をこの名前付け規則を適用します。
(http://support.microsoft.com/kb/938447/
)
ユーザー名またはオブジェクト名は文字と発音区別符号マークとは異なる追加することはできません。コンピューター名NetBIOS コンピューター名使用できる文字NetBIOS コンピューター名すべての拡張文字を除くすべての英数字文字を含めることができます。「文字の禁止」に記載されています。名前にピリオドが使用できます。名前はピリオドで開始できません。禁止文字NetBIOS コンピューター名に次の文字を含めることはできません。
Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン名の数が完全に構成されることはできません。DNS によりこの制限があります。制限します。 詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。 244412
(http://support.microsoft.com/kb/244412/
)
Windows 2000 がすべて数値からなるコンピューター名を許可しません。名前の最小の長さ1 文字です。名前の最大長15 文字。メモ 機能を識別する 16 番目の文字が予約されていること登録済みのネットワーク デバイスにインストールされています。 予約名「予約語表」を参照してください。特殊文字ピリオド (.)。名前は、ピリオドを分けるNetBIOS スコープ ID とコンピューター名にします。NetBIOS スコープ識別子は、論理の特定の文字の文字列です。NetBIOS では、同じ物理 TCP/IP ネットワーク上で実行ネットワークします。NetBIOS のコンピューター間での作業は、コンピューターが同じ NetBIOS スコープ ID が必要一意のコンピューター名。 警告NetBIOS スコープの名前を使用することが、従来の構成とActive Directory フォレストには使用しないでください。NetBIOS スコープの詳細については、次のマイクロソフト以外の Web サイトを参照してください。 http://www.ietf.org/rfc/rfc1001.txt
(http://www.ietf.org/rfc/rfc1001.txt)
http://www.ietf.org/rfc/rfc1002.txt
(http://www.ietf.org/rfc/rfc1002.txt)
DNS ホスト名使用できる文字DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。Windows 2000 のドメイン ネーム システム(DNS) および Microsoft Windows Server 2003 DNS の場合は、Unicode 文字の使用をサポートします。他の DNS の実装を行うUnicode 文字はサポートされません。Unicode 文字に場合を回避するためのクエリDNS のマイクロソフト以外の実装を使用して、サーバーに渡されます。 詳細については、次のマイクロソフト以外の Web サイトを参照してください。 http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
禁止文字DNS ホスト名には次の文字を含めることはできません。
(http://technet.microsoft.com/en-us/library/cc959336.aspx)
.複数の規則を示します。
Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン名の数が完全に構成されることはできません。DNS によりこの制限があります。制限します。 詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。 244412 メモ DNS ホスト名の登録は、無効な文字をハイフン (-) 文字に置き換えます。詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
(http://support.microsoft.com/kb/244412/
)
Windows 2000 がすべて数値からなるコンピューター名を許可しません。149044
(http://support.microsoft.com/kb/149044/
)
DNS ホスト名は無効な文字を "-" に置き換えます。名前の最小の長さ2 文字。名前の最大長63 文字です。ホスト名と完全修飾ドメイン名 (FQDN) の最大長はラベルにつき 63 オクテットであり、FQDN につき 255 バイトです。この最大値には、FQDN の 254 バイト、最後のドットの 1 バイトが含まれます。 メモ Windows は 15 文字を超えるコンピューター名を許可してなく、NETBIOS ホスト名と異なる DNS ホスト名を指定することはできません。ただし、コンピューターにホストされている web サイトのホスト ヘッダーを作成する可能性があり、、この推奨されます。 Windows 2000 および Windows Server 2003 は、最大数のホスト名とFQDN を使用して、前述の標準の長さに制限がUTF-8 (Unicode) のサポートを追加します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。 ドメイン コント ローラー 155 バイト未満の FQDN が必要です。 RFC あたりの予約済みの名前
Windows で予約済みの名前「予約語表」を参照してください。ベスト ・ プラクティスDNS のコンピューター名では、新たに作成する場合Windows Server 2003 の DNS インフラストラクチャは、次のガイドラインに従います。
ドメイン名NetBIOS ドメイン名使用できる文字NetBIOS ドメイン名は、"禁止文字" セクションに記載されている拡張文字を除くすべての英数字を含めることができます。名前にピリオドを含めることはできますが、ピリオドで始めることはできません。禁止文字NetBIOS コンピューター名を次のようにすることはできません。文字数:
Windows 2000 およびそれ以降のバージョンの Windows では、Active Directory のメンバーであるコンピューターでドメイン名の数が完全に構成されることはできません。DNS によりこの制限があります。制限します。 名前の最小の長さ1 文字です。名前の最大長15 文字。メモ 機能を識別する 16 番目の文字が予約されていること登録済みのネットワーク デバイスにインストールされています。 Windows で予約済みの名前「予約語表」を参照してください。アップグレードされたドメインの名前は予約語を含めることができます。しかし、他のドメインとの関係を信頼します。これに該当する場合を失敗します。 詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。 836182
(http://support.microsoft.com/kb/836182/
)
"Internet"というドメインと Windows 2000 Server で別の Windows 2000 ドメインへの信頼関係を確立できません。特殊文字ピリオド (.)。名前は、ピリオドを分けるNetBIOS スコープ ID とコンピューター名にします。NetBIOS スコープ識別子は、論理の特定の文字の文字列です。NetBIOS では、同じ物理 TCP/IP ネットワーク上で実行ネットワークします。NetBIOS のコンピューター間での作業は、コンピューターが同じ NetBIOS スコープ ID が必要一意のコンピューター名。 警告名前における NetBIOS スコープの使用は従来の構成であり、Active Directory フォレストでは使用できません。本質的な問題ではありませんが、名前をフィルター処理し、"." が見つかった場合は DNS 名を前提とするアプリケーションが存在する可能性があります。 DNS ドメイン名使用できる文字DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。Windows 2000 のドメイン ネーム システム(DNS) および Microsoft Windows Server 2003 DNS の場合は、Unicode 文字の使用をサポートします。他の DNS の実装を行うUnicode 文字はサポートされません。Unicode 文字に場合を回避するためのクエリDNS のマイクロソフト以外の実装を使用して、サーバーに渡されます。 詳細については、次のマイクロソフト以外の Web サイトを参照してください。 http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
禁止文字DNS ドメイン名に次の文字を含めることはできません。
新しいドメインに昇格させる場合、一部の DNS サーバーではアンダー スコア文字が問題を起こすという警告を受け取りますが、ドメインを作成することはできます。 複数の規則を示します。
名前の最小の長さ2 文字。名前の最大長64 文字。完全修飾ドメイン名 (FQDN) のホスト名の最大長は 1 ラベルにつき 63 オクテットと FQDN あたり 64 文字です。後者は、Active Directory のドメイン名を使用できるパスの最大長を SYSVOL では、必要なパスを持つ基づいておりこの 260 文字の MAX_PATH 制限に従う必要があります。 例では、SYSVOL が含まれています: \\<FQDN?domain name="">\sysvol\<FQDN domain="" name="">\policies\ {<policy guid="">} \[user|machine]\<CSE-specific path="">。[特定の CSE パス] ログオン スクリプトのファイル名などのユーザー入力が含まれている可能性があります、したがって、また、大幅な長に到達できます。 FQDN を AD ドメイン名をパスに 2 回、が表示されますが AD の FQDN のドメイン名の長さは 64 文字に制限されてです。 Windows 2000 および Windows Server 2003 では、前に記載されている標準の長さの制限は最大数のホスト名や FQDN UTF-8 (Unicode) のサポートを追加を使用します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。 </CSE-specific></policy></FQDN></FQDN?domain>詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。 245809
(http://support.microsoft.com/kb/245809/
)
Windows 2000 は最大 64 UTF-8 バイトの長さの完全修飾ドメイン名をサポートします。単一ラベルのドメイン名前空間単一ラベル DNS 名は、.com などのサフィックスを含まない名前 .corp、.net、.org または [得意先名].たとえば、"host" は単一ラベルの DNS 名です。ほとんどのインターネット レジストラーではないです。単一ラベル DNS 名の登録を許可します。ここでは一般的には、内部および外部の名前空間を持つための DNS 名を登録することをお勧めします。インターネットのレジストラー。これには、Active Directory ドメインの DNS 名が含まれます、そのような名前で登録されている DNS 名のサブドメインでない限り、組織の名前です。たとえば、「買収」サブドメインのです。"example.com します。"DNS 名をインターネットのレジストラーに登録することがあります。名前の競合を防止します。別の組織を登録しようとしましたと、名前の競合が発生します。同じ DNS 名または組織結合と同じ DNS 名を使用して別の組織です。 関連した問題単一ラベルの名前空間を次に示します。
285983
(http://support.microsoft.com/kb/285983/
)
Windows 2000 ベースのドメイン内の名前空間の設計に関する考慮事項300684 単一ラベル ドメインの詳細については、次のマイクロソフト web サイトを参照してください。 Microsoft DNS 名前空間のソリューション ・ センターの計画
(http://support.microsoft.com/kb/300684/
)
詳細については、Windows の単一ラベルのドメインを構成します。DNS
(http://support.microsoft.com/gp/gp_namespace_master#tab4)
切り離された名前空間 切り離された名前空間の定義 コンピューターがプライマリの場合は、切り離された名前空間が発生 DNS サフィックスメンバーである DNS ドメインと一致しません。たとえば、切り離された名前空間コンピューター場合に発生します。DNS が dc1.contosocorp.com の名前で、DNS 名のドメインにcontoso.com。 切り離された名前空間が発生するしくみ
DC1 という名前のドメイン コント ローラーがあるとNetBIOS ドメイン名が contoso 社では、Windows NT 4.0 ドメイン内に存在します。このドメイン コント ローラーをアップグレードします。Windows 2000 にします。このアップグレードが発生すると、DNS ドメイン contoso.com の名前です。Windows 2000 の元のリリース バージョンでは、ルーチンのアップグレードはプライマリ DNS サフィックスのドメインのリンク チェック ボックス オフにコント ローラーの DNS ドメイン名です。そのため、プライマリ DNS サフィックスのドメイン コント ローラーWindows NT 4.0 のサフィックスを定義する DNS サフィックスが検索の一覧します。この例では、DNS の名前は DC1.northamerica.contoso.com です。 ドメイン コント ローラー動的にレジスタのサービス ロケーション (SRV)、DNS のレコードは、ゾーンDNS ドメイン名に対応しています。ただし、ドメイン コント ローラーを登録します。そのホスト レコードを DNS ゾーンのプライマリ DNS サフィックスに対応します。 Diskjoint 名前空間の詳細については、以下の資料を参照してください。 Windows ベースのコンピューターで、DNS ドメイン名と、Active Directory ドメイン名とは異なると 258503 イベント ID 5788 と 5789 の ID のイベントが発生します。 http://support.microsoft.com/kb/258503/en-us
(http://support.microsoft.com/kb/909264/en-us)
http://technet.microsoft.com/en-us/library/cc731929(v=WS.10).aspx
(http://technet.microsoft.com/en-us/library/cc731929(v=WS.10).aspx)
予約名「予約語表」を参照してください。インターネットのトップレベル ドメイン名で、イントラネットを使用しません。インターネットのトップレベル ドメイン名 .com, .net, .org をは.us、.fr とします。 アスタリスクします。インターネットのトップレベル ドメイン名を使用すると、イントラネット、インターネットにも接続しているイントラネット上のコンピューター解像度エラーが発生する可能性があります。 その他の要因インターネットに接続しているフォレストインターネットに接続されている DNS 名前空間する必要があります、最上位レベルか、セカンド レベル ドメインのインターネット DNS サブドメイン名前空間。フォレスト内のドメインの最大数Windows 2000 では、フォレスト内のドメインの最大数は 800 です。Windows Server 2003 では、フォレストの機能レベル 2 のドメインの最大数は 1200 です。この制限は、Windows Server 2003 での複数値を持つの非リンク属性の制限事項です。ベスト ・ プラクティス
サイト名新しいサイト名を作成する場合は、有効な DNS 名を使用することをお勧めします。それ以外の場合、サイトのみ、Microsoft DNS サーバーの使用を利用できます。有効な DNS 名の詳細については、"DNS ホスト名" セクションを参照してください。使用できる文字DNS 名にはアルファベット文字 (A 〜 Z)、数字 (0 〜 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。ピリオド記号はドメイン スタイル名の構成要素を区切るために使用される場合のみ、許可されます。Windows 2000 のドメイン ネーム システム(DNS) および Microsoft Windows Server 2003 DNS の場合は、Unicode 文字の使用をサポートします。他の DNS の実装を行うUnicode 文字はサポートされません。Unicode 文字に場合を回避するためのクエリDNS のマイクロソフト以外の実装を使用して、サーバーに渡されます。 詳細については、次のマイクロソフト以外の Web サイトを参照してください。 http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
禁止文字DNS 名は、次の文字を含めることはできません。
複数の規則を示します。
名前の最小の長さ1 文字です。名前の最大長63 文字です。DNS 名の最大長は 1 ラベルにつき 63 オクテットです。 Windows 2000 および Windows Server 2003 は、最大数のホスト名とFQDN を使用して、前述の標準の長さに制限がUTF-8 (Unicode) のサポートを追加します。一部の UTF-8 文字は 1 オクテットの長さを超えるため、文字をカウントすることによってサイズを特定できません。 完全修飾ドメイン名の文字数制限を参照のサポート技術情報の資料について 245809
(245809 Windows 2000 Supports Fully Qualified Domain Names up to 64 UTF-8 Bytes Long)
OU 名使用できる文字拡張文字を含むすべての文字を使用できます。ただし、Active Directory ユーザーとコンピューターをすることができますが、名前を拡張文字を含む OU、OU の目的を説明してな管理を容易にするには短い名前を使用することをお勧めします。ライトウェイト ディレクトリ アクセス プロトコル (LDAP) に制限がない、CN オブジェクトの引用符で置かれるためです。詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。 886689
(http://support.microsoft.com/kb/886689/
)
Ntdsutil の authoritative restore が識別名のパスに Windows Server 2003 および Windows 2000 での拡張文字が含まれている場合が成功しません。禁止文字文字なしは使用できません。名前の最小の長さ1 文字です。名前の最大長64 文字。特別な問題ドメインルート レベルの OU が将来の子ドメインとして同じ名前を持つ場合は、データベースの問題に遭遇する可能性があります。これを例示するには、たとえば、marketing.contoso.com という同じ名前の子ドメインを作成するために "marketing" という名前の OU を削除するシナリオを検討してください。(子ドメイン FQDN 名の左端のラベルが同じ名前を持つ)OU を削除し、OU の廃棄の有効期間中に、同じ名前を持つ子ドメインを作成、削除、および再作成します。子ドメインを作成するときこのシナリオでは、ESE データベース内の重複レコード名、ファントム ファントム名前の衝突をが。この問題は構成コンテナーがレプリケートするのを妨げます。 同様の名前の競合は DC と OU 名の種類に制限がない特定の条件下の RDN 名の種類でも発生する可能性があることに注意してください。 別のドメインに Windows Server 2003 の Active Directory から別のグループのメンバーとしてグループを追加すると、951323 エラー メッセージ:「ディレクトリ サービスはビジー状態」 http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323
(http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323)
予約語表元に戻す
プロパティ文書番号: 909264 - 最終更新日: 2013年5月21日 - リビジョン: 14.0
機械翻訳の免責 重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。 英語版 KB:909264
(http://support.microsoft.com/kb/909264/en-us/
)
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。 | サポート技術情報の翻訳
|












