Convenções de nomes no Active Directory para computadores, domínios, sites e OUs

Este artigo descreve as convenções de nomenclatura para contas de computador no Microsoft Windows, nomes de domínio NetBIOS, nomes de domínio DNS, sites do Active Directory e unidades organizacionais (OUs) que são definidas no serviço de diretório do Active Directory. Os tópicos abordados incluem os caracteres válidos para nomes, tamanhos mínimo e máximo o nome, nomes reservados, nomes que não é recomendável e recomendações gerais que são baseadas em suporte ao Active Directory em pequenas, médias e grandes implantações.

Todos os objetos que são nomeados no Active Directory ou dentro de AD / AM e LDS estão sujeitos a correspondência de nome com base no algoritmo descrita no seguinte artigo Base de dados de Conhecimento Microsoft:No artigo, essa convenção de nomenclatura se aplica a computador, OU e nomes de site.

Nomes de computador

Nomes de computador NetBIOS

Caracteres permitidos

Nomes de computador NetBIOS podem conter todos os caracteres alfanuméricos, exceto os caracteres estendidos são listados na seção "Caracteres não permitido". Nomes podem conter um período, mas nomes não podem iniciar com um ponto.

Caracteres não permitidos

Nomes de computador NetBIOS não podem conter os seguintes caracteres:

• barra invertida (\)
• barra diagonal (/)
• dois-pontos (:)
• asterisco
• ponto de interrogação (?)
• aspas ("")
• (<) sinal de menor que
• maior que (>) de sinal
• barra vertical (|)

Os nomes podem conter um ponto (.). No entanto, o nome não pode iniciar com um ponto. O uso de nomes DNS que não sejam com períodos é permitido no Windows NT. No entanto, períodos não devem ser usados no Microsoft Windows 2000 ou em versões posteriores do Windows. Se você estiver atualizando um computador cujo nome NetBIOS contém um período, altere o nome do computador. Para obter mais informações, consulte a seção "Caracteres especiais".

No Windows 2000 e versões posteriores do Windows, computadores que são membros de um Active Directory domínio não pode ter nomes que são compostos completamente de números. Essa restrição é devido a DNS restrições. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Comprimento do nome mínimo

1 caractere.

Comprimento máximo do nome

15 caracteres.

Observação O 16 º caractere é reservado para identificar a funcionalidade que está instalada no dispositivo de rede registrado.

Nomes reservados

Consulte "Organizar tabelas de palavras reservadas".

Caracteres especiais

Ponto (.).

Um caractere de ponto separa o nome em um identificador de escopo NetBIOS e o nome do computador. O identificador de escopo NetBIOS é uma seqüência opcional de caracteres que identifica redes lógicas NetBIOS executados na mesma rede física TCP/IP. Para NetBIOS funcione entre computadores, os computadores devem ter o mesmo identificador de escopo NetBIOS e nomes de computador exclusivos.

Aviso O uso de escopos NetBIOS em nomes é uma configuração herdada e não deve ser usado com florestas do Active Directory. Para obter mais informações sobre escopos NetBIOS, visite os seguintes não - Microsoft Web:

Nomes de computador DNS

Caracteres permitidos

Nomes de computador DNS só podem conter alfabética caracteres (A-Z), caracteres numéricos (0-9), o sinal de subtração (-) e o período (.). Período caracteres são permitidos somente quando forem usados para delimitar os componentes de nomes de estilo do domínio.

No sistema de nome de domínio do Windows 2000 (DNS) e no Microsoft Windows Server 2003 DNS, o uso de caracteres Unicode é suportado. Outras implementações do DNS não oferecem suporte a caracteres Unicode. Evite caracteres Unicode se consultas serão passadas para os servidores que usam não-Microsoft implementações do DNS.

Para obter mais informações, visite os seguintes não - sites da Microsoft:

Caracteres não permitidos

Nomes de host DNS não podem conter os seguintes caracteres:

• vírgula ()
• til (~)
• dois-pontos (:)
• ponto de exclamação (!)
• sinal de arroba (@)
• sinal numérico (#)
• sinal de cifrão ($)
• Porcentagem (%)
• acento circunflexo (^)
• e comercial (&)
• apóstrofo (')
• ponto (.)
• parênteses (())
• chaves ({})
• sublinhado (_)

No DNS, um período divide o nome em um espaço para nome diferente. Nesse cenário, como uso não é válido.

O nome de host DNS não é possível conter em branco ou caracteres de espaço.

Não há distinção entre maiúsculas e minúsculas.

O primeiro caractere deve ser alfabética ou numérica.

O último caractere não deve ser um sinal de subtração ou um período.

No Windows 2000 e versões posteriores do Windows, computadores que são membros de um Active Directory domínio não pode ter nomes que são compostos completamente de números. Essa restrição é devido a DNS restrições. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Comprimento do nome mínimo

2 caracteres.

Comprimento máximo do nome

24 caracteres.

O comprimento máximo do nome do host e o nome de domínio totalmente qualificado (FQDN) é de 63 octetos por rótulo e 255 bytes por FQDN. Esse máximo inclui 254 bytes para o FQDN e um byte para o ponto final.

No Windows 2000 e no Windows Server 2003, o nome de host máximo e o FQDN usam as limitações de tamanho padrão que são mencionadas anteriormente, com a adição de suporte a UTF-8 (Unicode). Como alguns caracteres UTF-8 excedem o comprimento de um octeto, você não pode determinar o tamanho contando os caracteres.

Controladores de domínio devem ter um FQDN de menos de 155 bytes.

Nomes reservados por RFC

• -GATEWAY
• -GW
• -TAC

Nomes de domínio nível superior da Internet também são reservados. Esses nomes de domínio de nível superior incluem .com,. NET, .org, .us, .fr, e. gr.

Nomes reservados no Windows

Consulte "Organizar tabelas de palavras reservadas".

Práticas recomendadas

Quando você cria nomes de computadores DNS em uma nova infra-estrutura de DNS do Windows Server 2003, use as seguintes diretrizes:

• Escolha nomes de computador que são fáceis para os usuários lembrar.
• Identifica o proprietário do computador no nome do computador.
• Escolha um nome que descreve a finalidade do computador.
• Não use caractere caso para indicar a finalidade de um computador ou o proprietário. O DNS não é diferencia maiúsculas de minúsculas.
• Coincide com o nome de domínio do Active Directory para o DNS primário sufixo do nome do computador.
• Use um nome exclusivo para cada computador na organização. Não atribua o mesmo nome de computador aos computadores no DNS diferentes domínios.
• Use caracteres ASCII. Isso garante a interoperabilidade com computadores que estejam executando versões do Windows anteriores ao Windows 2000.
• Nos nomes de computador DNS, use apenas os caracteres que estão listados na RFC 1123. Esses caracteres incluem A?Z, a?z, 0?9 e hífen (-). No Windows Server 2003 DNS permite que a maioria dos caracteres UTF-8 em nomes. No entanto, não use caracteres estendidos ASCII ou UTF-8, a menos que todos os servidores DNS em seu ambiente dá suporte para eles.

Nomes de domínio

Nomes de domínio NetBIOS

Caracteres permitidos

Nomes de domínio NetBIOS podem conter todos os caracteres alfanuméricos, exceto os caracteres estendidos são listados na seção "Caracteres não permitido". Nomes podem conter um período, mas nomes não podem iniciar com um ponto.

Caracteres não permitidos

Nomes de computador NetBIOS não podem conter os seguintes caracteres:

• barra invertida (\)
• barra diagonal (/)
• dois-pontos (:)
• asterisco
• ponto de interrogação (?)
• aspas ("")
• (<) sinal de menor que
• maior que (>) de sinal
• barra vertical (|)

Os nomes podem conter um ponto (.). No entanto, o nome não pode iniciar com um ponto. O uso de nomes DNS que não sejam com períodos é permitido no Windows NT. No entanto, os períodos não devem ser usados nos domínios do Active Directory. Se você estiver atualizando um domínio cujo nome NetBIOS contém um período, altere o nome com a migração de domínio para uma nova estrutura de domínio. Não use períodos novos nomes de domínio NetBIOS.

No Windows 2000 e versões posteriores do Windows, computadores que são membros de um Active Directory domínio não pode ter nomes que são compostos completamente de números. Essa restrição é devido a DNS restrições.

Comprimento do nome mínimo

1 caractere.

Comprimento máximo do nome

15 caracteres.

Observação O 16 º caractere é reservado para identificar a funcionalidade que está instalada no dispositivo de rede registrado.

Nomes reservados no Windows

Consulte "Organizar tabelas de palavras reservadas".

Os nomes de um domínio atualizado podem incluir uma palavra reservada. No entanto, relações de confiança com outros domínios falham quando isso é verdadeiro. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Caracteres especiais

Ponto (.).

Um caractere de ponto separa o nome em um identificador de escopo NetBIOS e o nome do computador. O identificador de escopo NetBIOS é uma seqüência opcional de caracteres que identifica redes lógicas NetBIOS executados na mesma rede física TCP/IP. Para NetBIOS funcione entre computadores, os computadores devem ter o mesmo identificador de escopo NetBIOS e nomes de computador exclusivos.

Aviso O uso de escopos NetBIOS em nomes é uma configuração herdada e não deve ser usado com florestas do Active Directory.

Nomes de domínio DNS

Caracteres permitidos

Nomes de host DNS podem conter somente caracteres alfabética (À Z), caracteres numéricos (0-9), o sinal de subtração (-) e o período (.). Período caracteres são permitidos somente quando forem usados para delimitar os componentes de nomes de estilo do domínio.

No sistema de nome de domínio do Windows 2000 (DNS) e no Microsoft Windows Server 2003 DNS, o uso de caracteres Unicode é suportado. Outras implementações do DNS não oferecem suporte a caracteres Unicode. Evite caracteres Unicode se consultas serão passadas para os servidores que usam não-Microsoft implementações do DNS.

Para obter mais informações, visite os seguintes não - sites da Microsoft:

Caracteres não permitidos

Nomes de host DNS não podem conter os seguintes caracteres:

• vírgula ()
• til (~)
• dois-pontos (:)
• ponto de exclamação (!)
• sinal de arroba (@)
• sinal numérico (#)
• sinal de cifrão ($)
• Porcentagem (%)
• acento circunflexo (^)
• e comercial (&)
• apóstrofo (')
• ponto (.)
• parênteses (())
• chaves ({})
• sublinhado (_)

No DNS, um período divide o nome em um espaço para nome diferente. Nesse cenário, como uso não é válido.

O nome de host DNS não é possível conter em branco ou caracteres de espaço.

Não há distinção entre maiúsculas e minúsculas.

O primeiro caractere deve ser alfabética ou numérica.

O último caractere não deve ser um sinal de subtração ou um período.

Comprimento do nome mínimo

2 caracteres.

Comprimento máximo do nome

24 caracteres.

O comprimento máximo do nome do host e o nome de domínio totalmente qualificado (FQDN) é de 63 octetos por rótulo e 255 bytes por FQDN. Esse máximo inclui 254 bytes para o FQDN e um byte para o ponto final.

No Windows 2000 e no Windows Server 2003, o nome de host máximo e o FQDN usam as limitações de tamanho padrão que são mencionadas anteriormente, com a adição de suporte a UTF-8 (Unicode). Como alguns caracteres UTF-8 excedem o comprimento de um octeto, você não pode determinar o tamanho contando os caracteres. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Namespaces de domínio de rótulo único

Nomes DNS de rótulo único são nomes que não contêm um sufixo, como .com, .corp, NET, .org ou companyname. Por exemplo, "host" é um nome de DNS de rótulo único. A maioria dos registradores de Internet não permitem que o registro de nomes DNS de rótulo único.

Geralmente, é recomendável que você registrar nomes DNS para espaços para nome internos e externos com um registro de Internet. Isso inclui os nomes DNS dos domínios do Active Directory, a menos que tais nomes subdomínios de nomes DNS são registrados pelo seu nome de organização. Por exemplo, "corp.exemplo.com" é um subdomínio do "example.com". Registrar seu nome de DNS com um registro de Internet pode ajudar a impedir que uma colisão de nome. Um conflito de nome pode ocorrer se outra organização tenta registrar o mesmo nome DNS ou se sua organização mescla com outra organização que usa o mesmo nome DNS.

Problemas que estão associados com namespaces de rótulo único incluem o seguinte:

• Nomes DNS de rótulo único não podem ser registrados por meio de um registro de Internet.
• Domínios que têm nomes DNS de rótulo único exigem configuração adicional.
• O serviço do servidor DNS não pode ser usado para localizar controladores de domínio em domínios que tenham nomes DNS de rótulo único.
• Por padrão, membros de domínio baseado no Windows Server 2003, membros do domínio baseado no Windows XP e membros do domínio baseado no Windows 2000 não executam atualizações dinâmicas para zonas DNS de rótulo único.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

Espaços para nome separados

definição de um espaço para nome separado
Um espaço para nome separado ocorre quando o sufixo DNS primário do computador não corresponde ao domínio DNS dos quais é um membro. Por exemplo, um espaço para nome separado ocorre quando um computador que tenha o nome DNS do dc1.contosocorp.com está em um domínio que tenha o nome DNS do contoso.com.

como os espaços para nome separados ocorrer

1. Um controlador de domínio primário do Windows NT 4.0 é atualizado para um controlador de domínio Windows 2000 usando a versão original do Windows 2000. O item de rede no painel de controle, são definidos vários sufixos DNS.
2. O domínio é renomeado quando a floresta está no nível funcional de floresta do Windows Server 2003 e o sufixo DNS primário não é alterado para refletir o novo nome de domínio DNS.

Efeitos de um espaço para nome separado
Suponha que um controlador de domínio denominado DC1 reside em um domínio Windows NT 4.0 cujo nome de domínio NetBIOS é contoso. Este controlador de domínio é atualizado para Windows 2000. Quando essa atualização ocorre, o domínio DNS é renomeado contoso.com. Na versão original do Windows 2000, a rotina de atualização desmarca a caixa de seleção que vincula o sufixo DNS primário do controlador de domínio para seu nome de domínio DNS. Portanto, o sufixo DNS primário do controlador de domínio é o sufixo DNS que foi definido na lista de pesquisa de sufixos de Windows NT 4.0. Neste exemplo, o nome DNS é DC1.northamerica.contoso.com.

O controlador de domínio registra dinamicamente o local (SRV), serviço de registro na zona DNS que corresponde ao seu nome de domínio DNS. No entanto, o controlador de domínio registra seus registros de host na zona DNS que corresponde ao seu sufixo DNS primário.

Observação Registros de host são também conhecidos como "Registros" ou "registros de união."

Quando você cria um espaço para nome separado intencionalmente, configure encaminhadores ou as delegações em zonas DNS. Configure esses encaminhadores ou as delegações entre zonas de pesquisa direta para que os registros de host podem ser localizados. Por exemplo, configure encaminhadores entre contoso.com e northamerica.contoso.com. Se um espaço para nome separado é criado sem intenção, se não há encaminhadores forem configurados e se as zonas DNS forem criadas pelo Assistente para instalação do Active Directory, nenhuma zona é criada para a zona de sufixo DNS primária. Quando esse requisito de configuração não for satisfeito, clientes não é possível resolver solicitações de DNS para serviços para os endereços IP dos controladores de domínio que fornecem esses serviços. Neste cenário, a replicação do AD e outras operações ocorrer um erro de pesquisa DNS. Essas operações falham porque a solicitação de registro SRV aponta para um registro de host que não existe na zona. Ou, essas operações falham porque o registro de host está em uma zona que não pode ser alcançada por meio de um encaminhador.

evitando separados problemas de espaço para nome
Quando um Windows NT 4.0 controlador de domínio primário é atualizado para a versão original do Windows 2000, a caixa de seleção Alterar sufixo DNS primário quando altera a participação no domínio está desmarcada. Esse problema foi corrigido no Windows 2000 Service Pack 1. Para contornar este problema, use um dos seguintes métodos:

• Marque a caixa de seleção Alterar sufixo DNS primário quando altera a participação no domínio .
• Execute uma correção do service pack com a mídia de instalação para que a atualização atualiza automaticamente o controlador de domínio para o service pack atual.

Depois de você executa uma renomeação de domínio, certifique-se que você modificar o sufixo DNS dos controladores de domínio para que ele corresponde ao espaço para nome do novo domínio.

Práticas recomendadas

• Antes de atualizar um controlador de domínio do Windows NT 4.0, modificar o sufixo DNS do computador na caixa de diálogo Propriedades TCP/IP para coincidir com o DNS sufixo de domínio do Windows 2000 do qual ele será um membro.
• Antes de executar o Assistente para instalação do Active Directory em um servidor membro do Windows 2000, certifique-se de que a caixa de seleção Alterar sufixo DNS primário quando altera a participação no domínio é marcada. Para localizar essa caixa de seleção, execute estas etapas:
  1. Clique com o botão direito do mouse Meu computador e, em seguida, clique em Propriedades .
  2. Na caixa de diálogo Propriedades do sistema , clique na guia Identificação de rede e, em seguida, clique em Propriedades .
  3. Na caixa de diálogo Identification , clique em mais .
  Por padrão, a caixa de seleção Alterar sufixo DNS primário quando altera a participação no domínio é marcada em um computador baseado no Windows 2000, a menos que tenha sido atualizado do Windows NT 4.0.
• Antes de atualizar o primeiro controlador de domínio, planeje o espaço para nome DNS. Caso contrário, você pode responder incorretamente namespace perguntas no Assistente para instalação do Active Directory.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

Nomes reservados

Consulte "Organizar tabelas de palavras reservadas".

Não use nomes de domínio da Internet nível superior na intranet. Nível superior nomes de domínio de Internet incluem .com,. NET, .org, .us, .fr, e. gr. Se você usar nomes de domínio da Internet nível superior na intranet, os computadores na intranet que também estão conectados à Internet enfrenta erros de resolução.

Outros fatores

Florestas conectadas à Internet

Um espaço para nome DNS que é conectado à Internet deve ser um subdomínio de um domínio de nível superior ou segundo nível do DNS Internet espaço para nome.

Número máximo de domínios em uma floresta

No Windows 2000, o número máximo de domínios em uma floresta é 800. No Windows Server 2003, o número máximo de domínios na floresta funcional nível 2 é 1200. Essa restrição é uma limitação de atributos multivalorados vinculados não no Windows Server 2003.

Práticas recomendadas

• Como os nomes DNS de todos os nós que requerem resolução de nome incluem o nome de domínio DNS da Internet para a organização, escolha um nome de domínio DNS da Internet que seja curto e fácil de lembrar. Como o DNS é hierárquica, nomes de domínio DNS crescem quando você adiciona subdomínios a sua organização. Nomes de domínio curtos facilitar os nomes de computador lembre-se.
• Se a organização tiver uma presença na Internet, use nomes que são relativas ao nome de domínio DNS de Internet registrado. Por exemplo, se você registrou o nome de domínio DNS da Internet contoso.com, use um nome de domínio DNS como corp.contoso.com para o nome de domínio da intranet.
• Não use o nome de uma empresa existente ou produto como seu nome de domínio.
• Não use uma abreviação ou acrônimo como um nome de domínio. Usuários podem ter dificuldade para reconhecer a unidade de negócios que representa um acrônimo.
• Não use o nome de uma unidade de negócios ou de uma divisão como um nome de domínio. Unidades de negócios e outras divisões alteram periodicamente e esses nomes de domínio podem ser fraudulentos ou se tornam obsoletas.
• Não use nomes geográficos que são difíceis de escrever e lembre-se.
• Evite estender a hierarquia de nome de domínio DNS mais de cinco níveis do domínio raiz. Você pode reduzir os custos administrativos, limitando a extensão de hierarquia de nome de domínio.
• Se você estiver implantando o DNS em uma rede privada, e você não planeja criar um espaço para nome externo, registre o nome de domínio DNS que você cria para o domínio interno. Caso contrário, você pode achar que o nome não está disponível se você tentar usá-lo na Internet ou se você se conectar a uma rede que está conectada à Internet.

Nomes de site

Recomendamos que você use um nome DNS válido quando você cria um novo nome do site. Caso contrário, seu site estará disponível somente onde um servidor DNS da Microsoft é usado. Para obter mais informações sobre nomes DNS válidos, consulte a seção "Nomes de computador DNS".

Caracteres permitidos

Nomes de host DNS podem conter somente caracteres alfabética (À Z), caracteres numéricos (0-9), o sinal de subtração (-) e o período (.). Período caracteres são permitidos somente quando forem usados para delimitar os componentes de nomes de estilo do domínio.

No sistema de nome de domínio do Windows 2000 (DNS) e no Microsoft Windows Server 2003 DNS, o uso de caracteres Unicode é suportado. Outras implementações do DNS não oferecem suporte a caracteres Unicode. Evite caracteres Unicode se consultas serão passadas para os servidores que usam não-Microsoft implementações do DNS.

Para obter mais informações, visite os seguintes não - sites da Microsoft:

Caracteres não permitidos

Nomes de host DNS não podem conter os seguintes caracteres:

• vírgula ()
• til (~)
• dois-pontos (:)
• ponto de exclamação (!)
• sinal de arroba (@)
• sinal numérico (#)
• sinal de cifrão ($)
• Porcentagem (%)
• acento circunflexo (^)
• e comercial (&)
• apóstrofo (')
• ponto (.)
• parênteses (())
• chaves ({})
• sublinhado (_)

No DNS, um período divide o nome em um espaço para nome diferente. Nesse cenário, como uso não é válido.

O nome de host DNS não é possível conter em branco ou caracteres de espaço.

Não há distinção entre maiúsculas e minúsculas.

O primeiro caractere deve ser alfabética ou numérica.

O último caractere não deve ser um sinal de subtração ou um período.

Comprimento do nome mínimo

1 caractere.

Comprimento máximo do nome

24 caracteres.

O comprimento máximo do nome do host e o nome de domínio totalmente qualificado (FQDN) é de 63 octetos por rótulo e 255 bytes por FQDN. Esse máximo inclui 254 bytes para o FQDN e um byte para o ponto final.

No Windows 2000 e no Windows Server 2003, o nome de host máximo e o FQDN usam as limitações de tamanho padrão que são mencionadas anteriormente, com a adição de suporte a UTF-8 (Unicode). Como alguns caracteres UTF-8 excedem o comprimento de um octeto, você não pode determinar o tamanho contando os caracteres.

Nomes OU

Caracteres permitidos

Todos os caracteres são permitidos, até mesmo os caracteres. No entanto, embora o Active Directory Users and Computers permite que você nomeie uma OU com caracteres estendidos, recomendamos que você use nomes que descrever o objetivo da OU e que são curta o suficiente para gerenciar com facilidade. LDAP (Lightweight Directory Access Protocol) não tem qualquer restrição, porque o CN do objeto é colocado entre aspas.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Caracteres não permitidos

Caracteres não são permitidos.

Comprimento do nome mínimo

1 caractere.

Comprimento máximo do nome

64 caracteres.

Questões especiais

Quando a OU tem o mesmo nome de outro objeto na floresta, uma colisão de nome, às vezes, pode ocorrer. Recomendamos que não fornecer uma OU o mesmo nome de outro objeto na floresta.

Por exemplo, considere um cenário onde a OU com o mesmo nome de outros objetos na floresta. Uma OU no domínio pai tem o mesmo nome como o nome NetBIOS de um domínio filho. A OU é excluída durante o tempo de desativação da OU. Em seguida, um domínio filho que tem o mesmo nome é criado, excluído e criado novamente. Nesse cenário, um objeto duplicado no banco de dados Jet causa uma colisão de fantasma fantasma nome quando o domínio filho é recriado. Esse problema impede que o recipiente de configuração replicar.

Índice de palavras reservadas