在 活动目录(AD) 中的计算机、 域、 站点和 Ou 的命名约定

文章翻译 文章翻译
文章编号: 909264
?
展开全部 | 关闭全部

本文内容

简介

本文介绍了 Microsoft Windows、 域的 NetBIOS 名称,DNS 域名、 活动目录(AD) 站点和在 活动目录(AD) 目录服务中定义的组织单位 (Ou) 中的计算机帐户的命名约定。将讨论的主题包括名称、 最小值和最大名称长度、 保留的名称,名称,我们不建议这样做和基于支持 活动目录(AD) 在小型、 中型和大型部署中的一般性建议的有效字符。

活动目录(AD) 或广告中命名的所有对象 / AM,并且 LDS 可以基于以下 Microsoft 知识库文章中描述的算法的名称匹配:
938447 不能添加用户名称或对象名称仅相差带有音调符号标记的字符
在该文章中,此命名约定将应用于计算机、 OU 和站点名称。

计算机名称

计算机的 NetBIOS 名称

允许的字符
计算机的 NetBIOS 名称可以包含除扩展字符之外的所有字母数字字符"不允许的字符"一节中列出。名称可以包含句点但名称不能以句点开头。
不允许的字符
NetBIOS 计算机名不能包含下列字符:
  • 反斜杠 (\)
  • 正斜杠 (/)
  • 冒号 (:)
  • 星号 (*)
  • 问号 (?)
  • 引号 (")
  • 小于号 (<>
  • 大于号 (&gt;)
  • 垂直条 (|)
名称可以包含句点 (.)。但是,名称不能以句点开头。在 Microsoft Windows NT 允许使用非 DNS 名称与期。但是,不应在 Microsoft Windows 2000 或更高版本的 Windows 中使用句点。如果您要升级的计算机的 NetBIOS 名称包含一个句点,更改计算机名称。有关详细信息,请参阅部分中"特殊字符"。

在 Windows 2000 及更高版本的 Windows 中,Active Directory 的成员的计算机域不能完全由数字的名称。这种限制是由于 DNS限制。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
244412Windows 2000 不允许全数字计算机名称
最小长度
1 个字符。
最大名称长度
15 个字符。

注意第 16 个字符保留的识别功能,注册的网络设备上已安装。
保留的名称
请参阅"保留字的表"。
特殊字符
句点 (.)。

句点字符分隔的名称为 NetBIOS 作用域标识符和计算机名称。NetBIOS 作用域标识符是一个可选的字符串的字符标识逻辑运行在同一物理 TCP/IP 网络上的 NetBIOS 网络。对于 NetBIOS 计算机之间工作,计算机必须具有相同的 NetBIOS 作用域标识符和唯一的计算机名称。

警告使用的 NetBIOS 名称中的作用域是旧版配置和不应使用 活动目录(AD) 目录林使用。有关 NetBIOS 作用域的详细信息,请访问以下非-Microsoft Web 站点:
http://www.ietf.org/rfc/rfc1001.txt
http://www.ietf.org/rfc/rfc1002.txt

DNS 主机名

允许的字符
DNS 名称可以包含仅字母字符 (A-Z)、 数字字符 (0-9)、 减号 (-) 和句点 (.)。仅当它们用来分隔域样式名称的组件时,才允许使用句点。

在 Windows 2000 域系统中(DNS),在 Microsoft Windows 服务器 2003 DNS 中使用 Unicode 字符支持。DNS 的其他实现执行操作不支持 Unicode 字符。如果避免 Unicode 字符的查询将被传递到使用非 Microsoft DNS 实现中的服务器。

有关详细信息,请访问以下非-Microsoft Web 站点:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
不允许的字符
DNS 主机名不能包含下列字符:
  • 逗号 (,)
  • 以颚化符 (~)
  • 冒号 (:)
  • 感叹号 (!)
  • at 符号 (@)
  • 数字符号 (#)
  • 美元符号 ($)
  • 百分比 (%)
  • 插入符号 (^)
  • and 符 (&)
  • 撇号 (')
  • 句点 (.)
  • 圆括号 (())
  • 大括号 ({})
  • 下划线 (_)
  • 空白区域 (空白)
下划线具有一个特殊的角色,如根据 RFC 定义允许的值在 SRV 记录中的第一个字符,但是较新的 DNS 服务器可能还允许它任意位置的名称。有关更多详细信息,请参阅:http://technet.microsoft.com/en-us/library/cc959336.aspx.

更多的规则如下:
  • 不区分大写和小写字母。
  • 第一个字符必须是字母或数字。
  • 最后一个字符不能用减号或句点。

在 Windows 2000 及更高版本的 Windows 中,Active Directory 的成员的计算机域不能完全由数字的名称。这种限制是由于 DNS限制。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
244412Windows 2000 不允许全数字计算机名称
注意主机的 DNS 名称注册替换无效字符的连字符 (-) 字符。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
149044 DNS 主机名替换"-"的无效字符
最小长度
2 个字符。
最大名称长度
63 个字符。

主机名和完全限定的域名 (FQDN) 的最大长度是 63 个八位字节,每个标签,每个 FQDN 255 个字节。此最大值包括 254 个字节用于 FQDN 和 1 个字节用于结束点。

注意Windows 不允许计算机名称超过 15 个字符,并不能指定一个不同于 NETBIOS 主机名的 DNS 主机名。但是,您可能会创建计算机上承载的 web 站点的主机标头,然后受到这一建议。

在 Windows 2000 和 Windows Server 2003 中,最大的主机名和FQDN 使用前面提到的标准长度限制与utf-8 (Unicode) 支持的增加。因为某些 utf-8 字符超过一个八位字节的长度,您不能通过统计字符数确定的大小。

域控制器必须小于 155 个字节的 FQDN。
每个 RFC 的保留的名称
  • 网关
  • -网关
  • -TAC
顶级互联网域名也被保留。这些顶级域名包括.com、.net、.org,国家、.fr,并且。 gr。
在 Windows 中的保留的名称
请参阅"保留字的表"。
最佳做法
当在新创建 DNS 计算机的名称Windows 服务器 2003 DNS 基础结构,请遵循以下准则:
  • 请选择便于用户记忆的计算机名称。
  • 确定在计算机名称的计算机的所有者。
  • 选择一个说明用途的计算机的名称。
  • 请使用字符大小写指示所有者或一台计算机的目的。DNS 不区分大小写,并且 Windows 和 windows 应用程序不保留大小写的中的所有位置。
  • 与向主 DNS 后缀,计算机名的 活动目录(AD) 域的名称相匹配。有关更多详细信息,请参阅下面的"脱节域名称"一节。
  • 您的组织中使用的每台计算机的唯一名称。避免不同的 DNS 域中的计算机相同的计算机名称。
  • 使用 ASCII 字符。这可以保证互操作性正在运行的 Windows 版本的计算机,将早于 Windows2000。
  • 在 DNS 计算机名称,使用 RFC 1123 中列出的字符。这些字符包括 a – Z、 a – z、 0-9 和连字符 (-)。在 Windows Server 2003 中,DNS 名称中允许大多数的 utf-8 字符。但是,请不要使用扩展 ascii 码或 utf-8 字符,除非您环境中的所有 DNS 服务器都支持它们。

域名称

NetBIOS 域名称

允许的字符
域的 NetBIOS 名称可以包含除"不允许的字符"一节中列出的扩展字符之外的所有字母数字字符。名称可以包含句点,但名称不能以句点开头。
不允许的字符
NetBIOS 计算机名不能包含下列字符:
  • 反斜杠 (\)
  • 正斜杠 (/)
  • 冒号 (:)
  • 星号 (*)
  • 问号 (?)
  • 引号 (")
  • 小于号 (<>
  • 大于号 (&gt;)
  • 垂直条 (|)
名称可以包含句点 (.)。但是,名称不能以句点开头。在 Microsoft Windows NT 允许使用非 DNS 名称与期。但是,不应在 活动目录(AD) 域中使用句点。如果您要升级的域的 NetBIOS 名称包含一个句点,请通过将域迁移到新的域结构中更改名称。不要在新的 NetBIOS 域名中使用期。

在 Windows 2000 及更高版本的 Windows 中,Active Directory 的成员的计算机域不能完全由数字的名称。这种限制是由于 DNS限制。
最小长度
1 个字符。
最大名称长度
15 个字符。

注意第 16 个字符保留的识别功能,注册的网络设备上已安装。
在 Windows 中的保留的名称
请参阅"保留字的表"。

升级后的域的名称包含保留的字。但是,信任与其他域之间的关系在这种情况,则会失败。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
836182如果域的名称为"Internet",不能在 Windows 2000 Server 中建立到另一台 Windows 2000 域信任关系
特殊字符
句点 (.)。

句点字符分隔的名称为 NetBIOS 作用域标识符和计算机名称。NetBIOS 作用域标识符是一个可选的字符串的字符标识逻辑运行在同一物理 TCP/IP 网络上的 NetBIOS 网络。对于 NetBIOS 计算机之间工作,计算机必须具有相同的 NetBIOS 作用域标识符和唯一的计算机名称。

警告使用的 NetBIOS 名称中的作用域是旧版配置,不应使用 活动目录(AD) 目录林使用。没有固有的问题,通过此功能,但可能需要应用程序筛选器名称,并且假定 DNS 名称时"。"找到。

DNS 域名称

允许的字符
DNS 名称可以包含仅字母字符 (A-Z)、 数字字符 (0-9)、 减号 (-) 和句点 (.)。仅当它们用来分隔域样式名称的组件时,才允许使用句点。

在 Windows 2000 域系统中(DNS),在 Microsoft Windows 服务器 2003 DNS 中使用 Unicode 字符支持。DNS 的其他实现执行操作不支持 Unicode 字符。如果避免 Unicode 字符的查询将被传递到使用非 Microsoft DNS 实现中的服务器。

有关详细信息,请访问以下非-Microsoft Web 站点:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
不允许的字符
DNS 域名不能包含下列字符:
  • 逗号 (,)
  • 以颚化符 (~)
  • 冒号 (:)
  • 感叹号 (!)
  • at 符号 (@)
  • 数字符号 (#)
  • 美元符号 ($)
  • 百分比 (%)
  • 插入符号 (^)
  • and 符 (&)
  • 撇号 (')
  • 句点 (.)
  • 圆括号 (())
  • 大括号 ({})
  • 下划线 (_)
  • 空白区域 (空白)
下划线具有一个特殊的角色,如根据 RFC 定义允许的值在 SRV 记录中的第一个字符,但是较新的 DNS 服务器可能还允许它任意位置的名称。有关更多详细信息,请参阅: http://technet.microsoft.com/en-us/library/cc959336.aspx。

当提升一个新域,您将得到警告下划线字符可能会导致问题的某些 DNS 服务器,但它允许您创建域。

更多的规则如下:
  • 不区分大写和小写字母。
  • 第一个字符必须是字母或数字。
  • 最后一个字符不能用减号或句点。

最小长度
2 个字符。
最大名称长度
64 个字符。

主机名和完全限定的域名 (FQDN) 的最大长度是 63 个八位字节,每个标签,每个 FQDN 的 64 个字符。后者基于可能使用 活动目录(AD) 域的名称的最大路径长度中 SYSVOL,所需的路径,这需要遵守针对 260 字符 MAX_PATH 限制。

SYSVOL 中的示例路径包含:?<FQDN?domain name="">\sysvol\<FQDN domain="" name="">\policies\ {<policy guid="">} \[user|machine]\<CSE-specific path="">。"CSE 特定路径"可能包含用户输入 (如登录脚本文件的名称,因此它可以达到很长。

域的名称出现在路径中两次,由于该广告 FQDN AD FQDN 的长度是域名的限制为 64 个字符。

在 Windows 2000 和 Windows Server 2003 中,最大的主机名和 FQDN utf-8 (Unicode) 支持以及使用前面提到的标准长度限制。因为某些 utf-8 字符超过一个八位字节的长度,您不能通过统计字符数确定的大小。

</CSE-specific></policy></FQDN></FQDN?domain>有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245809Windows 2000 支持完全限定的域名名称最长为 64 utf-8 字节长
单标签域名的命名空间
单标签 DNS 名称的名称不包含一个后缀 (如.com、.corp,.net、.org 或 公司名称.例如,"主机"是单标签 DNS 名称。大多数互联网注册机构不匹配允许单标签 DNS 名称的注册。

通常情况下,我们建议您注册 DNS 名称的内部和外部命名空间在 Internet 注册机构。这包括 活动目录(AD) 域的 DNS 名称除非此类名称是该域的 DNS 名称注册的子域,否则您组织名称。例如,"corp.example.com"是一个的子域"example.com。"在 Internet 注册机构注册您的 DNS 名称可能帮助防止名称冲突。如果另一个组织试图注册,则会发生名称冲突相同的 DNS 名称,或者如果您的组织将与合并使用相同的 DNS 名称的另一个组织。

相关的问题使用单标签命名空间包括:
  • 不能使用注册单标签 DNS 名称互联网注册。
  • 具有单标签 DNS 名称的域中需要更多配置。
  • DNS 服务器服务不能用于定位域具有单标签 DNS 名称的域控制器。
  • 默认情况下,基于 Windows Server 2003 的域的成员,Windows XP 的域成员和基于 Windows 2000 的域成员不执行对单标签 DNS 区域的动态更新。
详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
285983设计一个基于 Windows 2000 的域中的命名空间时的注意事项
300684 有关配置 Windows 具有单标签的域信息DNS
有关单个标签的域的详细信息,请访问下面的 Microsoft web 站点: Microsoft DNS 名称空间规划解决方案中心

分离名称空间

断开连接的命名空间的定义
相邻的名称空间发生时计算机的主 DNS 后缀与它是其成员的 DNS 域不匹配。例如,相邻的名称空间时,会发生计算机具有 DNS 名称 dc1.contosocorp.com 是在域中的 DNS 名称的contoso.com。

如何分离名称空间发生
  1. Windows NT 4.0 主域控制器通过使用升级到 Windows 2000 域控制器Windows 2000 的原始发行版。在网络连接项在控制面板中,定义多个 DNS 后缀。
  2. 在目录林时,重命名域Windows Server 2003 目录林功能级别和主 DNS 后缀不是更改以反映新的 DNS 域名。
相邻的名称空间的影响
假设名为 DC1 域控制器驻留在其 NetBIOS 域名是 contoso 的 Windows NT 4.0 域中。此域控制器在升级到 Windows 2000。当发生此升级,重命名的 contoso.com 的 DNS 域。在 Windows 2000 的原始发行版,升级例程清除链接的域的主 DNS 后缀复选框其 DNS 域名到控制器。因此,主 DNS 后缀的域控制器是的在 Windows NT 4.0 后缀中定义的 DNS 后缀搜索列表。在此示例中,DNS 名称是 DC1.northamerica.contoso.com。

域控制器注册其服务位置 (SRV) 记录在 DNS 中动态区域,对应于其 DNS 域名。但是,域控制器注册它对应于其主 DNS 后缀的 DNS 区域中的主机记录。

Diskjoint 命名空间的详细信息,请参阅下列文章:
258503 事件 ID 5788 和事件 ID 5789 发生时的 DNS 域名和 活动目录(AD) 域的名称不同,在基于 Windows 的计算机上
http://support.microsoft.com/kb/258503/en-us

http://technet.microsoft.com/en-us/library/cc731929 (v=WS.10).aspx

保留的名称
请参阅"保留字的表"。

不要在 intranet 上使用顶级互联网域名。顶级互联网域名包括.com、.net、.org,国家、.fr,并且。 gr。如果您在使用顶级互联网域名称企业内部网上,还会连接到 Internet 的计算机在 intranet 上可能会出现决策错误。

其他因素

连接到 Internet 的目录林
必须连接到 Internet 的 DNS 名称空间顶级或第二层的 Internet DNS 域的子域命名空间。
树林中的域的最大数量
在 Windows 2000 树林中的域的最大数量为 800。在 Windows Server 2003 目录林功能级别 2 的域的最大数目是 1200年。这种限制是 Windows Server 2003 中非链接的多值属性的限制。
最佳做法
  • 由于所有节点需要名称解析的 DNS 名称包含组织的 Internet DNS 域名,选择 Internet DNS 域名简短且易于记忆。DNS 是分层的因为 DNS 域名称增长向您的组织中添加子域时。短域名使计算机名称容易记忆。
  • 如果组织中有 Internet 站点,使用相对于已注册的 Internet DNS 域名称的名称。例如,如果在注册 Internet DNS 域的名称 contoso.com 之后,使用 intranet 的域名 DNS 域名 (如 corp.contoso.com。
  • 请使用现有的公司或产品的名称作为您的域名。您可以运行到以后的名称冲突。
  • 避免这样也许 domain.local 的通用名称。在几年中与合并另一家公司可以遵循同样的思维。
  • 不要使用与域的名称的首字母缩写词或缩写。用户可能很难识别的业务部门的首字母缩写词表示。
  • 和应用程序可能非常 RFC obedient 和拒绝该名称,并将不安装或使用您的域,您可能会遇到问题较旧的 DNS 服务器,请避免使用的域名称中的下划线 (_)。
  • 不要使用与域的名称或一个部门的业务部门的名称。将更改业务部门和其他部门,并且这些域名可以会令人误解或过时。
  • 不要使用很难拼的地理名称和请记住。
  • 避免扩展 DNS 域的名称层次结构多从根域的五个级别。您可以减少管理通过限制程度的域的名称层次结构的成本。
  • 如果将 DNS 部署在专用网络中,并且您不计划若要创建外部命名空间,请注册您为创建的 DNS 域名称内部域。否则,您可能会发现该名称是否不可用如果您尝试使用它在 Internet 上,或者您连接对连接到 Internet 的网络。

站点名称

我们建议您使用有效的 DNS 名称,当您创建新的网站名称。否则,您的站点可仅在使用 Microsoft DNS 服务器位置。有关有效的 DNS 名称的详细信息,请参阅"DNS 主机名称"一节。
允许的字符
DNS 名称可以包含仅字母字符 (A-Z)、 数字字符 (0-9)、 减号 (-) 和句点 (.)。仅当它们用来分隔域样式名称的组件时,才允许使用句点。

在 Windows 2000 域系统中(DNS),在 Microsoft Windows 服务器 2003 DNS 中使用 Unicode 字符支持。DNS 的其他实现执行操作不支持 Unicode 字符。如果避免 Unicode 字符的查询将被传递到使用非 Microsoft DNS 实现中的服务器。

有关详细信息,请访问以下非-Microsoft Web 站点:
http://www.ietf.org/rfc/rfc952.txt
http://www.ietf.org/rfc/rfc1123.txt
不允许的字符
DNS 名称不能包含下列字符:
  • 逗号 (,)
  • 以颚化符 (~)
  • 冒号 (:)
  • 感叹号 (!)
  • at 符号 (@)
  • 数字符号 (#)
  • 美元符号 ($)
  • 百分比 (%)
  • 插入符号 (^)
  • and 符 (&)
  • 撇号 (')
  • 句点 (.)
  • 圆括号 (())
  • 大括号 ({})
  • 下划线 (_)
  • 空白区域 (空白)
下划线具有一个特殊的角色,如根据 RFC 定义允许的值在 SRV 记录中的第一个字符,但是较新的 DNS 服务器可能还允许它任意位置的名称。有关更多详细信息,请参阅: http://technet.microsoft.com/en-us/library/cc959336.aspx。

更多的规则如下:
  • 不区分大写和小写字母。
  • 第一个字符必须是字母或数字。
  • 最后一个字符不能用减号或句点。
最小长度
1 个字符。
最大名称长度
63 个字符。

DNS 名称的最大长度是 63 个八位字节,每个标签。

在 Windows 2000 和 Windows Server 2003 中,最大的主机名和FQDN 使用前面提到的标准长度限制与utf-8 (Unicode) 支持的增加。因为某些 utf-8 字符超过一个八位字节的长度,您不能通过统计字符数确定的大小。

有关详细信息完全限定的域名名称字符限制,请参阅已参阅文章 245809

OU 名称

允许的字符
所有字符都允许,甚至扩展的字符。但是,尽管 活动目录(AD) 用户和计算机允许您命名OU 中的包含扩展字符,我们建议您使用的名称,描述该 OU 的用途以及足够短,可以方便地管理。轻量目录访问协议 (LDAP) 没有任何限制,因为该对象的 CN 就会用引号引起来。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
886689Ntdsutil 授权还原操作不成功,如果可分辨的名称路径中包含在 Windows Server 2003 和 Windows 2000 中的扩展的字符
不允许的字符
不允许有任何字符。
最小长度
1 个字符。
最大名称长度
64 个字符。
特殊问题
当在域的根级别 OU 作为未来子域具有相同的名称时,您可能会遇到数据库问题。为说明这一点,请考虑您从中删除名为"市场营销"OU 具有相同的名称,如 marketing.contoso.com 中创建一个子域情形 (最左边的标签的子域 FQDN 名称具有相同的名称)。

已删除的 OU 和您创建的 OU 的逻辑删除生存期内的子域具有相同的名称是创建、 删除和重新创建。在此方案中,ESE 数据库中的重复记录名称会导致幻像幻像名称冲突时,都会重新创建子域。此问题会阻止复制配置容器。

请注意类似名称冲突也有可能发生与其他某些情况下,不仅限于 DC 和 OU 名称类型的 RDN 名称类型:

从 Windows 服务器 2003年在 活动目录(AD) 中不同的域作为另一个组的成员添加一组时出现 951323 错误消息:"目录服务正忙导致"

ttp://support.microsoft.com/default.aspx?scid=kb;美国英语 ; 951323

保留字的表

收起该表格展开该表格
保留的字的名称Windows NT4.0Windows 2000Windows 2003 及更高版本的服务器
匿名XXX
已通过身份验证的用户XX
批处理XXX
内建XXX
创建者组XXX
创建者组的服务器XXX
创建者所有者XXX
创建者所有者服务器XXX
拨号XXX
摘要式身份验证X
交互式XXX
互联网XX
本地XXX
本地系统X
网络XXX
网络服务X
NT 颁发机构XXX
NT 域XXX
NTLM 身份验证X
空值XXX
代理服务器XX
远程交互X
受限制的XX
SCHANNEL 身份验证X
自我XX
服务器XX
服务XXX
系统XXX
终端服务器XX
这种组织X
用户X
世界XXX

属性

文章编号: 909264 - 最后修改: 2013年5月21日 - 修订: 4.0
关键字:?
kbhowto kbinfo kbmt KB909264 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 909264
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com