Select the product you need help with
Active Directory 中的電腦、 網域、 網站或 Ou 的命名慣例文章編號: 909264 ? 在此頁中簡介本文將告訴您 Microsoft Windows、 NetBIOS 網域名稱、 DNS 網域名稱、 Active Directory 的網站] 和 Active Directory 目錄服務中所定義的組織單位 (Ou) 中的電腦帳戶的命名慣例。所討論的主題包括名稱、 最小和最大名稱長度、 保留的名稱、 名稱,我們不建議,以及根據小型、 中型和大型部署中支援 Active Directory 的一般建議的有效字元。 名為 [Active Directory 中或在 AD 中的所有物件 / AM 和 LDS 日後可能有所名稱比對下列 「 Microsoft 知識庫 」 文件中所描述的演算法為基礎: 938447 根據該篇文章內容,此命名規範適用於電腦、 OU 以及網站名稱。
(http://support.microsoft.com/kb/938447/
)
您無法將使用者名稱或只是以變音符號標記字元所不同的物件名稱電腦名稱NetBIOS 電腦名稱允許的字元NetBIOS 電腦名稱可以包含延伸字元以外的所有英數字元"不允許的字元 」 一節中所列。名稱可以包含句號但是名稱不能以句點為開頭。不允許的字元電腦的 NetBIOS 名稱不能包含下列字元:
在 Windows 2000 和更新版本的 Windows 上的 [Active Directory 成員電腦網域不能有 z 字形組成完整的數字的名稱。這項限制是因為 DNS限制。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 244412
(http://support.microsoft.com/kb/244412/
)
Windows 2000 不允許全部數字的電腦名稱最小值的名稱長度1 個字元。名稱長度上限15 個字元。附註第十六個字元保留以識別功能,已註冊的網路裝置上已安裝。 保留的名稱請參閱 「 保留字表格 」。特殊字元句號 (.)。將名稱的句號字元分隔插入 NetBIOS 範圍識別項和電腦名稱。NetBIOS 領域識別項是選擇性的識別邏輯的字元字串NetBIOS 網路在同一個實體的 tcp/IP 網路上執行。NetBIOS 電腦中運作,電腦必須有相同的 NetBIOS 領域識別碼和唯一的電腦名稱。 警告NetBIOS 領域名稱中使用的是舊版的組態,不應與 Active Directory 樹系。如需有關 NetBIOS 領域的詳細資訊,請造訪下列非-Microsoft 網站取得: http://www.ietf.org/rfc/rfc1001.txt
(http://www.ietf.org/rfc/rfc1001.txt)
http://www.ietf.org/rfc/rfc1002.txt
(http://www.ietf.org/rfc/rfc1002.txt)
DNS 主機名稱允許的字元DNS 名稱可以包含字母字元 (A-Z)、 數字字元 (0-9)、 減號 (-) 及句號 (.)。它們用來分隔網域樣式名稱的元件時,才允許句點的字元。在 Windows 2000 網域名稱系統」 (DNS),在 Microsoft Windows Server 2003 DNS 中,支援使用 Unicode 字元字串。其他執行 DNS 嗎不支援 Unicode 字元。如果避免使用 Unicode 字元查詢將傳遞至使用非 Microsoft 執行 DNS 的伺服器。 如需詳細資訊,請造訪下列非-Microsoft 網站取得: http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
不允許的字元DNS 主機名稱不能包含下列字元:
(http://technet.microsoft.com/en-us/library/cc959336.aspx)
.更多的規則如下:
在 Windows 2000 和更新版本的 Windows 上的 [Active Directory 成員電腦網域不能有 z 字形組成完整的數字的名稱。這項限制是因為 DNS限制。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 244412 附註DNS 主機名稱登錄取代連字號 (-) 字元不正確的字元。如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
(http://support.microsoft.com/kb/244412/
)
Windows 2000 不允許全部數字的電腦名稱149044
(http://support.microsoft.com/kb/149044/
)
DNS 主機名稱會以替代"-"無效的字元最小值的名稱長度2 個字元。名稱長度上限63 個字元。主機名稱和完整格式的網域名稱 (FQDN) 的最大長度是 63 八位元,每一單位標籤和每 FQDN 的 255 個位元組。這個最大值包括作為 FQDN 254 個位元組和一個位元組的結束點。 附註Windows 不允許電腦名稱超過 15 個字元,而且您不能指定 DNS 主機名稱,它的 NETBIOS 主機名稱與網路。不過,您可能會建立在電腦上裝載網站的主機標頭,且接著受限於這個建議。 在 Windows 2000 和 Windows Server 2003,最大的主機名稱,FQDN 使用稍早所述的標準長度限制使用額外的 utf-8 (Unicode) 支援。因為有些 utf-8 字元超過一個的八位元的長度,您無法判斷大小,來計算的字元。 網域控制站上必須小於 155 個位元組的 FQDN。 每個 RFC 的保留的名稱
在 Windows 中的保留的名稱請參閱 「 保留字表格 」。最佳作法當您在新建立 DNS 電腦的名稱Windows Server 2003 DNS 基礎結構,請使用下列方針:
網域名稱NetBIOS 網域名稱允許的字元NetBIOS 網域名稱可以包含所有的英數字元,但不包括 「 不允許字元 」 一節所列出的延伸字元。名稱可以含有句號,但是名稱不能以句點開頭。不允許的字元電腦的 NetBIOS 名稱不能包含下列項目字元:
在 Windows 2000 和更新版本的 Windows 上的 [Active Directory 成員電腦網域不能有 z 字形組成完整的數字的名稱。這項限制是因為 DNS限制。 最小值的名稱長度1 個字元。名稱長度上限15 個字元。附註第十六個字元保留以識別功能,已註冊的網路裝置上已安裝。 在 Windows 中的保留的名稱請參閱 「 保留字表格 」。升級的網域名稱可以包含的保留的字。不過,信任關係與其他網域在此情況時,就會失敗。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 836182
(http://support.microsoft.com/kb/836182/
)
如果網域名稱為 [網際網路],您無法在 Windows 2000 Server 中建立到另一個 Windows 2000 網域的信任關係特殊字元句號 (.)。將名稱的句號字元分隔插入 NetBIOS 範圍識別項和電腦名稱。NetBIOS 領域識別項是選擇性的識別邏輯的字元字串NetBIOS 網路在同一個實體的 tcp/IP 網路上執行。NetBIOS 電腦中運作,電腦必須有相同的 NetBIOS 領域識別碼和唯一的電腦名稱。 警告使用的 NetBIOS 名稱中的範圍是舊版的組態,以及不應與 Active Directory 樹系。有沒有無法避免的問題,如此一來,但可能會有應用程式篩選器的名稱,並假設 DNS 命名何時 「。"找不到。 DNS 網域名稱允許的字元DNS 名稱可以包含字母字元 (A-Z)、 數字字元 (0-9)、 減號 (-) 及句號 (.)。它們用來分隔網域樣式名稱的元件時,才允許句點的字元。在 Windows 2000 網域名稱系統」 (DNS),在 Microsoft Windows Server 2003 DNS 中,支援使用 Unicode 字元字串。其他執行 DNS 嗎不支援 Unicode 字元。如果避免使用 Unicode 字元查詢將傳遞至使用非 Microsoft 執行 DNS 的伺服器。 如需詳細資訊,請造訪下列非-Microsoft 網站取得: http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
不允許的字元DNS 網域名稱不能包含下列字元:
升級為新的網域,您會收到警告底線字元可能會導致某些的 DNS 伺服器的問題,但它可以讓你能夠生產網域。 更多的規則如下:
最小值的名稱長度2 個字元。名稱長度上限64 個字元。主機名稱和完整格式的網域名稱 (FQDN) 的最大長度是每一單位標籤 63 八位元及 64 個字元,每個 FQDN。後者根據可能使用 Active Directory 網域名稱的最大路徑長度在 SYSVOL,所需的路徑,就必須考慮到 260 字元 MAX_PATH 的限制。 包含在 SYSVOL 的範例路徑: \\<FQDN?domain name="">\sysvol\<FQDN domain="" name="">\policies\ {<policy guid="">} \[user|machine]\<CSE-specific path="">。"CSE 特定路徑"可能包含使用者輸入,例如登入指令碼檔名,因此它也可以達到顯著的長度。 網域名稱會出現在路徑中兩次,因為,而 AD FQDN AD FQDN 網域名稱的長度會限定為 64 個字元。 在 Windows 2000 和 Windows Server 2003 中,最大的主機名稱和 FQDN 請 utf-8 (Unicode) 支援搭配使用稍早所述的標準長度限制。因為有些 utf-8 字元超過一個的八位元的長度,您無法判斷大小,來計算的字元。 </CSE-specific></policy></FQDN></FQDN?domain>如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 245809
(http://support.microsoft.com/kb/245809/
)
Windows 2000 支援的完整格式的網域名稱時發生字元轉換的最多 64 位元組單一標籤網域命名空間單一標籤 DNS 名稱是名稱中不包含後的置字元,如.com、.corp,.net、.org 或 [供應商.比方說,「 主機 」 是單一標籤 DNS 名稱。大多數的網際網路登錄程式則否可讓單一標籤 DNS 名稱登錄。一般而言,我們建議您註冊 DNS 名稱具有內部和外部的命名空間網際網路登錄器。這包括 Active Directory 網域的 DNS 名稱除非這類名稱都是子網域的 DNS 名稱所登錄的程式組織名稱。比方說,"corp.example.com"是將子網域的「 信任 」。使用網際網路登錄器註冊您的 DNS 名稱可能會幫助防止名稱衝突。如果另一個組織嘗試登錄,可能就會發生名稱衝突相同的 DNS 名稱,或如果您的組織混在一起使用相同的 DNS 名稱的另一個組織。 相關聯的問題具有單一標籤的命名空間如下:
285983
(http://support.microsoft.com/kb/285983/
)
設計在 Windows 2000 網域中的命名空間的考量因素300684 如需有關單一標籤網域的詳細資訊,請造訪下列 Microsoft 網站: Microsoft DNS Namespace 規劃解決方案中心
(http://support.microsoft.com/kb/300684/
)
設定 Windows 網域具有單一標籤的相關資訊DNS
(http://support.microsoft.com/gp/gp_namespace_master#tab4)
斷續的命名空間 有斷續名稱區的定義 有斷續名稱區發生時電腦的主要 DNS 尾碼不符合它為成員的 DNS 網域。比方說,有斷續名稱區時發生一台電腦具有 DNS 名稱 dc1.contosocorp.com 處於所在網域具有 DNS 名稱contoso.com。 如何斷續的命名空間就會發生
假設名為 DC1 的網域控制站保留在其 NetBIOS 網域名稱位於康得股份有限公司的 Windows NT 4.0 網域中。此網域控制站升級為 Windows 2000。當發生這項升級,改名為的 contoso.com 的 DNS 網域。在 Windows 2000 原始發行版本中,升級的常式會清除核取方塊,用來連結主要 DNS 尾碼的網域以其 DNS 網域名稱控制站。因此,主要 DNS 尾碼的網域控制站是指在 Windows NT 4.0 尾碼] 中所定義的 DNS 尾碼搜尋] 清單中。在這個範例中,DNS 名稱為 DC1.northamerica.contoso.com。 網域控制站動態暫存器,它的服務位置 (SRV) 記錄在 DNS 區域,對應至其 DNS 網域名稱。不過,網域控制站的暫存器在對應到其主要 DNS 尾碼的 DNS 區域及其主應用程式記錄。 如需有關 diskjoint 命名空間的詳細資訊,請參閱這些文件: 258503 的事件識別碼 5788 和事件識別碼 5789 時,會發生的 DNS 網域名稱和 Active Directory 網域名稱不同的 Windows 電腦上 http://support.microsoft.com/kb/258503/en-us
(http://support.microsoft.com/kb/909264/en-us)
http://technet.microsoft.com/en-us/library/cc731929 (v=WS.10).aspx
(http://technet.microsoft.com/en-us/library/cc731929(v=WS.10).aspx)
保留的名稱請參閱 「 保留字表格 」。務必使用內部網路上的最上層的網際網路網域名稱。最上層的網際網路網域名稱包含.com、.org.net其他、.fr,而且。 /gr。當您使用的 [最上層的網際網路網域名稱內部網路、 內部網路上也連線到網際網路的電腦可能會遇到解析錯誤。 其他因素已連線到網際網路的樹系連線到網際網路 DNS 命名空間必須是最上層或第二層級的網際網路 DNS 網域的子網域命名空間。樹系中網域的最大數目在 Windows 2000 網域樹系的數目上限為 800 個。在 Windows Server 2003 網域樹系功能等級 2 的最大數目是 1200年。這項限制是 Windows Server 2003 中的多重值非連結屬性的限制。最佳作法
站台的名稱我們建議您使用的是正確的 DNS 名稱,當您建立新的站台名稱。否則,您的站台可讓 Microsoft DNS 伺服器只用。如需有關正確的 DNS 名稱的詳細資訊,請參閱 「 DNS 主機名稱 」 一節。允許的字元DNS 名稱可以包含字母字元 (A-Z)、 數字字元 (0-9)、 減號 (-) 及句號 (.)。它們用來分隔網域樣式名稱的元件時,才允許句點的字元。在 Windows 2000 網域名稱系統」 (DNS),在 Microsoft Windows Server 2003 DNS 中,支援使用 Unicode 字元字串。其他執行 DNS 嗎不支援 Unicode 字元。如果避免使用 Unicode 字元查詢將傳遞至使用非 Microsoft 執行 DNS 的伺服器。 如需詳細資訊,請造訪下列非-Microsoft 網站取得: http://www.ietf.org/rfc/rfc952.txt
(http://www.ietf.org/rfc/rfc952.txt)
http://www.ietf.org/rfc/rfc1123.txt
(http://www.ietf.org/rfc/rfc1123.txt)
不允許的字元DNS 名稱不能包含下列字元:
更多的規則如下:
最小值的名稱長度1 個字元。名稱長度上限63 個字元。DNS 名稱的長度上限是 63 八位元,每一單位標籤。 在 Windows 2000 和 Windows Server 2003,最大的主機名稱,FQDN 使用稍早所述的標準長度限制使用額外的 utf-8 (Unicode) 支援。因為有些 utf-8 字元超過一個的八位元的長度,您無法判斷大小,來計算的字元。 如需有關完整格式的網域名稱的字元限制,請參閱 MSKB 文件 245809
(245809 Windows 2000 Supports Fully Qualified Domain Names up to 64 UTF-8 Bytes Long)
組織單位名稱允許的字元所有字元都允許,甚至延伸的字元。不過,雖然 Active Directory 使用者和電腦可讓您命名包含擴充字元的 OU,我們建議您使用的名稱所描述之 ou 的用途,但為短到來輕鬆管理。輕量型目錄存取通訊協定 (LDAP) 並沒有任何限制,因為物件的 CN 置於引號內。如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 886689
(http://support.microsoft.com/kb/886689/
)
Ntdsutil 系統授權還原作業未順利完成,如果辨別的名稱路徑包含在 Windows Server 2003,並在 Windows 2000 中的延伸的字元不允許的字元不允許的字元。最小值的名稱長度1 個字元。名稱長度上限64 個字元。特別的問題當網域根層級 OU 未來的子網域,具有相同的名稱時,您可能會遇到資料庫問題。若要對此進行說明,請考慮的情況下,您可以在此刪除名為 「 行銷 」 來建立子網域具有相同名稱,例如 marketing.contoso.com OU (子系的網域 FQDN 名稱的最左邊的標籤有相同的名稱)。刪除組織單位,而在您建立的 OU 的標記存留期期間建立、 刪除,並重新建立子所在網域具有相同名稱。在這個案例中,ESE 資料庫中的重複的記錄名稱法師法師名稱衝突的情形時就會被重新建立子網域。這個問題可以防止複寫設定容器。 請注意,與其他 RDN 名稱的型別在某些情況下,不限於 DC 和 OU 名稱型別可能也會發生類似的名稱衝突: 另一個群組的成員身分加入一組從在 Windows Server 2003 Active Directory 中不同的網域時,出現 951323 錯誤訊息: 「 目錄服務是忙碌中 」 http://support.microsoft.com/default.aspx?scid=kbEN-US; 951323
(http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323)
目錄的保留字摺疊此表格
屬性文章編號: 909264 - 上次校閱: 2013年5月21日 - 版次: 6.0
機器翻譯 請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。 按一下這裡查看此文章的英文版本:909264
(http://support.microsoft.com/kb/909264/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 文章翻譯
 |
回此頁最上方
