Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

Dieser Artikel beschreibt die Namenskonventionen für Computerkonten in Windows, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorte und Organisationseinheiten (OUs), die in Active Directory Domain Services (AD DS) definiert sind.

       Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ursprüngliche KB-Nummer: 909264

Zusammenfassung

In diesem Artikel werden die folgenden Themen behandelt:

  • Gültige Zeichen für Namen
  • Minimale und maximale Namenslänge
  • Reservierte Namen
  • Namen, die nicht empfohlen werden
  • Allgemeine Empfehlungen für die Unterstützung von AD DS in kleinen, mittleren und großen Bereitstellungen

Alle Objekte, die innerhalb von AD DS, Active Directory Application Mode (ADAM) oder Active Directory Lightweight Directory Services (AD LDS) benannt werden, unterliegen einem Namensabgleichsprozess, der auf dem Algorithmus basiert, der im folgenden Artikel beschrieben wird:

Sie können keinen Benutzernamen oder einen Objektnamen hinzufügen, der sich nur durch ein Zeichen mit einem diakritischen Zeichen unterscheidet.

In diesem Artikel gilt diese Namenskonvention für Computernamen, OU-Namen und Standortnamen.

Computernamen

NetBIOS-Computernamen

  •               Zulässige Zeichen: NetBIOS-Computernamen können alle alphanumerischen Zeichen mit Ausnahme der erweiterten Zeichen enthalten, die in der folgenden Liste der nicht zulässigen Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

    Hinweis

    Microsoft Windows NT lässt zu, dass Nicht-DNS-Namen einen Punkt haben. Punkte sollten in Windows nicht verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie unter Sonderzeichen weiter unten in diesem Abschnitt.

  • Nicht zulässige Zeichen: NetBIOS-Computernamen dürfen die folgenden Zeichen nicht enthalten:

    • Umgekehrter Schrägstrich (\)
    • Schrägstrich (/)
    • Doppelpunkt (:)
    • Sternchen (*)
    • Fragezeichen (?)
    • Anführungszeichen (")
    • Zeichen „Kleiner als“ (<)
    • Zeichen „größer als“ (>)
    • Senkrechter Strich (|)
    • Computer, die Mitglieder einer Active Directory-Domäne sind, können keine Namen haben, die nur Ziffern enthalten. Dies ist eine DNS-Einschränkung.

    Weitere Informationen über die NetBIOS-Namenssyntax finden Sie unter NetBIOS-Namenssyntax.

  • Regeln für die Namenslänge:

    • Minimale Namenslänge: Ein Zeichen
    • Maximale Namenslänge: 15 Zeichen

      Hinweis

      Das 16. Zeichen eines NetBIOS-Computernamens ist für die Kennzeichnung der auf dem registrierten Netzwerkgerät installierten Funktionen reserviert.

  • Reservierte Namen: Siehe Tabelle der reservierten Wörter.

  • Sonderzeichen: Punkt (.)

    Ein Punkt trennt den Namen in einen NetBIOS-Bereichsbezeichner und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

    Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht in Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen über NetBIOS-Bereiche finden Sie in den folgenden RFC-Dokumenten (Request for Comments):

DNS-HostnameN

  • Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Bestandteile von Domänenstilnamen verwendet werden.

    Das Windows Domain Name System (DNS) unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie in den folgenden RFCs:

  • Unzulässige Zeichen: DNS-Hostnamen dürfen die folgenden Zeichen nicht enthalten:

    • Komma (,)
    • Tilde (~)
    • Doppelpunkt (:)
    • Ausrufezeichen (!)
    • @-Zeichen
    • Raute (#)
    • Dollarzeichen ($)
    • Prozent (%)
    • Caretzeichen (^)
    • Kaufmännisches Und-Zeichen (&)
    • Apostroph (')
    • Punkt (.)
    • Klammern (())
    • Geschweifte Klammern ({})
    • Unterstrich (_)
    • Leerraum

      Hinweis

      • Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Bei neueren DNS-Servern kann er jedoch auch an beliebiger Stelle in einem Namen vorkommen. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

      • Bei der Registrierung von DNS-Hostnamen werden ungültige Zeichen durch einen Bindestrich (-) ersetzt.

  • Regeln für die Namenslänge:

    • Der FQDN eines Domänencontrollers muss kleiner als 155 Byte sein.
    • Minimale Namenslänge: Zwei Zeichen
    • Maximale Namenslänge: 63 Zeichen

      Hinweis

      • Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.

      • Windows lässt keine Computernamen mit mehr als 15 Zeichen zu. Außerdem können Sie keinen DNS-Hostnamen angeben, der sich vom NeTBIOS-Hostnamen unterscheidet. Sie können jedoch Hostheader für eine Website erstellen, die auf einem Computer gehostet wird. In diesem Fall unterliegen die Hostheader dieser Regel.

  • Zusätzliche Regeln für DNS-Hostnamen:

    • Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen (American Standard Code for Information Interchange).
    • Das erste Zeichen in einem DNS-Hostnamen muss alphabetisch oder numerisch sein.
    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
    • Zweistellige SDDL-Benutzerzeichenfolgen, die in der Liste der bekannten SIDs aufgeführt sind, können nicht verwendet werden. Andernfalls schlagen die Vorgänge Importieren, Exportieren und Steuerung übernehmen fehl.
    • Computer, die Mitglieder einer Active Directory-Domäne sind, können keine Namen haben, die nur Ziffern enthalten. Dies ist eine DNS-Einschränkung.
  • Reservierte Namen pro RFC: Weitere Informationen finden Sie unter RFC 952.

    • GATEWAY
    • GW
    • TAC
  • Reservierte Namen in Windows: Siehe Tabelle mit reservierten Wörtern.

  • Bewährte Methoden: Wenn Sie Namen für Computer in einer Windows DNS-Infrastruktur erstellen, beachten Sie die folgenden Richtlinien:

    • Wählen Sie Computernamen aus, die sich Benutzer*innen gut einprägen können.

    • Bestimmen Sie den Besitzer des Computers anhand des Computernamens.

    • Verwenden Sie einen Namen, der den Zweck des Computers beschreibt.

    • Gleichen Sie den Active Directory-Domänennamen mit dem primären DNS-Suffix des Computernamens ab. Weitere Informationen finden Sie unter Getrennte Namespaces.

    • Verwenden Sie für jeden Computer in Ihrer Organisation einen eindeutigen Namen. Vermeiden Sie die Verwendung des gleichen Computernamens für Computer in verschiedenen DNS-Domänen.

    • Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, auf denen Windows nicht ausgeführt wird.

    • Wenn Sie ASCII-Zeichen verwenden, nutzen Sie nicht die Groß- und Kleinschreibung, um die Eigentümerin bzw. den Eigentümer oder den Zweck eines Computers zu kennzeichnen. Bei ASCII-Zeichen wird bei DNS nicht zwischen Groß-/Kleinschreibung unterschieden. Windows- und Windows-Anwendungen behalten die Groß-/Kleinschreibung nicht in allen Situationen bei.

    • Verwenden Sie nur die Zeichen, die in RFC 1123 aufgeführt sind. Zu diesen Zeichen gehören A-Z, a-z, 0-9 und der Bindestrich (-). Windows DNS erlaubt die meisten UTF-8-Zeichen in Namen. Verwenden Sie keine erweiterten ASCII- oder UTF-8-Zeichen, es sei denn, alle DNS-Server in Ihrer Umgebung unterstützen diese.

Domänennamen

In den folgenden Abschnitten werden NetBIOS-Domänennamen und DNS-Domänennamen beschrieben.

NetBIOS-Domänennamen

  • Zulässige Zeichen: NetBIOS-Domänennamen können alle alphanumerischen Zeichen enthalten, mit Ausnahme der erweiterten Zeichen, die in der Liste Unzulässige Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

    Hinweis

    Microsoft Windows NT lässt zu, dass Nicht-DNS-Namen einen Punkt haben. Punkte sollten nicht in NetBIOS-Domänennamen von Active Directory verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Namen, indem Sie die Domäne in eine neue Domänenstruktur migrieren. Verwenden Sie keine Punkte in neuen NetBIOS-Domänennamen.

    Das kaufmännische Und-Zeichen (&) in NetBIOS-Domänennamen war zuvor zulässig und wird nur zu historischen Zwecken unterstützt. Erstellen Sie keine neuen Active Directory-Domänen, deren NetBIOS-Domänennamen & zeichen enthalten.

  • Unzulässige Zeichen: Die DNS-Hostnamen-Überprüfungsfunktion überprüft NetBIOS-Domänennamen. Diese Namen dürfen die folgenden Zeichen nicht enthalten:

    • Komma (,)
    • Tilde (~)
    • Doppelpunkt (:)
    • Ausrufezeichen (!)
    • @-Zeichen
    • Raute (#)
    • Dollarzeichen ($)
    • Prozent (%)
    • Caretzeichen (^)
    • Apostroph (')
    • Punkt (.)
    • Klammern (())
    • Geschweifte Klammern ({})
    • Unterstrich (_)
    • Leerraum
    • Umgekehrter Schrägstrich (\)
    • Schrägstrich (/) 

      Hinweis

      Computer, die Mitglieder einer Active Directory-Domäne sind, dürfen keine Namen haben, die nur Zahlen enthalten. Dies ist eine DNS-Einschränkung.

  • Regeln für die Namenslänge:

    • Minimale Namenslänge: Ein Zeichen
    • Maximale Namenslänge: 15 Zeichen

      Hinweis

      Das 16. Zeichen des Namens ist für die Identifizierung der auf dem registrierten Netzwerkgerät installierten Funktionalität reserviert.

  • Reservierte Namen in Windows: Siehe Tabelle mit reservierten Wörtern. Die Namen einer aktualisierten Domäne können ein reserviertes Wort enthalten. In diesem Fall scheitern jedoch die Vertrauensstellungen zu anderen Domänen.

  • Sonderzeichen: Punkt (.)

    Ein Punkt trennt den Namen in einen NetBIOS-Bereichsbezeichner und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

    Wichtig

    Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht in Active Directory-Gesamtstrukturen verwendet werden. Dies ist kein grundsätzliches Problem. Einige Anwendungen könnten jedoch den Namen filtern und von einem DNS-Namen ausgehen, wenn ein Punkt gefunden wird.

DNS-Domänennamen

  • Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Bestandteile von Domänenstilnamen verwendet werden.

    Windows DNS unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie unter RFC 952 und RFC 1123.

  • Unzulässige Zeichen: DNS-Domänen dürfen die folgenden Zeichen nicht enthalten:

    • Komma (,)
    • Tilde (~)
    • Doppelpunkt (:)
    • Ausrufezeichen (!)
    • @-Zeichen
    • Raute (#)
    • Dollarzeichen ($)
    • Prozent (%)
    • Caretzeichen (^)
    • Kaufmännisches Und-Zeichen (&)
    • Apostroph (')
    • Punkt (.)
    • Klammern (())
    • Geschweifte Klammern ({})
    • Unterstrich (_)
    • Leerraum

      Hinweis

      Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Wenn Sie eine Domäne erstellen, erhalten Sie eine Warnmeldung, die besagt, dass ein Unterstrich bei einigen DNS-Servern Probleme verursachen kann. Sie können die Domäne jedoch weiterhin erstellen. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

  • Zusätzliche Regeln:

    • Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen.
    • Das erste Zeichen muss alphabetisch oder numerisch sein.
    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
  • Regeln für die Namenslänge:

    • Minimale Namenslänge: Zwei Zeichen

    • Maximale Namenslänge: 255 Zeichen

      Hinweis

      Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Größe des Hostnamens und des FQDN beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.

    • Die maximale Namenslänge basiert auf den Anforderungen von SYSVOL-Pfaden und auch auf der MAX_PATH-Beschränkung von 260 Zeichen.
      Ein Pfad in SYSVOL sieht wie das folgende Beispiel aus:

      \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
      

      Hinweis

      • Der AD FQDN-Domänenname wird zweimal im Pfad angezeigt. Daher ist die Länge eines AD FQDN-Domänennamens auf 64 Zeichen beschränkt.

      • Der <CSE-spezifische Pfad> kann Benutzereingaben enthalten, z. B. den Dateinamen des Anmeldeskripts. Daher kann er beträchtlich lang sein.

  • Einteilige Domänen-Namensräume: Einteilige DNS-Namen sind Namen, die kein Suffix enthalten, wie .com, .corp, .net, .org oder companyname. Zum Beispiel ist Host ein DNS-Name mit einer einzelnen Bezeichnung. Die meisten Internet-Registrierungsstellen lassen die Registrierung von DNS-Namen mit nur einer einzelnen Bezeichnung nicht zu.

    Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, falls diese Namen nicht Subdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Zum Beispiel ist corp.example.com eine Subdomäne von example.com. Wenn Sie Ihre DNS-Namen bei einer Internetregistrierungsstelle registrieren, verhindert dies mögliche Namenskonflikte. Eine Namenskollision kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation fusioniert, die denselben DNS-Namen verwendet.

    Im Folgenden finden Sie Probleme in Bezug auf Namespaces mit einfacher Bezeichnung:

  • Reservierte Namen: Siehe Tabelle der reservierten Wörter. Verwenden Sie im Intranet keine Internetdomänennamen auf oberster Ebene wie .com, .net und .org. Wenn Sie Internetdomänennamen auf oberster Ebene im Intranet verwenden, treten bei Computern im Intranet, die ebenfalls mit dem Internet verbunden sind, möglicherweise Auflösungsprobleme auf. Vermeiden Sie außerdem die Verwendung von Namen, die in speziellen Funktionen des Internet-Standards verwendet werden, wie z. B. .local.

Zusammenhanglose Namespaces

Ein zusammenhangsloser Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht der DNS-Domäne entspricht, in der er Mitglied ist. Ein zusammenhangsloser Namespace tritt beispielsweise auf, wenn sich ein Computer, der den DNS-Namen dc1.contosocorp.com aufweist, in einer Domäne befindet, die den DNS-Namen contoso.com aufweist.

Wie zusammenhangslose Namespaces entstehen:

  • Ein primärer Windows NT 4.0-Domänencontroller wird zu einem Windows 2000 Server-Domänencontroller aktualisiert, indem die ursprüngliche Version von Windows 2000 Server verwendet wird. Unter Netzwerk in der Systemsteuerung sind mehrere DNS-Suffixe definiert.
  • Die Domäne wird umbenannt, wenn sich die Gesamtstruktur auf der Windows Server 2003-Gesamtstrukturfunktionsebene befindet. Zusätzlich wird das primäre DNS-Suffix nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.

Auswirkungen eines zusammenhangslosen Namespaces:

Angenommen, ein Domänencontroller mit dem Namen DC1 befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname contoso lautet. Dieser Domänencontroller wird auf Windows 2000 Server aktualisiert. Wenn dieses Upgrade vorgenommen wird, wird die DNS-Domäne in contoso.com umbenannt. In der ursprünglichen Version von Windows 2000 Server deaktiviert die Updateroutine das Kontrollkästchen, das das primäre DNS-Suffix des Domänencontrollers mit seinem DNS-Domänennamen verknüpft. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix von Windows NT 4.0, das in der Windows NT 4.0-Suffixsuchliste definiert wurde. In diesem Beispiel lautet der DNS-Name DC1.northamerica.contoso.com.

Die Domänencontroller registriert die zugehörigen Dienstidentifizierungs-Datensätze (Service Location Records, SRV) dynamisch in der DNS-Zone, die dem zugehörigen DNS-Domänennamen entspricht. Der Domänencontroller registriert jedoch die zugehörigen Hostdatensätze in der DNS-Zone, die dem zugehörigen primären DNS-Suffix entspricht.

Weitere Informationen zu zusammenhangslosen Namespaces finden Sie in den folgenden Artikeln:

Andere Faktoren

  • Gesamtstrukturen, die mit dem Internet verbunden sind: Ein DNS-Namespace, der mit dem Internet verbunden ist, muss eine Unterdomäne einer Domäne auf oberster Ebene oder Domäne der zweiten Ebene des Internet-DNS-Namespaces sein.

  • Maximale Anzahl von Domänen in einer Gesamtstruktur: In Windows Server beträgt die maximale Anzahl von Domänen auf Gesamtstrukturfunktionsebene 2 1.200. Diese Beschränkung ist eine Einschränkung von mehrwertigen, nicht verknüpften Attributen in Windows Server.

  • Bewährte Vorgehensweisen:

    • Die DNS-Namen aller Knoten, die eine Namensauflösung benötigen, enthalten den Internet-DNS-Domänennamen der Organisation. Da DNS hierarchisch ist, werden DNS-Domänennamen größer, wenn Sie Ihrer Organisation Unterdomänen hinzufügen. Wählen Sie also einen Internet-DNS-Domänennamen aus, der kurz und leicht zu merken ist. Durch kurze Domänennamen lassen sich die Computernamen leicht einprägen.

    • Wenn die Organisation über eine Internetpräsenz verfügt, verwenden Sie Namen, die relativ zum registrierten Internet-DNS-Domänennamen sind. Wenn Sie beispielsweise den Internet-DNS-Domänennamen contoso.com registriert haben, verwenden Sie für den Intranetdomänennamen einen DNS-Domänennamen wie corp.contoso.com.

    • Verwenden Sie nicht den Namen eines vorhandenen Unternehmens oder Produkts als Ihren Domänennamen. Dies kann später zu einem Namenskonflikt führen.

    • Vermeiden Sie einen generischen Namen wie domain.localhost. Dies liegt daran, dass ein anderes Unternehmen, mit dem Sie in Zukunft fusionieren, die gleiche Vorgehensweise anwenden könnte.

    • Verwenden Sie weder ein Akronym noch eine Abkürzung als einen Domänennamen. Benutzer*innen haben möglicherweise Probleme beim Erkennen, welche Geschäftseinheit ein Akronym repräsentiert.

    • Vermeiden Sie die Verwendung von Unterstrichen (_) in Domänennamen. Anwendungen könnten sehr RFC-konform sein und den Namen ablehnen. Möglicherweise lassen sie sich auch nicht installieren oder funktionieren nicht in Ihrer Domäne. Möglicherweise treten auch Probleme auf, die ältere DNS-Server betreffen.

    • Verwenden Sie nicht den Namen eines Geschäftsbereichs oder einer Abteilung als Domänennamen. Geschäftsbereiche und andere Abteilungen ändern sich, und diese Domänennamen können irreführend oder veraltet sein.

    • Verwenden Sie keine geografischen Namen, die schwer zu buchstabieren und einzuprägen sind.

    • Vermeiden Sie es, die DNS-Domänennamenhierarchie von der Stammdomäne aus um mehr als fünf Ebenen zu erweitern. Sie können Verwaltungskosten reduzieren, indem Sie den Umfang der Domänennamenshierarchie begrenzen.

    • Wenn Sie DNS in einem privaten Netzwerk einsetzen und nicht vorhaben, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls kann es passieren, dass der Name nicht verfügbar ist, wenn Sie versuchen, ihn im Internet zu verwenden, oder wenn Sie eine Verbindung zu einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Websitenamen

Sie sollten einen gültigen DNS-Namen verwenden, wenn Sie einen neuen Sitenamen erstellen. Andernfalls ist Ihre Site nur dort verfügbar, wo ein Microsoft-DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt DNS-Hostnamen.

  • Zulässige Zeichen: DNS-Namen dürfen nur alphabetische Zeichen (A-Z), numerische Zeichen (0-9), das Minuszeichen (-) und den Punkt (.) enthalten. Punktzeichen sind nur dann zulässig, wenn sie zur Abgrenzung der Komponenten von Domänenstilnamen verwendet werden.

    Windows DNS unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden. Weitere Informationen finden Sie unter RFC 952 und RFC 1123.

  •               Unzulässige Zeichen: DNS-Hostnamen dürfen die folgenden Zeichen nicht enthalten:

    • Komma (,)
    • Tilde (~)
    • Doppelpunkt (:)
    • Ausrufezeichen (!)
    • @-Zeichen
    • Raute (#)
    • Dollarzeichen ($)
    • Prozent (%)
    • Caretzeichen (^)
    • Kaufmännisches Und-Zeichen (&)
    • Apostroph (')
    • Punkt (.)
    • Klammern (())
    • Geschweifte Klammern ({})
    • Unterstrich (_)
    • Leerraum

      Hinweis

      Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

  • Zusätzliche Regeln:

    • Alle Zeichen mit Ausnahme von ASCII-Zeichen behalten ihre Groß-/Kleinschreibungsformatierung bei.
    • Das erste Zeichen muss alphabetisch oder numerisch sein.
    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
  • Regeln für die Namenslänge:

    • Minimale Namenslänge: Ein Zeichen
    • Maximale Namenslänge: 63 Zeichen

      Hinweis

      Wenn Sie UTF-8-Zeichen (Unicode) verwenden, denken Sie daran, dass einige UTF-8-Zeichen länger als ein Oktett sind. In diesem Fall können Sie die Größe eines Namens nicht ermitteln, indem Sie die Zeichen zählen. Die maximale Länge des DNS-Namens beträgt 63 Byte pro Bezeichnung.

Organisationseinheitsnamen

  • Zulässige Zeichen: Alle Zeichen sind zulässig, sogar erweiterte Zeichen. Obwohl Sie in Active Directory-Benutzer und -Computer eine Organisationseinheit mit erweiterten Zeichen benennen können, empfiehlt es sich, Namen zu verwenden, die den Zweck der Organisationseinheit beschreiben und kurz genug sind, um sie einfach zu verwalten. Beim Lightweight Directory Access-Protokoll (LDAP) gibt es keine Einschränkungen, da der Name (CN) des Objekts in Anführungszeichen gesetzt wird.

  • Unzulässige Zeichen: Es sind keine Zeichen unzulässig.

  • Regeln für die Namenslänge:

    • Minimale Namenslänge: Ein Zeichen
    • Maximale Namenslänge: 64 Zeichen

Spezielle Probleme für Organisationseinheiten

Wenn die Organisationseinheit auf der Domänenstammebene denselben Namen hat wie eine zukünftige untergeordnete Domäne, können Datenbankprobleme auftreten. Stellen Sie sich ein Szenario vor, in dem Sie eine Organisationseinheit mit dem Namen Marketing löschen, um eine untergeordnete Domäne mit demselben Namen zu erstellen. Beispiel: marketing.contoso.com (die ganz linke Bezeichnung des FQDN-Namens der untergeordneten Domäne hat denselben Namen).

Sie löschen die Organisationseinheit. Während der Tombstone-Lebensdauer der gelöschten Organisationseinheit erstellen Sie eine untergeordnete Domäne, die denselben Namen trägt. Anschließend löschen Sie die untergeordnete Domäne und erstellen sie dann ein zweites Mal. In diesem Szenario führt ein doppelter Datensatzname in der ESE-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erneut erstellt wird. Dieses Problem verhindert, dass der Active Directory-Konfigurationscontainer repliziert wird.

Hinweis

Dieses Problem ist nicht auf den Namenstyp eines Domänencontrollers (DC) und einer Organisationseinheit (OU) beschränkt. Ein ähnlicher Namenskonflikt kann auch für andere RDN-Namenstypen unter bestimmten Bedingungen auftreten.

Tabelle der reservierten Wörter

Reservierte Wörter für Namen Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 und höher
ANONYM X X X X
AUTHENTIFIZIERTER BENUTZER X X X
BATCH X X X X
VORDEFINIERT X X X X
ERSTELLERGRUPPE X X X X
ERSTELLER-GRUPPEN-SERVER X X X X
ERSTELLER-BESITZER X X X X
ERSTELLER-BESITZER-SERVER X X X X
DFÜ X X X X
DIGEST-AUTHENTIFIZIERUNG X X
DOMAIN X
ENTERPRISE X
INTERAKTIV X X X X
INTERNET X X X
LOKAL X X X X
LOKALES SYSTEM X X
NETZWERKE X X X X
NETZWERKDIENST X X
NT-AUTORITÄT X X X X
NT-DOMÄNE X X X X
NTLM-AUTHENTIFIZIERUNG X X
NULL X X X X
PROXY X X X
REMOTE INTERAKTIV X X
EINGESCHRÄNKT X X X
SCHANNEL-AUTHENTIFIZIERUNG X X
SELBST X X X
SERVER X X X
DIENST X X X X
SYSTEM X X X X
TERMINALSERVER X X X
DIESE ORGANISATION X X
BENUTZER X X
WELT X X X X