Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

Gilt für: Windows Server 2012 StandardWindows Server 2012 StandardWindows Server 2008 R2 Standard Mehr

 

EINFÜHRUNG


In diesem Artikel werden die Namenskonventionen für Computerkonten in Microsoft Windows, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorten und Organisationseinheiten, die im Active Directory-Verzeichnisdienst definiert sind. Zu den erläuterten Themen zählen gültige Zeichen für Namen, die minimale und maximale Namenslänge, reservierte Namen, nicht empfohlene Namen und allgemeine Empfehlungen auf Grundlage der Unterstützung von Active Directory in kleinen, mittelgroßen und großen Bereitstellungen.

Alle Objekte, die in Active Directory oder in AD/AM und LDS benannt werden, unterliegen dem Namensabgleich auf Grundlage des Algorithmus, der im folgenden Microsoft Knowledge Base-Artikel beschrieben wird:
938447 Sie können weder einen Benutzernamen noch ein Objekt hinzufügen, der bzw. das sich nur durch ein diakritisches Zeichen unterscheidet

In diesem Artikel gilt diese Namenskonvention für Computer, Organisationseinheiten und Standortnamen.

Computernamen

NetBIOS-Computernamen

Zulässige Zeichen
NetBIOS-Computernamen können mit Ausnahme der im Abschnitt "Unzulässige Zeichen" aufgeführten erweiterten Zeichen alle alphanumerischen Zeichen aufweisen. Namen können einen Punkt enthalten, jedoch nicht mit einem Punkt beginnen.
Unzulässige Zeichen

NetBIOS-Computernamen dürfen die folgenden Zeichen nicht enthalten:

  • Umgekehrter Schrägstrich (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Sie dürfen jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. Punkte sollten jedoch in Microsoft Windows 2000 und neueren Versionen von Windows nicht verwendet werden. Wenn Sie für einen Computer ein Upgrade vornehmen, dessen NetBIOS-Name einen Punkt aufweist, müssen Sie den Computernamen ändern. Weitere Informationen finden Sie im Abschnitt "Sonderzeichen".

In Windows 2000 und neueren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen aufweisen, die vollständig aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.
 
Weitere Informationen zur NetBIOS-Namenssyntax finden Sie auf der folgenden Microsoft-Website: 
Minimale Länge des Namens
1 Zeichen.
Maximale Länge des Namens
15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die Funktion zu bestimmen, die auf einem registrierten Netzwerkgerät installiert ist.
Reservierte Namen
Siehe "Tabelle der reservierten Wörter".
Sonderzeichen
Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichs-ID und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen zu NetBIOS-Bereichen finden Sie auf den folgenden Nicht-Microsoft-Websites:

DNS-HostnameN

Zulässige Zeichen
DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

Im Domain Name System (DNS) für Windows 2000 und für Microsoft Windows Server 2003 wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen Unicode-Zeichen nicht. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

Weitere Informationen finden Sie auf den folgenden Nicht-Microsoft-Websites:
Unzulässige Zeichen

DNS-Hostnamen dürfen die folgenden Zeichen nicht enthalten:

  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • @-Zeichen
  • Raute (#)
  • Dollarzeichen ($)
  • Prozent (%)
  • Caretzeichen (^)
  • Kaufmännisches Und-Zeichen (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum

Dem Unterstrich kommt eine besondere Rolle zu, da er für das erste Zeichen in SRV-Datensätzen gemäß RFC-Definition zulässig ist. Neuere DNS-Server erlauben ihn jedoch auch an anderer Stelle in einem Namen. Weitere Details finden Sie unter: http://technet.microsoft.com/de-de/library/cc959336.aspx.

Weitere Regeln sind:

  • Alle Zeichen mit Ausnahme von ASCII-Zeichen (American Standard Code for Information Interchange) behalten ihre Formatierung hinsichtlich Groß-/Kleinschreibung bei.
  • Das erste Zeichen muss alphabetisch oder numerisch sein.
  • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
  • Aus zwei Buchstaben bestehende SDDL-Benutzerzeichenfolgen, die in der Liste der bekannten SIDs aufgeführt sind, können nicht verwendet werden. Andernfalls schlagen die Vorgänge „import“ (Importieren), „export“ (Exportieren) und „take control“ (Steuerung übernehmen) fehl.

In Windows 2000 und neueren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen aufweisen, die vollständig aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.
 

Hinweis: Die DNS-Hostnamensregistrierung ersetzt einen Bindestrich (-) für ungültige Zeichen. 

Minimale Länge des Namens
2 Zeichen.
Maximale Länge des Namens
63 Zeichen.

Die maximale Länge des Hostnamens und der vollqualifizierte Domänenname ( Fully Qualified Domain Name, FQDN) beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.

Hinweis: Windows erlaubt keine Computernamen mit mehr als 15 Zeichen. Zudem ist es nicht zulässig, einen DNS-Hostnamen anzugeben, der sich vom NetBIOS-Hostnamen unterscheidet. Sie können jedoch Hostheader für eine Website erstellen, die auf einem Computer gehostet ist und dieser Empfehlung unterliegt.

In Windows 2000 und in Windows Server 2003 verwenden der maximale Hostname und der FQDN die zuvor erwähnten Einschränkungen in Bezug auf die Standardlänge mit Zusatz der UTF-8-Unterstützung (Unicode). Da einige UTF-8-Zeichen ein Oktett überschreiten, ist es nicht möglich, die Größe durch Zeichenzählung zu ermitteln.

Domänencontroller müssen einen FQDN aufweisen, der kleiner als 155 Byte ist.
Reservierte Namen gemäß RFC 952
  • -GATEWAY
  • -GW
  • -TAC
Weitere Informationen finden Sie auf den folgenden Nicht-Microsoft-Websites: 
Reservierte Namen in Windows

Siehe "Tabelle der reservierten Wörter".

Empfohlene Vorgehensweisen

Verwenden Sie beim Erstellen von Namen für die DNS-Computer in einer neuen Windows Server 2003-DNS-Infrastruktur die folgenden Richtlinien:

  • Wählen Sie Computernamen aus, die sich Benutzer gut einprägen können.
  • Bestimmen Sie den Besitzer des Computers anhand des Computernamens.
  • Wählen Sie einen Namen aus, der den Zweck des Computers beschreibt.
  • Verwenden Sie für ASCII-Zeichen keine Zeichen mit Groß-/Kleinschreibung für die Angabe des Besitzers oder des Zwecks eines Computers. Für ASCII-Zeichen wird bei DNS die Groß-/Kleinschreibung nicht beachtet. Windows und die Windows-Anwendungen behalten die Groß-/Kleinschreibung nicht an allen Stellen bei.
  • Gleichen Sie den Active Directory-Domänennamen mit dem primären DNS-Suffix des Computernamens ab. Weitere Details finden Sie unten im Abschnitt "Zusammenhanglose Domänennamen".
  • Verwenden Sie für jeden Computer in Ihrer Organisation einen eindeutigen Namen. Vermeiden Sie die Verwendung desselben Computernamens für Computer in unterschiedlichen DNS-Domänen.
  • Verwenden Sie ASCII-Zeichen. Dadurch wird die Interoperabilität mit Computern garantiert, auf denen Windows-Versionen ausgeführt werden, die älter sind als Windows 2000.
  • Verwenden Sie in DNS-Computernamen nur die Zeichen, die in RFC 1123 aufgeführt sind. Zu diesen Zeichen zählen A–Z, a–z, 0–9 und der Bindestrich (-). Auf Windows Server 2003 erlaubt DNS die meisten der UTF-8-Zeichen in Namen. Verwenden Sie jedoch weder die erweiterten ASCII- noch die UTF-8-Zeichen, sofern sie nicht von allen DNS-Servern in Ihrer Umgebung unterstützt werden.

Domänennamen

NetBIOS-Domänennamen

Zulässige Zeichen
NetBIOS-Domänennamen können mit Ausnahme der im Abschnitt "Unzulässige Zeichen" aufgeführten erweiterten Zeichen alle alphanumerischen Zeichen aufweisen. Namen können einen Punkt enthalten, jedoch nicht mit einem Punkt beginnen.
Unzulässige Zeichen

NetBIOS-Computernamen dürfen die folgenden Zeichen nicht enthalten:

  • Umgekehrter Schrägstrich (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Sie dürfen jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. Punkte sollten jedoch nicht in Active Directory-Domänen verwendet werden. Ändern Sie beim Vornehmen eines Upgrades für eine Domäne, deren NetBIOS-Name einen Punkt aufweist, den Namen, indem Sie die Domäne zur neuen Domänenstruktur migrieren. Punkte in neuen NetBIOS-Domänennamen sind nicht zulässig.

In Windows 2000 und neueren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen aufweisen, die vollständig aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.
Minimale Länge des Namens
1 Zeichen.
Maximale Länge des Namens
15 Zeichen.

Hinweis: Das 16. Zeichen ist reserviert, um die Funktion zu bestimmen, die auf einem registrierten Netzwerkgerät installiert ist.
Reservierte Namen in Windows

Siehe "Tabelle der reservierten Wörter".

Die Namen einer aktualisierten Domäne können ein reserviertes Wort enthalten. In diesem Fall sind jedoch Vertrauensstellungen mit anderen Domänen fehlerhaft. 

Sonderzeichen
Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichs-ID und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

Warnung: Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Es gibt diesbezüglich kein inhärentes Problem. Es gibt jedoch möglicherweise Anwendungen, die den Namen filtern und von einem DNS-Namen ausgehen, wenn ein "." gefunden wird.

DNS-Domänennamen

Zulässige Zeichen
DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

Im Domain Name System (DNS) für Windows 2000 und für Microsoft Windows Server 2003 wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen Unicode-Zeichen nicht. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

Weitere Informationen finden Sie auf den folgenden Nicht-Microsoft-Websites:
Unzulässige Zeichen
DNS-Domänennamen dürfen die folgenden Zeichen nicht enthalten:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • @-Zeichen
  • Raute (#)
  • Dollarzeichen ($)
  • Prozent (%)
  • Caretzeichen (^)
  • Kaufmännisches Und-Zeichen (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum

Dem Unterstrich kommt eine besondere Rolle zu, da er für das erste Zeichen in SRV-Datensätzen gemäß RFC-Definition zulässig ist. Neuere DNS-Server erlauben ihn jedoch auch an anderer Stelle in einem Namen. Weitere Details finden Sie unter "http://technet.microsoft.com/de-de/library/cc959336.aspx".

Beim Höherstufen einer neuen Domäne wird eine Warnung dahingehend angezeigt, dass ein Unterstrich ggf. Probleme mit einigen DNS-Servern verursacht. Sie können jedoch die Domäne erstellen.

Weitere Regeln sind:

  • Alle Zeichen mit Ausnahme von ASCII-Zeichen behalten ihre Formatierung hinsichtlich Groß-/Kleinschreibung bei.
  • Das erste Zeichen muss alphabetisch oder numerisch sein.
  • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
Minimale Länge des Namens
2 Zeichen.
Maximale Länge des Namens

255 Zeichen.

Die maximale Länge des Hostnamens und der vollqualifizierte Domänenname ( Fully Qualified Domain Name, FQDN) beträgt 63 Byte pro Bezeichnung und 255 Zeichen pro FQDN. Letzteres basiert auf der maximal Pfadlänge, die mit einem Active Directory-Domänennamen mit den in SYSVOL erforderlichen Pfaden möglich ist, wobei hierbei die MAX_PATH-Begrenzung von 260 Zeichen befolgt werden muss.

Ein Beispielpfad in SYSVOL enthält: \\<FQDN Domänenname>\sysvol\<FQDN-Domänenname>\policies\{<policy GUID>}\[user|machine]\<CSE-spezifischer Pfad>. Der "CSE-spezifische Pfad" kann Benutzereingaben enthalten, beispielsweise den Namen der Anmeldeskriptdatei, und daher eine erhebliche Länge erreichen.

Der AD-FQDN-Domänenname wird zweifach im Pfad angezeigt, da die Länge eines AD-FQDN-Domänennamens auf 64 Zeichen beschränkt ist.

In Windows 2000 und in Windows Server 2003 verwenden der maximale Hostname und der FQDN die zuvor erwähnten Einschränkungen in Bezug auf die Standardlänge mit Zusatz der UTF-8-Unterstützung (Unicode). Da einige UTF-8-Zeichen ein Oktett überschreiten, ist es nicht möglich, die Größe durch Zeichenzählung zu ermitteln.

Domänennamespaces mit einfacher Bezeichnung

Bei DNS-Namen mit einfacher Bezeichnung handelt es sich um Namen, die keinen Suffix wie ".com", ".corp", ".net", ".org" oder companyname aufweisen. "Host" ist beispielsweise ein DNS-Name mit einfacher Bezeichnung. Die meisten Internetregistrierungsstellen erlauben keine Registrierung von DNS-Namen mit einfacher Bezeichnung.

Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, falls diese Namen nicht Subdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Zum Beispiel ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Wenn Sie Ihre DNS-Namen bei einer Internetregistrierungsstelle registrieren, verhindert dies mögliche Namenskonflikte. Ein Namenskonflikt kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren oder wenn Ihre Organisation mit einer anderen Organisation zusammengeführt wird, die denselben DNS-Namen verwendet.

Im Folgenden finden Sie Probleme in Bezug auf Namenspaces mit einfacher Bezeichnung:

  • DNS-Namen mit einfacher Bezeichnung können nicht über eine Internetregistrierungsstelle registriert werden.
  • Domänen mit DNS-Namen mit einfacher Bezeichnung müssen zusätzlich konfiguriert werden.
  • In Domänen mit DNS-Namen mit einfacher Bezeichnung können Domänencontroller mithilfe des DNS-Serverdiensts möglicherweise nicht gefunden werden.
  • Standardmäßig führen Windows Server 2003-, Windows XP- und Windows 2000-Mitgliedscomputer keine dynamischen Aktualisierungen für DNS-Zonen mit einfacher Bezeichnung durch.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

300684 Informationen zur Konfiguration von Windows für Domänen mit DNS mit einfacher Bezeichnung
 

Weitere Informationen in Bezug auf Domänen mit einfacher Bezeichnung finden Sie auf der folgenden Microsoft-Website: Microsoft-DNS-Namespaceplanung – Solution Center

Zusammenhanglose Namespaces

Definition eines zusammenhangslosen Namespaces
Ein zusammenhangsloser Namespace tritt auf, wenn der primäre DNS-Suffix eines Computers nicht mit der DNS-Domäne übereinstimmt, in der er Mitglied ist. Ein zusammenhangsloser Namespace tritt beispielsweise auf, wenn sich ein Computer, der den DNS-Namen "dc1.contosocorp.com" aufweist, in einer Domäne befindet, die den DNS-Namen "contoso.com" aufweist.

Auftreten zusammenhangsloser Namespaces

  1. Ein primärer Windows NT 4.0-Domänencontroller wird mithilfe der ursprünglichen endgültigen Produktversion von Windows 2000 auf einen Windows 2000-Domänencontroller aktualisiert. Im Netzwerkelement in der Systemsteuerung sind mehrere DNS-Suffixe definiert.
  2. Die Domäne wird umbenannt, wenn sich die Gesamtstruktur auf einer Windows Server 2003-Gesamtstruktur-Funktionsebene befindet, und der primäre DNS-Suffix wird nicht geändert, um den neuen DNS-Domänennamen zu berücksichtigen.
Auswirkungen eines zusammenhangslosen Namespaces
Angenommen, ein Domänencontroller mit dem Namen "DC1" befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname "contoso" lautet. Dieser Domänencontroller wird auf Windows 2000 aktualisiert. Wenn dieses Upgrade vorgenommen wird, wird die DNS-Domäne in "contoso.com" umbenannt. In der ursprünglichen endgültigen Produktversion von Windows 2000 deaktiviert die Upgraderoutine das Kontrollkästchen, das den primären DNS-Suffix des Domänencontrollers mit dem zugehörigen DNS-Domänennamen verknüpft. Daher ist der primäre DNS-Suffix des Domänencontrollers der DNS-Suffix, der in der Windows NT 4.0-Suffixsuchliste definiert wurde. In diesem Beispiel lautet der DNS-Name "DC1.northamerica.contoso.com".

Die Domänencontroller registriert die zugehörigen Dienstidentifizierungs-Datensätze (Service Location Records, SRV) dynamisch in der DNS-Zone, die dem zugehörigen DNS-Domänennamen entspricht. Der Domänencontroller registriert jedoch die zugehörigen Hostdatensätze in der DNS-Zone, die dem zugehörigen primären DNS-Suffix entspricht.

Weitere Informationen zum zusammenhangslosen Namespace finden Sie in den folgenden Artikeln:
258503 Ereignis-ID 5788 und Ereignis-ID 5789 treten auf, wenn sich der DNS-Domänenname und der Active Directory-Domänenname auf einem Windows-basierten Computer unterscheiden.
https://support.microsoft.com/de-de/kb/258503/

http://technet.microsoft.com/de-de/library/cc731929(v=WS.10).aspx
 
Reservierte Namen
Siehe "Tabelle der reservierten Wörter".

Verwenden Sie im Internet keine Internetdomänennamen auf oberster Ebene wie ".com", ".net" und ".org". Wenn Sie Internetdomänennamen auf oberster Ebene im Intranet verwenden, treten bei Computern im Intranet, die ebenfalls mit dem Internet verbunden sind, möglicherweise Auflösungsprobleme auf.

Andere Faktoren

Mit dem Internet verbundene Gesamtstrukturen
Bei einem mit dem Internet verbundenen DNS-Namespace muss es sich um eine Unterdomäne einer Domäne auf oberster Ebene oder Domäne der zweiten Ebene des Internet-DNS-Namespace handeln.
Maximale Anzahl an Domänen in einer Gesamtstruktur
In Windows 2000 lautet die maximale Anzahl an Domänen in einer Gesamtstruktur 800. In Windows Server 2003 lautet die maximale Anzahl an Domänen auf Gesamtstruktur-Funktionsebene 2 1200. Bei dieser Einschränkung handelt es sich um eine Begrenzung mehrwertiger nicht verknüpfter Attribute in Windows Server 2003.
Empfohlene Vorgehensweisen
  • Da die DNS-Namen sämtlicher Knoten, für die eine Namensauflösung erforderlich ist, den Internet-DNS-Domänennamen für die Organisation enthalten, sollten Sie einen kurzen und einprägsamen Internet-DNS-Domänennamen verwenden. Da DNS hierarchisch ist, werden DNS-Domänennamen größer, wenn Sie Ihrer Organisation Unterdomänen hinzufügen. Durch kurze Domänennamen lassen sich die Computernamen leicht einprägen.
  • Verwenden Sie, sofern die Organisation über eine Internetpräsenz verfügt, die Namen, die relativ sind zum registrierten Internet-DNS-Domänennamen. Wenn Sie beispielsweise den Internet-DNS-Domänennamen "contoso.com" registriert haben, verwenden Sie einen DNS-Domänennamen wie "corp.contoso.com" für den Intranetdomänennamen.
  • Verwenden Sie nicht den Namen eines vorhandenen Unternehmens oder Produkts als Ihren Domänennamen. Dies kann später zu Namenskonflikten führen.
  • Vermeiden Sie einen zu allgemeinen Namen wie "domain.localhost". Ein anderes Unternehmen, mit dem Sie möglicherweise fusionieren, verfolgt ggf. denselben Ansatz.
  • Verwenden Sie weder ein Akronym noch eine Abkürzung als einen Domänennamen. Benutzer haben möglicherweise Probleme beim Erkennen, welche Geschäftseinheit ein Akronym repräsentiert.
  • Vermeiden Sie die Verwendung von Unterstrichen (_) in Domänennamen, da Anwendungen möglicherweise sehr stark RFC folgen und den Namen ablehnen und in Ihrer Domäne weder installiert werden noch funktionieren. Zudem führt dies ggf. zu Problemen mit älteren DNS-Servern.
  • Verwenden Sie nicht den Namen einer Geschäftseinheit oder einer Abteilung als einen Domänennamen. Geschäftseinheiten und andere Abteilungen ändern sich, und diese Domänennamen können irreführend sein oder veralten.
  • Verwenden Sie keine geografischen Namen, die schwer buchstabierbar und nicht einprägsam sind.
  • Vermeiden Sie es, die DNS-Domänennamenhierarchie von der Stammdomäne aus um mehr als fünf Ebenen zu erweitern. Sie können Verwaltungskosten reduzieren, indem Sie den Umfang der Domänennamenshierarchie begrenzen.
  • Wenn Sie DNS in einem privaten Netzwerk bereitstellen und nicht vorhaben, einen externen Namespace zu erstellen, sollten Sie den DNS-Domänennamen registrieren, den Sie für die interne Domäne erstellt haben. Andernfalls ist der Name ggf. nicht verfügbar, wenn Sie versuchen, ihn im Internet zu verwenden, oder wenn Sie eine Verbindung mit einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Sitenamen

Sie sollten einen gültigen DNS-Namen verwenden, wenn Sie einen neuen Sitenamen erstellen. Andernfalls ist Ihre Site nur dort verfügbar, wo ein Microsoft-DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt "DNS-Hostnamen".
Zulässige Zeichen
DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

Im Domain Name System (DNS) für Windows 2000 und für Microsoft Windows Server 2003 wird die Verwendung von Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen Unicode-Zeichen nicht. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

Weitere Informationen finden Sie auf den folgenden Nicht-Microsoft-Websites:
Unzulässige Zeichen

DNS-Namen dürfen die folgenden Zeichen nicht enthalten:

  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • @-Zeichen
  • Raute (#)
  • Dollarzeichen ($)
  • Prozent (%)
  • Caretzeichen (^)
  • Kaufmännisches Und-Zeichen (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum

Dem Unterstrich kommt eine besondere Rolle zu, da er für das erste Zeichen in SRV-Datensätzen gemäß RFC-Definition zulässig ist. Neuere DNS-Server erlauben ihn jedoch auch an anderer Stelle in einem Namen. Weitere Details finden Sie unter "http://technet.microsoft.com/de-de/library/cc959336.aspx".

Weitere Regeln sind:

  • Alle Zeichen mit Ausnahme von ASCII-Zeichen behalten ihre Formatierung hinsichtlich Groß-/Kleinschreibung bei.
  • Das erste Zeichen muss alphabetisch oder numerisch sein.
  • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.
Minimale Länge des Namens
1 Zeichen.
Maximale Länge des Namens
63 Zeichen.

Die maximale Länge des DNS-Namens beträgt 63 Byte pro Bezeichnung.

In Windows 2000 und in Windows Server 2003 verwenden der maximale Hostname und der FQDN die zuvor erwähnten Einschränkungen in Bezug auf die Standardlänge mit Zusatz der UTF-8-Unterstützung (Unicode). Da einige UTF-8-Zeichen ein Oktett überschreiten, ist es nicht möglich, die Größe durch Zeichenzählung zu ermitteln.

Weitere Informationen in Bezug auf Zeichenbegrenzungen für den vollqualifizierten Domänennamen finden Sie im Microsoft Knowledge Base-Artikel 245809.

Organisationseinheitsnamen

Zulässige Zeichen
Alle Zeichen sind zulässig, sogar erweiterte Zeichen. Auch wenn Ihnen Active Directory-Benutzer und -Computern die Benennung einer Organisationeinheit mit erweiterten Zeichen ermöglichen, sollten Sie kurze und einfach zu verwaltende Namen verwenden, die den Zweck der Organisationeinheit beschreiben. Lightweight Directory Access Protocol (LDAP) weist keine Einschränkungen auf, da der CN des Objekts in Anführungszeichen gesetzt ist.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
 
886689 Der autorisierende Wiederherstellungsvorgang Ntdsutil ist nicht erfolgreich, wenn der Pfad des definierten Namens erweiterte Zeichen in Windows Server 2003 und Windows 2000 enthält
Unzulässige Zeichen
Es gibt keine Zeichen, die unzulässig sind.
Minimale Länge des Namens
1 Zeichen.
Maximale Länge des Namens
64 Zeichen.
Spezielle Probleme
Wenn die Organisationseinheit auf Domänenstammebene denselben Namen aufweist wie eine künftige untergeordnete Domäne, treten möglicherweise Datenbankprobleme auf, beispielsweise wenn Sie eine Organisationseinheit mit dem Namen "Marketing" löschen, um eine untergeordnete Domäne mit demselben Namen zu erstellen, beispielsweise "marketing.contoso.com" (die Bezeichnung ganz links des FQDN-Namens der untergeordneten Domäne hat denselben Namen).

Die Organisationseinheit wird gelöscht, und während der Tombstonelebensdauer der Organisationseinheit erstellen Sie eine untergeordnete Domäne mit demselben Namen, die erstellt, gelöscht und wieder erstellt wird. In diesem Szenario führt ein doppelter Datensatzname in der ESE-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erneut erstellt wird. Dieses Problem verhindert, dass der Konfigurationscontainer repliziert wird.

Beachten Sie, dass unter bestimmten Bedingungen ggf. ein ähnlicher Namenskonflikt mit anderen RDN-Namenstypen auftritt. Dies beschränkt sich nicht auf Domänencontroller- und Organisationseinheits-Namenstypen:

951323 – Fehlermeldung: Wenn Sie eine Gruppe als Mitglied einer anderen Gruppe über eine andere Domäne in Active Directory in Windows Server 2003 hinzufügen: "Der Verzeichnisdienst ist ausgelastet"

https://support.microsoft.com/de-de/kb/951323/de

Tabelle der reservierten Wörter

Reservierte Wörter für NamenWindows NT 4.0Windows 2000Windows Server 2003 und höher
ANONYMXXX
AUTHENTIFIZIERTER BENUTZERXX
BATCHXXX
VORDEFINIERTXXX
ERSTELLERGRUPPEXXX
ERSTELLER-GRUPPEN-SERVERXXX
Ersteller-BesitzerXXX
ERSTELLER-BESITZER-SERVERXXX
DFÜXXX
DIGEST-AUTHENTIFIZIERUNGX
INTERAKTIVXXX
INTERNETXX
LOKALXXX
LOKALES SYSTEMX
NETZWERKEXXX
NETZWERKDIENSTX
NT-AUTORITÄTXXX
NT-DOMÄNEXXX
NTLM-AUTHENTIFIZIERUNGX
NULLXXX
PROXYXX
REMOTE INTERAKTIVX
EINGESCHRÄNKTXX
SCHANNEL-AUTHENTIFIZIERUNGX
SELBSTXX
SERVERXX
DIENSTXXX
SYSTEMXXX
TERMINALSERVERXX
DIESE ORGANISATIONX
BENUTZERX
WELTXXX