Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

 
Einführung
Dieser Artikel beschreibt die Namenskonventionen für Microsoft Windows-Computerkonten, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorte und Organisationseinheiten, die im Active Directory-Verzeichnisdienst definiert sind. Zu den behandelten Themen gehören gültige Zeichen für Namen, minimale und maximale Namenslängen, reservierte Namen und Namen, die nicht empfohlen werden, sowie allgemeine Empfehlungen, die auf der Unterstützung von Active Directory in kleinen, mittleren und großen Einsatzumgebungen basieren.

Für alle Objekte, die in Active Directory oder in AD/AM und LDS benannt werden, wird zur Namenssuche der im folgenden Microsoft Knowledge Base-Artikel beschriebene Algorithmus verwendet:
938447 Sie können keinen Benutzernamen oder Objektnamen hinzufügen, der sich nur durch einen Buchstaben mit einem diakritischen Zeichen unterscheidet
Die Namenskonvention in diesem Artikel gilt für Computer, Organisationseinheiten und Websitenamen.

Computernamen

NetBIOS-Computernamen

Zulässige Zeichen
NetBIOS-Computernamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Nicht zulässige Zeichen" aufgelistet sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Unzulässige Zeichen
In NetBIOS-Computernamen sind folgende Zeichen nicht zulässig:
  • Backslash (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Microsoft Windows 2000 oder späteren Versionen von Windows dürfen jedoch keine Punkte verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie im Abschnitt "Spezielle Zeichen".

In Windows 2000 und höheren Windows-Versionen dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die nur aus Zahlen bestehen. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
244412 Windows 2000 lässt keine vollständig numerischen Computernamen zu
Weitere Informationen zur NetBIOS-Namenssyntax finden Sie auf der folgenden Microsoft-Website:

Minimale Namenslänge
1 Zeichen
Maximale Namenslänge
15 Zeichen

Hinweis Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.
Reservierte Namen
Siehe "Tabelle reservierter Wörter".
Sonderzeichen
Punkt (.)

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke identifiziert, die im selben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eindeutige Computernamen haben.

Warnung Die Angabe von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte in Active Directory-Gesamtstrukturen nicht verwendet werden. Weitere Informationen zu NetBIOS-Bereichen finden Sie auf den folgenden Fremdanbieter-Websites:

DNS-Hostnamen

Zulässige Zeichen
DNS-Namen dürfen nur Buchstaben (A – Z), numerische Zeichen (0 – 9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

In Windows 2000-DNS (Domain Name System) und in Microsoft Windows Server 2003-DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere DNS-Implementierungen unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
Unzulässige Zeichen
Die folgenden Zeichen sind in DNS-Hostnamen nicht zulässig:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum (Leerzeichen)
Der Unterstrich ist ein Sonderfall, da er gemäß der RFC-Definition als erstes Zeichen in SRV-Einträgen zulässig ist. Bei neueren DNS-Servern kann er aber auch an beliebigen Stellen innerhalb des Namens zulässig sein. Weitere Informationen finden Sie unter: http://technet.microsoft.com/de-de/library/cc959336.aspx.

Weitere Regeln:
  • Bei allen Zeichen mit Ausnahme der ASCII-Zeichen (American Standard Code for Information Interchange) wird die Groß-/Kleinschreibung beibehalten.
  • Das erste Zeichen muss ein Buchstabe oder eine Zahl sein.
  • Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

In Windows 2000 und höheren Windows-Versionen dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die nur aus Zahlen bestehen. Diese Einschränkung besteht aufgrund von DNS-Einschränkungen.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
244412 Windows 2000 lässt keine vollständig numerischen Computernamen zu
Hinweis Bei der DNS-Hostnamensregistrierung werden ungültige Zeichen durch einen Bindestrich (-) ersetzt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
149044 DNS-Hostname ersetzt ungültige Zeichen durch "-".
Minimale Namenslänge
2 Zeichen
Maximale Namenslänge
63 Zeichen

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Bytes pro Bezeichnung (Label) und 255 Bytes pro FQDN.

Hinweis Windows lässt keine Computernamen zu, die länger als 15 Zeichen sind, und Sie können keinen DNS-Hostnamen angeben, der sich vom NetBIOS-Hostnamen unterscheidet. Allerdings können Sie Hostheader für eine Website erstellen, die auf einem Computer gehostet wird und für die dann diese Empfehlung gilt.

In Windows 2000 und in Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die oben erwähnten Standardlängenbeschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Der FQDN von Domänencontrollern muss kürzer als 155 Bytes sein.
Reservierte Namen gemäß RFC 952
  • -GATEWAY
  • -GW
  • -TAC
Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites: 
Reservierte Namen in Windows
Siehe "Tabelle reservierter Wörter."
Bewährte Methoden
Halten Sie beim Erstellen von DNS-Computernamen in einer neuen Windows Server 2003-DNS-Infrastruktur an die folgenden Richtlinien:
  • Wählen Sie Computernamen, die für die Benutzer leicht zu merken sind.
  • Nennen Sie den Besitzer des Computers im Computernamen.
  • Wählen Sie einen Namen, der die Funktion des Computers beschreibt.
  • Verwenden Sie keine Großbuchstaben von ASCII-Zeichen, um den Besitzer oder die Funktion eines Computers anzugeben. Bei ASCII-Zeichen unterscheidet DNS nicht zwischen Groß-/Kleinschreibung, und Windows und Windows-Anwendungen behalten nicht überall die Groß-/Kleinschreibung von ASCII-Zeichen bei.
  • Wählen Sie den Active Directory-Domänennamen übereinstimmend mit dem primären DNS-Suffix des Computernamens. Weitere Informationen finden Sie unten im Abschnitt "Unzusammenhängende Domänennamen".
  • Verwenden Sie einen eigenen, eindeutigen Namen für jeden Computer in Ihrer Organisation. Verwenden Sie nicht denselben Computernamen für Computer in verschiedenen DNS-Domänen.
  • Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, auf denen ältere Windows-Versionen ausgeführt werden als Windows 2000.
  • Verwenden Sie in DNS-Computernamen nur die in RFC 1123 aufgelisteten Zeichen. Dies sind die Zeichen A–Z, a–z, 0–9 und der Bindestrich (-). In Windows Server 2003 lässt DNS die meisten UTF-8-Zeichen in Namen zu. Verwenden Sie jedoch nur dann erweiterte ASCII- oder UTF-8-Zeichen, wenn alle DNS-Server in Ihrer Umgebung diese Zeichen unterstützen.

Domänennamen

NetBIOS-Domänennamen

Zulässige Zeichen
NetBIOS-Domänenamen können alle alphanumerischen Zeichen außer den erweiterten Zeichen enthalten, die im Abschnitt "Unzulässige Zeichen" aufgelistet sind. Die Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.
Unzulässige Zeichen
In NetBIOS-Computernamen sind folgende Zeichen nicht zulässig:
  • Backslash (\)
  • Schrägstrich (/)
  • Doppelpunkt (:)
  • Sternchen (*)
  • Fragezeichen (?)
  • Anführungszeichen (")
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Senkrechter Strich (|)
Namen können einen Punkt (.) enthalten. Der Name darf jedoch nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Active Directory-Domänen dürfen jedoch keine Punkte verwendet werden. Wenn Sie eine Domäne aktualisieren, deren NetBIOS-Name einen Punkt enthält, ändern Sie den Namen durch Migrieren der Domäne auf eine neue Domänenstruktur. Verwenden Sie keine Punkte in neuen NetBIOS-Domänennamen.

In Windows 2000 und höheren Windows-Versionen dürfen Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die nur aus Zahlen bestehen. Diese Einschränkung besteht aufgrund von DNS-Beschränkungen.
Minimale Namenslänge
1 Zeichen
Maximale Namenslänge
15 Zeichen

Hinweis Das 16. Zeichen ist reserviert, um die auf dem registrierten Netzwerkgerät installierte Funktionalität zu identifizieren.
Reservierte Namen in Windows
Siehe "Tabelle reservierter Wörter".

Die Namen einer aktualisierten Domäne dürfen ein reserviertes Wort enthalten. Allerdings schlagen Vertrauensstellungen mit anderen Domänen fehl, wenn dies der Fall ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
836182 Wenn die Domäne als "Internet" bezeichnet wird, können Sie in Windows 2000 Server keine Vertrauensstellung mit einer anderen Windows 2000-Domäne herstellen
Sonderzeichen
Punkt (.).

Ein Punkt trennt den Namen in eine NetBIOS-Bereichskennung und den Computernamen. Die NetBIOS-Bereichskennung ist eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke identifiziert, die im selben physischen TCP/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen diese dieselbe NetBIOS-Bereichskennung und eindeutige Computernamen haben.

Warnung Die Verwendung von NetBIOS-Bereichen in Namen ist eine Legacy-Konfiguration und sollte in Active Directory-Gesamtstrukturen nicht verwendet werden. Dies ist im Grunde nicht problematisch, aber es kann Anwendungen geben, die den Namen filtern und als DNS-Namen interpretieren, wenn ein "." gefunden wird.

DNS-Domänennamen

Zulässige Zeichen
DNS-Namen dürfen nur Buchstaben (A – Z), numerische Zeichen (0 – 9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

In Windows 2000-DNS (Domain Name System) und in Microsoft Windows Server 2003-DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere DNS-Implementierungen unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
Unzulässige Zeichen
Die folgenden Zeichen sind in DNS-Domänennamen nicht zulässig:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum (Leerzeichen)
Der Unterstrich ist ein Sonderfall, da er gemäß der RFC-Definition als erstes Zeichen in SRV-Einträgen zulässig ist. Bei neueren DNS-Servern kann er aber auch an beliebigen Stellen innerhalb des Namens zulässig sein. Weitere Informationen finden Sie unter http://technet.microsoft.com/de-de/library/cc959336.aspx.

Beim Höherstufen einer neuen Domäne wird zwar eine Warnung angezeigt, die besagt, dass ein Unterstrich bei einigen DNS-Servern Probleme verursachen kann, aber die Domäne wird erstellt.

Weitere Regeln:
  • Bei allen Zeichen mit Ausnahme der ASCII-Zeichen wird die Groß-/Kleinschreibung beibehalten.
  • Das erste Zeichen muss ein Buchstabe oder eine Zahl sein.
  • Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.

Minimale Namenslänge
2 Zeichen
Maximale Namenslänge
255 Zeichen

Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Bytes pro Bezeichnung (Label) und 255 Zeichen pro FQDN. Letzteres basiert auf der bei einem Active Directory-Domänennamen maximal zulässigen Pfadlänge und den in SYSVOL erforderlichen Pfaden, wobei die MAX_PATH-Beschränkung von 260 Zeichen gilt.

Aufbau eines Beispielpfads in SYSVOL: \\<FQDN-Domänenname>\sysvol\<FQDN-Domänenname>\policies\{<Richtlinien-GUID>}\[user|machine]\<CSE-spezifischer Pfad>. Der "CSE-spezifische Pfad" kann Benutzereingaben enthalten, z. B. den Dateinamen des Anmeldeskripts, und daher ziemlich lang sein.

Der AD FQDN-Domänenname erscheint zweimal im Pfad. Deswegen ist die Länge eines AD-FQDN-Domänennamens auf 64 Zeichen beschränkt.

In Windows 2000 und in Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die zuvor erwähnten Standardeinschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
245809 Windows 2000 unterstützt FQDN mit einer Länge von bis zu 64 UTF-8-Byte.
Domänen-Namespaces mit einzelner Bezeichnung
DNS-Namen mit einzelner Bezeichnung sind Namen, die kein Suffix wie .com, .corp, .net, .org oder firmenname enthalten. Ein DNS-Name mit einzelner Bezeichnung wäre beispielsweise "Host". Die meisten Internetregistrierungsstellen lassen keine Registrierung von DNS-Namen mit einzelner Bezeichnung zu.

Im Allgemeinen wird empfohlen, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Hierzu gehören die DNS-Namen von Active Directory-Domänen, sofern diese Namen nicht Unterdomänen von DNS-Namen sind, die durch den Organisationsnamen registriert wurden. Beispielsweise ist "firma.beispiel.com" eine Unterdomäne von "beispiel.com". Durch die Registrierung des DNS-Namens bei einer Internetregistrierungsstelle können Namenskonflikte verhindert werden. Namenskonflikte können auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation zusammengeführt wird, die denselben DNS-Namen verwendet.

Die folgende Probleme können im Zusammenhang mit Namespaces mit einzelner Bezeichnung auftreten:
  • DNS-Namen mit einzelner Bezeichnung können nicht über eine Internetregistrierungsstelle registriert werden.
  • Domänen mit DNS-Namen mit einzelner Bezeichnung erfordern zusätzliche Konfigurationsschritte.
  • Der DNS-Serverdienst kann u. U. nicht verwendet werden, um Domänencontroller in Domänen mit DNS-Namen mit einzelner Bezeichnung zu suchen.
  • Standardmäßig führen Computer, die Mitglied einer Windows Server 2003-basierten Domäne, einer Windows XP-basierten Domäne oder einer Windows 2000-basierten Domäne sind, keine dynamische Aktualisierungen für DNS-Zonen mit einzelner Bezeichnung durch.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
285983 Überlegungen zum Entwerfen von Namespaces in einer Windows 2000-basierten Domäne
300684 Informationen zur Konfiguration von Windows für Domänen mit einteiligem DNS
Weitere Informationen zu Domänen mit einzelner Bezeichnung finden Sie auf der folgenden Microsoft-Website: DNS-Namespaceplanung – Solution Center

Unzusammenhängende Namespaces

Definition unzusammenhängender Namespaces
Ein unzusammenhängender Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht mit der DNS-Domäne übereinstimmt, deren Mitglied der Computer ist. Beispielsweise tritt ein unzusammenhängender Namespace auf, wenn ein Computer mit dem DNS-Namen "dc1.contosocorp.com" sich in einer Domäne befindet, die den DNS-Namen "contoso.com" hat.

Wie unzusammenhängende Namespaces auftreten
  1. Ein primärer Windows NT 4.0-Domänencontroller wird wird mithilfe der Originalversion von Windows 2000 zu einem Windows 2000-Domänencontroller aktualisiert. Unter "Netzwerk" in der Systemsteuerung werden mehrere DNS-Suffixe definiert.
  2. Die Domäne wird umbenannt, wenn die Gesamtstruktur der Funktionsebene einer Windows Server 2003-Gesamtstruktur entspricht, und das primäre DNS-Suffix wird nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.
Auswirkungen unzusammenhängender Namespaces
Angenommen, ein Domänencontroller namens "DC1" befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname "contoso" lautet. Dieser Domänencontroller wird auf Windows 2000 aktualisiert. Infolge dieser Aktualisierung wird DNS-Domäne in "contoso.com" umbenannt. In der Originalversion von Windows 2000 deaktiviert die Upgraderoutine das Kontrollkästchen, mit dem das primäre DNS-Suffix des Domänencontrollers mit seinem DNS-Domänennamen verknüpft wird. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix, das in der Windows NT 4.0-Suffixsuchliste definiert wurde. In diesem Beispiel lautet der DNS-Name "DC1.northamerica.contoso.com".

Der Domänencontroller registriert seine Dienstidentifizierungseinträge (SRV) dynamisch in der DNS-Zone, die seinem DNS-Domänennamen entspricht. Allerdings registriert der Domänencontroller seine Hosteinträge in der DNS-Zone, die seinem primären DNS-Suffix entspricht.

Weitere Informationen zu unzusammenhängenden Namespaces finden Sie in diesen Artikeln:
258503 Ereignis-ID 5788 und 5789 treten auf, wenn der DNS-Name und der Active Directory-Domänenname auf einem Windows-Computer unterschiedlich sind
http://support.microsoft.com/kb/909264/de-de

http://technet.microsoft.com/de-de/library/cc731929(v=WS.10).aspx

Reservierte Namen
Siehe "Tabelle reservierter Wörter".

Verwenden Sie keine Internetdomänennamen der obersten Ebene, z. B. .com, .net und .org, im Intranet. Wenn Sie Internetdomänennamen der obersten Ebene im Intranet verwenden, können bei Computern, die neben dem Intranet auch mit dem Internet verbunden sind, Fehler bei der Namensauflösung auftreten.

Weitere Faktoren

Gesamtstrukturen, die mit dem Internet verbunden sind
Ein mit dem Internet verbundener DNS-Namespace muss eine Unterdomäne einer Domäne der obersten Ebene oder der zweiten Ebene des Internet-DNS-Namespace sein.
Maximale Anzahl von Domänen in einer Gesamtstruktur
In Windows 2000 sind maximal 800 Domänen in einer Gesamtstruktur zulässig. In Windows Server 2003 sind auf Gesamtstrukturfunktionsebene 2 maximal 1200 Domänen möglich. Diese Einschränkung ergibt sich aus der Beschränkung mehrwertiger nicht verknüpfter Attribute in Windows Server 2003.
Bewährte Methoden
  • Da zu den DNS-Namen aller Knoten, die Namensauflösung erfordern, der Internet-DNS-Domänenname für die Organisation gehört, wählen Sie einen kurzen und leicht zu merkenden Internet-DNS-Domänennamen. Da das DNS hierarchisch aufgebaut ist, werden DNS-Domänennamen länger, wenn Sie Unterdomänen zu Ihrer Organisation hinzufügen. Bei Verwendung von kurzen Domänennamen lassen sich die Computernamen einfacher merken.
  • Wenn die Organisation eine Internetpräsenz hat, verwenden Sie Namen, die sich auf den registrierten Internet-DNS-Domänennamen beziehen. Wenn Sie zum Beispiel den Internet-DNS-Domänennamen "contoso.com" registriert haben, verwenden Sie einen DNS-Domänennamen wie "corp.contoso.com" als Intranet-Domänennamen.
  • Verwenden Sie nicht den Namen eines existierenden Unternehmens oder Produkts als Ihren Domänennamen. Dadurch können später Namenskonflikte auftreten.
  • Vermeiden Sie generischen Namen, wie beispielsweise domain.localhost. Ein anderes Unternehmen, mit dem Sie in einigen Jahren vielleicht fusionieren, verwendet vielleicht denselben Ansatz.
  • Verwenden Sie keine Akronyme oder Abkürzungen als Domänennamen. Benutzer könnten Schwierigkeiten haben, einen durch ein Akronym dargestellten Geschäftszweig zu erkennen.
  • Verwenden Sie möglichst keine Unterstriche (_) in Domänennamen, da sich einige Anwendungen möglicherweise streng an die RFC halten und den Namen ablehnen, sodass sie in Ihrer Domäne nicht installiert und ausgeführt werden können. Zudem können Probleme mit älteren DNS-Servern auftreten.
  • Verwenden Sie keinen Namen eines Geschäftszweigs oder Geschäftsbereichs als Domänennamen. Unternehmenseinheiten und andere Bereiche ändern sich, sodass die entsprechenden Domänennamen missverständlich oder veraltet sein können.
  • Verwenden Sie keine geografischen Namen mit einer schwierigen Schreibweise, die man sich schlecht merken kann.
  • Vermeiden Sie es, die Hierarchie der DNS-Domänennamen um mehr als fünf Ebenen über die Stammdomäne hinaus zu erweitern. Sie können die Verwaltungskosten reduzieren, indem Sie den Umfang der Hierarchie der Domänennamen einschränken.
  • Wenn Sie DNS in einem privaten Netzwerk bereitstellen und nicht planen, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls stellen Sie möglicherweise fest, dass der Name nicht verfügbar ist, wenn Sie ihn im Internet verwenden möchten oder wenn Sie eine Verbindung mit einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Standortnamen

Es wird empfohlen, beim Erstellen eines neuen Standortnamens einen gültigen DNS-Namen zu verwenden. Andernfalls ist Ihr Standort nur dort verfügbar, wo ein Microsoft DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt "DNS-Hostnamen".
Zulässige Zeichen
DNS-Namen dürfen nur Buchstaben (A – Z), numerische Zeichen (0 – 9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur zulässig, wenn sie dazu dienen, die Bestandteile von Domänennamen zu trennen.

In Windows 2000-DNS (Domain Name System) und in Microsoft Windows Server 2003-DNS wird die Verwendung von Unicode-Zeichen unterstützt. Andere DNS-Implementierungen unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an Server übergeben werden, die DNS-Implementierungen von Fremdanbietern verwenden.

Weitere Informationen finden Sie auf den folgenden Fremdanbieter-Websites:
Unzulässige Zeichen
Die folgenden Zeichen sind in DNS-Namen nicht zulässig:
  • Komma (,)
  • Tilde (~)
  • Doppelpunkt (:)
  • Ausrufezeichen (!)
  • at-Zeichen (@)
  • Rautezeichen (#)
  • Dollarzeichen ($)
  • Prozentzeichen (%)
  • Caretzeichen (^)
  • Ampersand (&)
  • Apostroph (')
  • Punkt (.)
  • Klammern (())
  • Geschweifte Klammern ({})
  • Unterstrich (_)
  • Leerraum (Leerzeichen)
Der Unterstrich ist ein Sonderfall, da er gemäß der RFC-Definition als erstes Zeichen in SRV-Einträgen zulässig ist. Bei neueren DNS-Servern kann er aber auch an beliebigen Stellen innerhalb des Namens zulässig sein. Weitere Informationen finden Sie unter http://technet.microsoft.com/de-de/library/cc959336.aspx.

Weitere Regeln:
  • Bei allen Zeichen mit Ausnahme der ASCII-Zeichen wird die Groß-/Kleinschreibung beibehalten.
  • Das erste Zeichen muss ein Buchstabe oder eine Zahl sein.
  • Das letzte Zeichen darf kein Minuszeichen oder Punkt sein.
Minimale Namenslänge
1 Zeichen
Maximale Namenslänge
63 Zeichen

Die maximale Länge des DNS-Namens beträgt 63 Bytes pro Bezeichnung.

In Windows 2000 und in Windows Server 2003 gelten für die maximale Länge des Hostnamens und des FQDN die oben erwähnten Standardlängenbeschränkungen, wobei UTF-8 (Unicode) unterstützt wird. Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Größe nicht durch Zählen der Zeichen ermitteln.

Weitere Informationen zu den für FQDN-Namen geltenden Zeichenbeschränkungen finden Sie im Microsoft Knowledge Base-Artikel 245809.

Namen von Organisationseinheiten

Zulässige Zeichen
Alle Zeichen sind zulässig, selbst Zeichen des erweiterten Zeichensatzes. Obwohl Sie in "Active Directory-Benutzer und -Computer" für eine Organisationseinheit einen Namen mit erweiterten Zeichen festlegen können, wird jedoch empfohlen, einen Namen zu verwenden, der die Funktion der Organisationseinheit beschreibt und nicht zu lang ist, sodass er sich einfach verwalten lässt. Für LDAP (Lightweight Directory Access Protocol) gelten keine Einschränkungen, weil der CN des Objekts in Anführungszeichen gesetzt wird.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
886689 Der autorisierende Wiederherstellungsvorgang Ntdsutil ist nicht erfolgreich, wenn der Pfad des definierten Namens erweiterte Zeichen in Windows Server 2003 und Windows 2000 enthält
Unzulässige Zeichen
Alle Zeichen sind zulässig.
Minimale Namenslänge
1 Zeichen
Maximale Namenslänge
64 Zeichen
Spezielle Aspekte
Wenn die Organisationseinheit auf der Stammebene der Domäne den gleichen Namen wie eine künftige untergeordnete Domäne hat, können Datenbankprobleme auftreten. Zur Veranschaulichung betrachten wir ein Szenario, in dem Sie Organisationseinheit namens "marketing" löschen, um eine untergeordnete Domäne dieses Namens zu erstellen, z. B. marketing.contoso.com (die erste Bezeichnung des FQDN-Namens der untergeordneten Domäne ist mit dem Namen der Organisationseinheit identisch).

Die Organisationseinheit wird gelöscht und während der Tombstone-Lebensdauer der Organisationseinheit erstellen Sie eine untergeordnete Domäne gleichen Namens, sodass derselbe Name erstellt, gelöscht und wieder erstellt wird. In diesem Szenario führt ein doppelter Datensatzname in der ESE-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erstellt wird. Durch dieses Problem wird die Replikation des Konfigurationscontainers verhindert.

Ein ähnlicher Namenskonflikt kann unter bestimmten Bedingungen auch bei anderen RDN-Namenstypen auftreten, die nicht auf die Namen von Domänencontrollern oder Organisationseinheiten beschränkt sind:

951323  Fehlermeldung, wenn eine Gruppe als Mitglied einer anderen Gruppe aus einer anderen Domäne in Windows Server 2003 Active Directory hinzugefügt wird: "Der Verzeichnisdienst ist zu stark ausgelastet"

http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323

Tabelle reservierter Wörter

Für Namen reservierte Wörter ("Well-Known SIDs")Windows NT 4.0Windows 2000Windows Server 2003 und höher
ANONYMOUS-ANMELDUNGXXX
AUTHENTIFIZIERTE BENUTZERXX
BATCHXXX
VORDEFINIERTXXX
ERSTELLERGRUPPEXXX
ERSTELLER-GRUPPEN-SERVERXXX
ERSTELLER-BESITZERXXX
ERSTELLER-BESITZER-SERVERXXX
DIALUPXXX
DIGEST-AUTHENTIFIZIERUNGX
INTERAKTIVXXX
INTERNETXX
LOKALXXX
LOKALES SYSTEMX
NETZWERKXXX
NETZWERKDIENSTX
NT-AUTORITÄTXXX
NT-DOMÄNEXXX
NTLM-AUTHENTIFIZIERUNGX
NULLXXX
PROXYXX
INTERAKTIVE REMOTEANMELDUNGX
EINGESCHRÄNKTER ZUGRIFFXX
SCHANNEL-AUTHENTIFIZIERUNGX
SELBSTXX
SERVERXX
DIENSTXXX
SYSTEMXXX
TERMINALSERVERXX
DIESE ORGANISATIONX
BENUTZERX
JEDERXXX
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 909264 – Letzte Überarbeitung: 06/30/2016 09:18:00 – Revision: 1.0

Windows Server 2012 R2 Standard, Windows Server 2012 Standard, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Server

  • kbhowto kbinfo KB909264
Feedback
: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">did=1&t=">l>