Active Directory におけるコンピューター、ドメイン、サイト、および OU の名前付け規則

適用対象: Windows Server 2012 StandardWindows Server 2012 StandardWindows Server 2008 R2 Standard

 

はじめに


この資料では、Active Directory ディレクトリ サービスで定義される、Microsoft Windows 上のコンピューター アカウント、NetBIOS ドメイン名、DNS ドメイン名、Active Directory サイト、および組織単位 (OU) の名前付け規則について説明します。 ここで説明するのは、名前に使用できる有効な文字、名前の最小長と最大長、予約されている名前、推奨されない名前、ならびに、小規模、中規模、および大規模な展開においてそれを下支えする Active Directory に基づいた一般的な推奨事項などです。

Active Directory 内で、あるいは AD/AM および LDS 内で名前付けされるオブジェクトはすべて、次のマイクロソフト サポート技術情報に記載されているアルゴリズムに基づいた名前照合の対象となります。
938447 アクセント記号付きの文字の違いしかないユーザー名やオブジェクト名は追加できないことに関する記事

当該資料の中でこの名前付け規則は、コンピューター名、OU 名、およびサイト名に当てはまります。

コンピューター名

NetBIOS コンピューター名

使用できる文字
NetBIOS コンピューター名には、「使用できない文字」セクションに一覧で示されている拡張文字を除き、すべての英数字を含めることができます。 名前にピリオドを含めることはできますが、名前の先頭をピリオドにすることはできません。
使用できない文字

NetBIOS コンピューター名には、次の文字を含めることはできません。

  • バックスラッシュ (\)
  • スラッシュ記号 (/)
  • コロン (:)
  • アスタリスク (*)
  • 疑問符 (?)
  • 二重引用符 (" ")
  • より小記号 (<)
  • より大記号 (>)
  • 縦棒 (|)
名前にピリオド (.) を含めることができます。 ただし、名前の先頭をピリオドにすることはできません。 Microsoft Windows NT では、ピリオドを含む DNS 以外の名前の使用は許容されます。 ただし、Microsoft Windows 2000 以降のバージョンの Windows ではピリオドを使用しないでください。 ピリオドを含む NetBIOS 名を持つコンピューターをアップグレードする場合は、コンピューター名を変更してください。 詳細については、、「特殊文字」セクションを参照してください。

Windows 2000 以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターに、数字だけで構成される名前を付けることはできません。 この制限は、DNS の制限によるものです。
 
NetBIOS 名の構文の詳細については、次のマイクロソフト Web サイトを参照してください。 
名前の最小長
1 文字。
名前の最大長
15 文字。

: 16 番目の文字は、登録済みネットワーク デバイスにインストールされている機能を特定するために予約されています。
予約された名前
「予約語の表」を参照してください。
特殊文字
ピリオド (.)。

ピリオドは、名前を NetBIOS のスコープ ID とコンピューター名に区切ります。 NetBIOS のスコープ ID は、同じ物理 TCP/IP ネットワーク上で実行されている論理 NetBIOS ネットワーク群を識別する、オプションの文字列です。 NetBIOS を複数のコンピューター間で機能させるためには、それらのコンピューターに同じ NetBIOS のスコープ ID と、それぞれに一意のコンピューター名を持たせる必要があります。

警告: 名前に NetBIOS スコープを使用するのはレガシの構成であり、Active Directory フォレストでは使用しないでください。 NetBIOS のスコープの詳細については、次のマイクロソフト以外の Web サイトを参照してください。

DNS ホスト名

使用できる文字
DNS 名には、英字 (A ~ Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオドは、ドメイン スタイル名のコンポーネント間の区切り文字としてのみ、使用できます。

Windows 2000 のドメイン ネーム システム (DNS) と Microsoft Windows Server 2003 の DNS においては、Unicode 文字の使用がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
使用できない文字

DNS ホスト名には、次の文字を含めることはできません。

  • コンマ (,)
  • チルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アット マーク (@)
  • 番号記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • キャレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • 丸かっこ (())
  • 波かっこ ({})
  • アンダースコア (_)
  • 空白 (ブランク)

アンダースコアには特殊な役割があり、RFC 定義では SRV レコードの先頭文字として許可されていますが、比較的新しい DNS サーバーでは、名前の任意の場所での使用が許容される場合もあります。 詳細については、 http://technet.microsoft.com/ja-jp/library/cc959336.aspx を参照してください。

その他のルール:

  • American Standard Code for Information Interchange (ASCII) 文字を除き、すべての文字はそれぞれの大文字小文字の区別を保持します。 
  • 先頭文字は英字または数字でなければなりません。
  • 最後の文字がマイナス記号またはピリオドであってはなりません。
  • よく知られた SID の一覧」に示されている 2 文字の SDDL ユーザー文字列は使用できません。 使用した場合、"インポート" 操作、"エクスポート" 操作、および "制御" 操作は失敗します。

Windows 2000 以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターに、数字だけで構成される名前を付けることはできません。 この制限は、DNS の制限によるものです。
 

 : DNS ホスト名登録時、無効な文字はハイフン (-) に置き換えられます。 

名前の最小長
2 文字。
名前の最大長
63 文字。

ホスト名の最大長と完全修飾ドメイン名 (FQDN) の最大長は、ラベルあたり 63 バイト、FQDN あたり 255 バイトです。

 : Windows では、15 文字を超えるコンピューター名は許容されません。また、NETBIOS ホスト名と異なる DNS ホスト名を指定することはできません。 ただし、1 台のコンピューター上でホストされている 1 つの Web サイト用に複数のホスト ヘッダーを作成することがあり、その場合はこの推奨事項の対象となります。

Windows 2000 および Windows Server 2003 では、ホスト名の最大長および FQDN には、前述の標準の長さ制限が使用され、さらに UTF-8 (Unicode) のサポートという制限が加わります。 UTF-8 文字の中には 1 オクテットを超える長さのものがあるため、文字数を数えることでサイズを判定することはできません。

ドメイン コントローラーの FQDN は 155 バイト未満でなければなりません。
RFC 952 に記載されている予約名
  • -GATEWAY
  • -GW
  • -TAC
詳細については、次のマイクロソフト以外の Web サイトを参照してください。 
Windows における予約名

「予約語の表」を参照してください。

ベスト プラクティス

新規 Windows Server 2003 DNS インフラストラクチャ内で DNS コンピューターの名前を作成する場合は、次のガイドラインを使用してください。

  • ユーザーが覚えやすいコンピューター名を選びます。
  • コンピューター名の中でコンピューターの所有者を特定します。
  • コンピューターの目的を説明する名前を選びます。
  • ASCII 文字の場合、文字の大文字小文字を区別してコンピューターの所有者や目的を示すことはしません。 ASCII 文字の場合、DNS に大文字小文字の区別はなく、 Windows および Windows アプリケーションのいかなる場所でも大文字小文字が保持されることはありません。 
  • Active Directory ドメイン名と、コンピューター名のプライマリ DNS サフィックスを一致させます。 詳細は、下の「ディスジョイント ドメイン名」セクションを参照してください。
  • 組織内のすべてのコンピューターに、それぞれ一意の名前を使用します。 異なる DNS ドメイン内にあるコンピューターに同じコンピューター名を付けることは避けます。
  • ASCII 文字を使用します。 こうすることで、Windows 2000 よりも前のバージョンの Windows を実行しているコンピューターとの相互運用性が保証されます。
  • DNS コンピューター名には、RFC 1123 に記載されている文字のみを使用します。 使用できる文字は、A ~ Z、,a ~ z、0 ~ 9、ハイフン (-) などです。 Windows Server 2003 では、DNS は名前のほとんどの UTF-8 文字を許容します。 ただし、拡張 ASCII 文字や拡張 UTF-8 文字については、環境内のすべての DNS サーバーがそれらの文字をサポートしていない限り、使用しないでください。

ドメイン名

NetBIOS ドメイン名

使用できる文字
NetBIOS ドメイン名には、「使用できない文字」セクションに一覧で示されている拡張文字を除き、すべての英数字を含めることができます。 名前にピリオドを含めることはできますが、名前の先頭をピリオドにすることはできません。
使用できない文字

NetBIOS コンピューター名には、次の文字を含めることはできません。

  • バックスラッシュ (\)
  • スラッシュ記号 (/)
  • コロン (:)
  • アスタリスク (*)
  • 疑問符 (?)
  • 二重引用符 (" ")
  • より小記号 (<)
  • より大記号 (>)
  • 縦棒 (|)
名前にピリオド (.) を含めることができます。 ただし、名前の先頭をピリオドにすることはできません。 Microsoft Windows NT では、ピリオドを含む DNS 以外の名前の使用は許容されます。 ただし、ピリオドは Active Directory ドメインには使用しないでください。 アップグレードしようとしているドメインの NetBIOS 名にピリオドが含まれている場合、そのドメインを新しいドメイン構造に移行することによって、名前を変更してください。 新しい NetBIOS ドメイン名にはピリオドを使用しないでください。

Windows 2000 以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターに、数字だけで構成される名前を付けることはできません。 この制限は、DNS の制限によるものです。
名前の最小長
1 文字。
名前の最大長
15 文字。

: 16 番目の文字は、登録済みネットワーク デバイスにインストールされている機能を特定するために予約されています。
Windows における予約名

「予約語の表」を参照してください。

アップグレード後のドメインの名前には、予約語を含めることができます。 ただし、予約語が含まれていると、他のドメインとの信頼関係は失敗します。 

特殊文字
ピリオド (.)。

ピリオドは、名前を NetBIOS のスコープ ID とコンピューター名に区切ります。 NetBIOS のスコープ ID は、同じ物理 TCP/IP ネットワーク上で実行されている論理 NetBIOS ネットワーク群を識別する、オプションの文字列です。 NetBIOS を複数のコンピューター間で機能させるためには、それらのコンピューターに同じ NetBIOS のスコープ ID と、それぞれに一意のコンピューター名を持たせる必要があります。

警告: 名前に NetBIOS スコープを使用するのはレガシの構成であり、Active Directory フォレストでは使用しないでください。 NetBIOS スコープを使用すること自体に問題はありませんが、フィルター処理した名前に "." が見つかったときに DNS 名だと見なすアプリケーションが存在する可能性があります。

DNS ドメイン名

使用できる文字
DNS 名には、英字 (A ~ Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオドは、ドメイン スタイル名のコンポーネント間の区切り文字としてのみ、使用できます。

Windows 2000 のドメイン ネーム システム (DNS) と Microsoft Windows Server 2003 の DNS においては、Unicode 文字の使用がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
使用できない文字
DNS ドメイン名には、次の文字を含めることはできません。
  • コンマ (,)
  • チルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アット マーク (@)
  • 番号記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • キャレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • 丸かっこ (())
  • 波かっこ ({})
  • アンダースコア (_)
  • 空白 (ブランク)

アンダースコアには特殊な役割があり、RFC 定義では SRV レコードの先頭文字として許可されていますが、比較的新しい DNS サーバーでは、名前の任意の場所での使用が許容される場合もあります。 詳細については、http://technet.microsoft.com/ja-jp/library/cc959336.aspx を参照してください。

新規ドメインの昇格時に、一部の DNS サーバーでアンダースコア文字が問題の原因となることを示す警告が表示されますが、ドメインの作成は許可されます。

その他のルール:

  • ASCII 文字を除き、すべての文字はそれぞれの大文字小文字の区別を保持します。 
  • 先頭文字は英字または数字でなければなりません。
  • 最後の文字がマイナス記号またはピリオドであってはなりません。
名前の最小長
2 文字。
名前の最大長

255 文字。

ホスト名の最大長と完全修飾ドメイン名 (FQDN) の最大長は、ラベルあたり 63 バイト、FQDN あたり 255 文字です。 後者は、Active Directory ドメイン名で使用できるパスの最大長と、SYSVOL に必要なパスに基づいており、260文字という MAX_PATH の制限に従っている必要があります。

SYSVOL のパスの一例: \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>。 "CSE-specific path" には、ログオン スクリプトのファイル名などのユーザー入力が含まれる場合があり、したがって、かなりの長さに達することもあります。

AD FQDN ドメイン名の長さは 64 文字に制限されているため、AD FQDN ドメイン名はパス内に 2 回表示されます。  

Windows 2000 および Windows Server 2003 では、ホスト名の最大長および FQDN には、前述の標準の長さ制限が使用され、さらに UTF-8 (Unicode) のサポートという制限が加わります。 UTF-8 文字の中には 1 オクテットを超える長さのものがあるため、文字数を数えることでサイズを判定することはできません。

単一ラベル ドメインの名前空間

単一ラベルの DNS 名は、.com、.corp、.net、.org、companyname などのサフィックスを含まない名前です。 たとえば "host" は、単一ラベルの DNS 名です。 大半のインターネット レジストラーは、単一ラベルの DNS 名の登録を許可しません。

一般に、内部名前空間と外部名前空間の DNS 名をインターネット レジストラーに登録することを推奨します。 これには、Active Directory ドメインの DNS 名も含まれますが、ただしそうした名前が組織名で登録した DNS 名のサブドメインにあたる場合は除きます。 たとえば、"corp.example.com" は "example.com" のサブドメインです。 インターネット レジストラーに DNS 名を登録しておくと、名前の競合を防ぐのに役立ちます。 名前の競合は、別の組織が同じ DNS 名の登録を試行した場合や、組織に併合された別の組織で同じ DNS 名を使用している場合に発生することがあります。

単一ラベルの名前空間に関連した問題には、次のようなものがあります。

  • 単一ラベル DNS 名は、インターネット レジストラーを使用して登録できません。
  • 単一ラベル DNS 名のドメインには追加の構成が必要です。
  • 単一ラベル DNS 名のドメインでは、ドメイン コントローラーの検索に DNS Server サービスが使用されない場合があります。
  • 既定では、Windows Server 2003 ベースのドメイン メンバー、Windows XP ベースのドメイン メンバー、および Windows 2000 ベースのドメイン メンバーでは、単一ラベル DNS ゾーンに対して動的更新が実行されません。

関連情報を参照するには、次のサポート技術情報番号をクリックしてください。

300684 単一ラベル DNS 名を使用したドメイン用に Windows を構成する
 

単一ラベル ドメインの詳細については、次のマイクロソフト Web サイトを参照してください。 DNS 名前空間計画に関する Microsoft ソリューション センター

不整合な名前空間

不整合な名前空間の定義
コンピューターのプライマリ DNS サフィックスが、そのコンピューターが属している DNS ドメインと一致していない場合に、不整合な名前空間が発生します。 たとえば、dc1.contosocorp.com という DNS 名を持つコンピューターが、contoso.com という DNS 名を持つドメイン内にあると、不整合な名前空間が発生します。

不整合な名前空間はどのように発生するか

  1. Windows NT 4.0 プライマリ ドメイン コントローラーを、最初のリリース バージョンの Windows 2000 を使用して Windows 2000 ドメイン コントローラーにアップグレードする。 [コントロール パネル] の [ネットワーク] 項目で、複数の DNS サフィックスを定義する。
  2. フォレストが Windows Server 2003 フォレスト機能レベルにあるときにドメインを名前変更したが、この新しい DNS ドメイン名を反映するようにプライマリ DNS サフィックスを変更していない。
不整合な名前空間の影響
DC1 というドメイン コントローラーが Windows NT 4.0 ドメイン (NetBIOS ドメイン名は contoso) にあると仮定します。 このドメイン コントローラーが Windows 2000 にアップグレードされます。 このアップグレードが発生すると、DNS ドメインが contoso.com と名前変更されます。 Windows 2000 の最初のリリース バージョンでは、ドメイン コントローラーのプライマリ DNS サフィックスをその DNS ドメイン名にリンクしているチェック ボックスを、アップグレード ルーチンがクリアします。 そのため、ドメイン コントローラーのプライマリ DNS サフィックスは、Windows NT 4.0 のサフィックス検索一覧で定義されていた DNS サフィックスになります。 この例では、DNS 名は DC1.northamerica.contoso.com です。

ドメイン コントローラーは、自身のサービスの場所 (SRV) レコードを、自身の DNS ドメイン名に対応する DNS ゾーンに動的に登録します。 しかし、メイン コントローラーは、自身のホスト レコードを、自身のプライマリ DNS サフィックスに対応する DNS ゾーンに登録します。

不整合な名前空間の詳細については、次の資料を参照してください。
258503  Windows ベースのコンピューターで DNS ドメイン名と Active Directory ドメイン名が異なると、イベント ID 5788 とイベント ID 5789 が発生する
https://support.microsoft.com/ja-jp/kb/258503/

http://technet.microsoft.com/ja-jp/library/cc731929(v=WS.10).aspx
 
予約された名前
「予約語の表」を参照してください。

イントラネットでは、.com、.net、.org などのトップレベル インターネット ドメイン名を使用しないでください。 イントラネットでトップレベル インターネット ドメイン名を使用すると、イントラネット上の、インターネットにも接続しているコンピューターで解決エラーが発生する可能性があります。

他の要因

インターネットに接続しているフォレスト
インターネットに接続している DNS 名前空間は、インターネット DNS 名前空間のトップレベル ドメインまたは第 2 レベル ドメインのサブドメインでなければなりません。
フォレスト内のドメインの最大数
Windows 2000 では、1 つのフォレスト内のドメインの最大数は 800 です。 Windows Server 2003 では、フォレスト機能レベル 2 のドメインの最大数は 1200 です。 この制限事項は、Windows Server 2003 における、複数の値を持つリンクされていない属性の制限です。
ベスト プラクティス
  • 名前解決を必要とする全ノードの DNS 名に、その組織のインターネット DNS ドメイン名が含まれるため、短くて覚えやすいインターネット DNS ドメイン名を選んでください。 DNS は階層型であるため、組織にサブドメインが追加されると DNS ドメイン名は長くなっていきます。 ドメイン名が短いと、コンピューター名が覚えやすいものになります。
  • 組織にインターネット プレゼンスがある場合は、登録済みのインターネット DNS ドメイン名に対して相対的な名前を使用します。 たとえば、登録済みのインターネット DNS ドメイン名が contoso.com であれば、イントラネット ドメイン名には corp.contoso.com のような DNS ドメイン名を使用します。
  • ドメイン名として既存の会社名や製品名は使用しないでください。 将来的に名前の競合が発生する可能性があります。
  • domain.localhost のような非常に汎用的な名前は避けてください。 数年後に組織に併合された別の会社が、同じ考えに追随する可能性があります。
  • ドメイン名として略語や略称を使用しないでください。 略語で表された事業単位は、ユーザーにとって認識しづらい可能性があります。
  • ドメイン名にアンダースコア (_) を使用することは避けてください。厳重に RFC に従ったアプリケーションがドメイン名を拒否して、インストールされなかったり、ドメイン内で機能しなかったりして、古い DNS サーバーで問題が発生する可能性があります。
  • ドメイン名として事業単位や事業部の名前は使用しないでください。 事業単位や事業部は変わるので、紛らわしいドメイン名になることや、ドメイン名が陳腐化することがあります。
  • つづりの難しい覚えにくい地名は使用しないでください。
  • 階層の深さがルート ドメインから 5 レベルを超える長い DNS ドメイン名は避けてください。 ドメイン名の階層の範囲を限定することで、管理コストを削減できます。
  • DNS をプライベート ネットワークに展開する場合は、外部の名前空間を作成する計画がないのであれば、内部ドメイン用に作成した DNS ドメイン名を登録します。 そうでないと、そのドメイン名をインターネット上で使用しようとした場合や、インターネットに接続されたネットワークに接続した場合に、そのドメイン名を利用できないことがあります。

サイト名

新しいサイト名を作成するときは、有効な DNS 名を使用することを推奨します。 そうでないと、Microsoft DNS サーバーが使用されている環境でしかサイトを利用できません。 有効な DNS 名の詳細については、「DNS ホスト名」セクションを参照してください。
使用できる文字
DNS 名には、英字 (A ~ Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオドは、ドメイン スタイル名のコンポーネント間の区切り文字としてのみ、使用できます。

Windows 2000 のドメイン ネーム システム (DNS) と Microsoft Windows Server 2003 の DNS においては、Unicode 文字の使用がサポートされています。 その他の DNS 実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される予定である場合は、Unicode 文字を避けてください。

詳細については、次のマイクロソフト以外の Web サイトを参照してください。
使用できない文字

DNS 名には、次の文字を含めることはできません。

  • コンマ (,)
  • チルダ (~)
  • コロン (:)
  • 感嘆符 (!)
  • アット マーク (@)
  • 番号記号 (#)
  • ドル記号 ($)
  • パーセント (%)
  • キャレット (^)
  • アンパサンド (&)
  • アポストロフィ (')
  • ピリオド (.)
  • 丸かっこ (())
  • 波かっこ ({})
  • アンダースコア (_)
  • 空白 (ブランク)

アンダースコアには特殊な役割があり、RFC 定義では SRV レコードの先頭文字として許可されていますが、比較的新しい DNS サーバーでは、名前の任意の場所での使用が許容される場合もあります。 詳細については、http://technet.microsoft.com/ja-jp/library/cc959336.aspx を参照してください。

その他のルール:

  • ASCII 文字を除き、すべての文字はそれぞれの大文字小文字の区別を保持します。 
  • 先頭文字は英字または数字でなければなりません。
  • 最後の文字がマイナス記号またはピリオドであってはなりません。
名前の最小長
1 文字。
名前の最大長
63 文字。

DNS 名の最大長は、ラベルあたり 63 バイトです。

Windows 2000 および Windows Server 2003 では、ホスト名の最大長および FQDN には、前述の標準の長さ制限が使用され、さらに UTF-8 (Unicode) のサポートという制限が加わります。 UTF-8 文字の中には 1 オクテットを超える長さのものがあるため、文字数を数えることでサイズを判定することはできません。

完全修飾ドメイン名の文字制限の詳細については、MSKB 資料「245809」を参照してください。

OU 名

使用できる文字
拡張文字も含め、すべての文字を使用できます。 ただし、[Active Directory ユーザーとコンピューター] では拡張文字を使用して OU に名前を付けることができますが、OU の目的を説明する、管理しやすい短い名前を使用することを推奨します。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) では、オブジェクトの CN を引用符で囲むため、制限事項はありません。

関連情報を参照するには、次のサポート技術情報番号をクリックしてください。
 
886689 Windows Server 2003 および Windows 2000 で識別名 (DN) パスに拡張文字が含まれると Ntdsutil の Authoritative Restore 操作が失敗する
使用できない文字
使用できない文字はありません。
名前の最小長
1 文字。
名前の最大長
64 文字。
特殊な問題
ドメインのルート レベルにある OU に、将来の子ドメインと同じ名前が付いていると、データベースの問題が発生する可能性があります。この問題の例示として、"marketing" という名前の OU を削除して、同じ名前を持つ子ドメイン、たとえば marketing.contoso.com を作成するというシナリオを考えてみます (この子ドメインでは FQDN 名の一番左のラベルが同じ名前になっています)。

OU を削除して、OU の廃棄 (tombstone) の有効期間中に、同じ名前の子ドメインを作成し、削除し、再度作成しました。 このシナリオでは、ESE データベースに重複したレコード名があると、子ドメインを再作成したときに、ファントム名とファントム名の競合を引き起こします。 この問題があると、構成コンテナーをレプリケートできなくなります。

DC 名や OU 名に限ったことではなく、特定の条件下では、他の種類の RDN 名にも同様の名前競合が発生する可能性があることに注意してください。

951323  Windows Server 2003 Active Directory において異なるドメインから別のグループのメンバーとしてグループを追加するとエラー メッセージ "ディレクトリ サービスはビジー状態" が表示される

http://support.microsoft.com/default.aspx?scid=kb;EN-US;951323

予約語の表

名前用に予約されている語Windows NT 4.0Windows 2000Windows Server 2003 以降
ANONYMOUSXXX
AUTHENTICATED USERXX
BATCHXXX
BUILTINXXX
CREATOR GROUPXXX
CREATOR GROUP SERVERXXX
CREATOR OWNERXXX
CREATOR OWNER SERVERXXX
DIALUPXXX
DIGEST AUTHX
INTERACTIVEXXX
INTERNETXX
LOCALXXX
LOCAL SYSTEMX
NETWORKXXX
NETWORK SERVICEX
NT AUTHORITYXXX
NT DOMAINXXX
NTLM AUTHX
NULLXXX
PROXYXX
REMOTE INTERACTIVEX
RESTRICTEDXX
SCHANNEL AUTHX
SELFXX
SERVERXX
SERVICEXXX
SYSTEMXXX
TERMINAL SERVERXX
THIS ORGANIZATIONX
USERSX
WORLDXXX