Konwencje nazewnictwa w usłudze Active Directory dotyczące komputerów, domen, witryn i jednostek organizacyjnych (OU)

W tym artykule opisano konwencje nazewnictwa kont komputerów w systemie Windows, nazwy domen NetBIOS, nazwy domen DNS, lokacje usługi Active Directory i jednostki organizacyjne zdefiniowane w Active Directory Domain Services (AD DS).

Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Oryginalny numer KB: 909264

Podsumowanie

W tym artykule omówiono następujące zagadnienia:

• Prawidłowe znaki nazw
• Minimalna i maksymalna długość nazwy
• Nazwy zarezerwowane
• Nazwy, których nie zalecamy
• Ogólne zalecenia dotyczące obsługi usług AD DS w małych, średnich i dużych wdrożeniach

Wszystkie obiekty nazwane w usługach AD DS, Active Directory Application Mode (ADAM) lub Active Directory Lightweight Directory Services (AD LDS) podlegają procesowi dopasowywania nazw, który jest oparty na algorytmie opisanym w poniższym artykule:

Nie można dodać nazwy użytkownika ani nazwy obiektu, która różni się tylko znakiem ze znakiem diakrytycznym.

W tym artykule ta konwencja nazewnictwa ma zastosowanie do nazw komputerów, nazw jednostek organizacyjnych i nazw lokacji.

Nazwy komputerów

Nazwy komputerów NetBIOS

• Dozwolone znaki: Nazwy komputerów NetBIOS mogą zawierać wszystkie znaki alfanumeryczne z wyjątkiem znaków rozszerzonych, które są wyświetlane na poniższej liście niedozwolonych znaków . Nazwy mogą zawierać kropkę, ale nie mogą zaczynać się kropką.

  Uwaga

  System Microsoft Windows NT umożliwia nazwom innym niż DNS okres. Okresy nie powinny być używane w systemie Windows. Jeśli uaktualniasz komputer, którego nazwa NetBIOS zawiera kropkę, zmień nazwę komputera. Aby uzyskać więcej informacji, zobacz Znaki specjalne w dalszej części tej sekcji.

• Niedozwolone znaki: Nazwy komputerów NetBIOS nie mogą zawierać następujących znaków:

  • ukośnik odwrotny (\)
  • ukośnik (/)
  • dwukropek (:)
  • gwiazdka (*)
  • znak zapytania (?)
  • cudzysłów (")
  • mniejsze niż znak (<)
  • większe niż znak (>)
  • pionowa kreska (|)
  • Komputery będące członkami domeny usługi Active Directory nie mogą mieć nazw zawierających tylko cyfry. Jest to ograniczenie DNS.

  Aby uzyskać więcej informacji o składni nazw NetBIOS, zobacz Składnia nazw NetBIOS.

• Reguły długości nazw:

  • Minimalna długość nazwy: jeden znak
  • Maksymalna długość nazwy: 15 znaków

    Uwaga

    16. znak nazwy komputera NetBIOS jest zarezerwowany do identyfikowania funkcji zainstalowanych na zarejestrowanym urządzeniu sieciowym.

• Nazwy zarezerwowane: Zobacz Tabela słów zarezerwowanych.

• Znaki specjalne: Okres (.)

  Znak kropki dzieli nazwę na identyfikator zakresu NetBIOS i nazwę komputera. Identyfikator zakresu NetBIOS to opcjonalny ciąg znaków służący do określania logicznych sieci NetBIOS uruchomionych w tej samej fizycznej sieci TCP/IP. Aby funkcja NetBIOS działała pomiędzy komputerami, muszą one mieć taki sam identyfikator zakresu NetBIOS i unikatowe nazwy.

  Użycie zakresów NetBIOS w nazwach to starsza konfiguracja. Nie należy jej używać w lasach usługi Active Directory. Aby uzyskać więcej informacji na temat zakresów NetBIOS, zobacz następujące dokumenty żądania komentarzy (RFC):

  • RFC 1001: Standard protokołu dla usługi NetBIOS w transporcie TCP/UDP: pojęcia i metody
  • RFC 1002: Standard protokołu dla usługi NetBIOS w transporcie TCP/UDP: szczegółowe specyfikacje

Nazwy hostów DNS

• Dozwolone znaki: Nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki okresu są dozwolone tylko wtedy, gdy są używane do rozdzielania składników nazw stylów domeny.

  System nazw domen systemu Windows (DNS) obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz następujące RFC:

  • RFC 952: Specyfikacja tabeli hosta internetowego DOD
  • RFC 1123: Wymagania dotyczące hostów internetowych — aplikacja i obsługa techniczna

• Niedozwolone znaki: Nazwy hostów DNS nie mogą zawierać następujących znaków:

  • przecinek (,)
  • tylda (~)
  • dwukropek (:)
  • wykrzyknik (!)
  • znak @
  • znak numeru (#)
  • dolar ($)
  • procent (%)
  • kareta (^)
  • handlowe i (&)
  • apostrof (')
  • kropka (.)
  • nawiasy okrągłe (())
  • nawiasy klamrowe ({})
  • podkreślenie (_)
  • spacja (puste)

    Uwaga

    • Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Jednak nowsze serwery DNS mogą również zezwalać na to w dowolnym miejscu w nazwie. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.

    • Proces rejestracji nazwy hosta DNS zastępuje znak łącznika (-) nieprawidłowymi znakami.

• Reguły długości nazw:

  • Nazwa FQDN kontrolera domeny musi być mniejsza niż 155 bajtów.
  • Minimalna długość nazwy: dwa znaki
  • Maksymalna długość nazwy: 63 znaki

    Uwaga

    • Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet. W takim przypadku nie można określić rozmiaru nazwy, licząc znaki. Maksymalny rozmiar nazwy hosta i w pełni kwalifikowanej nazwy domeny (FQDN) wynosi 63 bajty na etykietę i 255 bajtów na nazwę FQDN.

    • System Windows nie zezwala na nazwy komputerów przekraczające 15 znaków i nie można określić nazwy hosta DNS, która różni się od nazwy hosta NetBIOS. Można jednak utworzyć nagłówki hosta dla witryny internetowej hostowanej na komputerze. W takim przypadku nagłówki hostów podlegają tej regule.

• Dodatkowe reguły dla nazw hostów DNS:

  • W przypadku wszystkich znaków poza ASCII zachowywane jest formatowanie z rozróżnianiem wielkich i małych liter.
  • Pierwszy znak w nazwie hosta DNS musi być alfabetyczny lub liczbowy.
  • Ostatnim znakiem nie może być znak minus ani kropka.
  • Nie można używać ciągów użytkownika języka SDDL (Two-character security descriptor definition language) wymienionych na dobrze znanej liście identyfikatorów SID . W przeciwnym razie takie operacje, jak import, eksport i przejęcie kontroli zakończą się niepowodzeniem.
  • Komputery będące członkami domeny usługi Active Directory nie mogą mieć nazw zawierających tylko cyfry. Jest to ograniczenie DNS.

• Nazwy zarezerwowane na RFC: Aby uzyskać więcej informacji, zobacz RFC 952.

  • BRAMY
  • GW
  • TAC

• Nazwy zarezerwowane w systemie Windows: Zobacz Tabela słów zarezerwowanych.

• Najlepsze rozwiązania: Podczas tworzenia nazw komputerów w infrastrukturze DNS systemu Windows postępuj zgodnie z następującymi wytycznymi:

  • Użyj nazwy komputera, która jest łatwa do zapamiętania dla użytkowników.

  • W nazwie komputera określ jego właściciela.

  • Użyj nazwy opisującej przeznaczenie komputera.

  • Dopasuj nazwę domeny Active Directory do głównego sufiksu nazwy komputera w systemie DNS. Aby uzyskać więcej informacji, zobacz Rozłączne przestrzenie nazw.

  • Dla poszczególnych komputerów w organizacji użyj unikatowej nazwy. Unikaj używania tej samej nazwy komputera dla komputerów w różnych domenach DNS.

  • Używaj znaków ASCII. Gwarantuje to współdziałanie z komputerami, na których nie działa system Windows.

  • Jeśli używasz znaków ASCII, nie używaj wielkości liter, aby wskazać właściciela lub przeznaczenie komputera. W przypadku znaków ASCII system DNS nie uwzględnia wielkości liter. Aplikacje systemu Windows i Windows nie zachowują wielkości liter we wszystkich sytuacjach.

  • Użyj tylko znaków wymienionych w dokumencie RFC 1123. Są to następujące znaki: A-Z, a-z, 0-9 i łącznik (-). System Windows DNS zezwala na większość znaków UTF-8 w nazwach. Nie należy używać rozszerzonych znaków ASCII i UTF-8, chyba że wszystkie serwery DNS w Twoim środowisku je obsługują.

Nazwy domen

W poniższych sekcjach opisano nazwy domen NetBIOS i nazwy domen DNS.

Nazwy domen NetBIOS

• Dozwolone znaki: Nazwy domen NetBIOS mogą zawierać wszystkie znaki alfanumeryczne z wyjątkiem znaków rozszerzonych, które pojawiają się na liście niedozwolonych znaków . Nazwy mogą zawierać kropkę, ale nie mogą zaczynać się kropką.

  Uwaga

  System Microsoft Windows NT umożliwia nazwom innym niż DNS okres. Okresy nie powinny być używane w nazwach domen NetBIOS usługi Active Directory. Jeśli uaktualniasz komputer, którego nazwa NetBIOS zawiera kropkę, zmień nazwę, migrując domenę do nowej struktury domeny. Nie używaj okresów w nowych nazwach domen NetBIOS.

  Znak ampersand (&) w nazwach domen NetBIOS był wcześniej dozwolony i jest obsługiwany tylko do celów historycznych. Nie twórz nowych domen usługi Active Directory, których nazwy domen NetBIOS zawierają znaki ampersand (&).

• Niedozwolone znaki: Funkcja sprawdzania nazw hosta DNS weryfikuje nazwy domen NetBIOS. Te nazwy nie mogą zawierać następujących znaków:

  • przecinek (,)
  • tylda (~)
  • dwukropek (:)
  • wykrzyknik (!)
  • znak @
  • znak numeru (#)
  • dolar ($)
  • procent (%)
  • kareta (^)
  • apostrof (')
  • kropka (.)
  • nawiasy okrągłe (())
  • nawiasy klamrowe ({})
  • podkreślenie (_)
  • spacja (puste)
  • ukośnik odwrotny (\)
  • ukośnik (/)

    Uwaga

    Komputery będące członkami domeny usługi Active Directory nie mogą mieć nazw zawierających tylko cyfry. Jest to ograniczenie DNS.

• Reguły długości nazw:

  • Minimalna długość nazwy: jeden znak
  • Maksymalna długość nazwy: 15 znaków

    Uwaga

    16. znak nazwy jest zarezerwowany do identyfikowania funkcji zainstalowanych na zarejestrowanym urządzeniu sieciowym.

• Nazwy zarezerwowane w systemie Windows: Zobacz Tabela słów zarezerwowanych. Nazwy uaktualnionej domeny mogą zawierać wyraz zarezerwowany. Jednak w takim wypadku relacja zaufania z innymi domenami kończy się niepowodzeniem.

• Znaki specjalne: Okres (.)

  Znak kropki dzieli nazwę na identyfikator zakresu NetBIOS i nazwę komputera. Identyfikator zakresu NetBIOS to opcjonalny ciąg znaków służący do określania logicznych sieci NetBIOS uruchomionych w tej samej fizycznej sieci TCP/IP. Aby funkcja NetBIOS działała pomiędzy komputerami, muszą one mieć taki sam identyfikator zakresu NetBIOS i unikatowe nazwy.

  Ważna

  Użycie zakresów NetBIOS w nazwach to starsza konfiguracja. Nie należy jej używać w lasach usługi Active Directory. Nie jest to nieodłączny problem. Jednak niektóre aplikacje mogą filtrować nazwę i przyjąć nazwę DNS, jeśli zostanie znaleziony okres.

Nazwy domen DNS

• Dozwolone znaki: Nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki okresu są dozwolone tylko wtedy, gdy są używane do rozdzielania składników nazw stylów domeny.

  System Windows DNS obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz RFC 952 i RFC 1123.

• Niedozwolone znaki: Nazwy domen DNS nie mogą zawierać następujących znaków:

  • przecinek (,)
  • tylda (~)
  • dwukropek (:)
  • wykrzyknik (!)
  • znak @
  • znak numeru (#)
  • dolar ($)
  • procent (%)
  • kareta (^)
  • handlowe i (&)
  • apostrof (')
  • kropka (.)
  • nawiasy okrągłe (())
  • nawiasy klamrowe ({})
  • podkreślenie (_)
  • spacja (puste)

    Uwaga

    Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Ale nowsze serwery DNS mogą również zezwalać na to w dowolnym miejscu w nazwie. Podczas tworzenia domeny zostanie wyświetlony komunikat ostrzegawczy z informacją, że znak podkreślenia może powodować problemy dla niektórych serwerów DNS. Jednak nadal można utworzyć domenę. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.

• Dodatkowe reguły:

  • W przypadku wszystkich znaków poza ASCII zachowywane jest formatowanie z rozróżnianiem wielkich i małych liter.
  • Pierwszy znak musi być alfabetyczny lub liczbowy.
  • Ostatnim znakiem nie może być znak minus ani kropka.

• Reguły długości nazw:

  • Minimalna długość nazwy: dwa znaki

  • Maksymalna długość nazwy: 255 znaków

    Uwaga

    Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet. W takim przypadku nie można określić rozmiaru nazwy, licząc znaki. Maksymalny rozmiar nazwy hosta i nazwy FQDN wynosi 63 bajty na etykietę i 255 bajtów na nazwę FQDN.

  • Maksymalna długość nazwy zależy od SYSVOL wymagań ścieżek, a także MAX_PATH ograniczenia 260 znaków.
    Ścieżka w pliku SYSVOL przypomina następujący przykład:

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
    

    Uwaga

    • Nazwa domeny AD FQDN pojawia się w ścieżce dwa razy. W związku z tym długość nazwy domeny AD FQDN jest ograniczona do 64 znaków.

    • Ścieżka > specyficzna <dla cse może zawierać dane wejściowe użytkownika, takie jak nazwa pliku skryptu logowania. W związku z tym może być znacznie długa.

• Przestrzenie nazw domen z jedną etykietą: Nazwy DNS z jedną etykietą to nazwy, które nie zawierają sufiksu, na przykład .com, .corp, .net, .orglub companyname. Przykładową nazwą DNS o pojedynczej etykiecie może być host. Większość internetowych urzędów rejestracyjnych nie zezwala na rejestrowanie nazw DNS o pojedynczej etykiecie.

  Zasadniczo zalecamy rejestrowanie nazw DNS na potrzeby wewnętrznych i zewnętrznych przestrzeni nazw przy użyciu rejestru internetowego. Dotyczy to nazw DNS domen usługi Active Directory, chyba że tego rodzaju nazwy są poddomenami nazw DNS zarejestrowanymi przez nazwę Twojej organizacji. Na przykład corp.example.com to poddomena nazwy example.com. Zarejestrowanie nazwy DNS przy użyciu rejestru internetowego może pomóc zapobiec kolizji nazw. Kolizja nazw może wystąpić, jeśli inna organizacja spróbuje zarejestrować tę samą nazwę DNS lub jeśli organizacja scali się z inną organizacją używającą tej samej nazwy DNS.

  Z przestrzeniami nazw o pojedynczej etykiecie wiążą się następujące problemy:

  • Nazw DNS o pojedynczej etykiecie nie można rejestrować przy użyciu rejestru internetowego.
  • Domeny z nazwami DNS o pojedynczej etykiecie wymagają dodatkowej konfiguracji.
  • Usługa serwera DNS nie może zlokalizować kontrolerów domeny w domenach, które mają nazwy DNS z jedną etykietą.
  • Domyślnie członkowie domeny systemu Windows nie udostępniają dynamicznych aktualizacji stref DNS z jedną etykietą. Aby uzyskać więcej informacji, zobacz Wdrażanie i działanie domen usługi Active Directory skonfigurowanych przy użyciu nazw DNS z jedną etykietą.

• Nazwy zarezerwowane: Zobacz Tabela słów zarezerwowanych. Nie używaj nazw domen internetowych najwyższego poziomu, takich jak .com, .neti .org w intranecie. Jeśli używasz nazw domen internetowych najwyższego poziomu w intranecie, na komputerach w intranecie, które również łączą się z Internetem, mogą wystąpić błędy rozpoznawania. Ponadto należy unikać używania nazw używanych w standardowych funkcjach specjalnych w Internecie, takich jak .local.

Rozłączne przestrzenie nazw

Rozłączona przestrzeń nazw występuje, jeśli podstawowy sufiks DNS komputera nie jest zgodny z domeną DNS, której jest członkiem. Na przykład rozłączona przestrzeń nazw występuje, jeśli komputer o nazwie dc1.contosocorp.com DNS znajduje się w domenie o nazwie DNS .contoso.com

Jak dochodzi do rozłączenia przestrzeni nazw:

• Podstawowy kontroler domeny systemu Windows NT 4.0 jest uaktualniony do kontrolera domeny systemu Windows 2000 Server przy użyciu oryginalnej wersji systemu Windows 2000 Server. W elemencie Sieć w Panel sterowania zdefiniowano wiele sufiksów DNS.
• Nazwa domeny jest zmieniana, gdy las znajduje się na poziomie funkcjonalności lasu systemu Windows Server 2003. Ponadto podstawowy sufiks DNS nie został zmieniony w celu odzwierciedlenia nowej nazwy domeny DNS.

Skutki rozłączenia przestrzeni nazw:

Załóżmy, że kontroler domeny o nazwie DC1 znajduje się w domenie systemu Windows NT 4.0, której nazwa domeny NetBIOS to contoso. Ten kontroler domeny jest uaktualniony do systemu Windows 2000 Server. Po przeprowadzeniu uaktualnienia nazwa domeny DNS zmienia się na contoso.com. W oryginalnej wersji systemu Windows 2000 Server procedura uaktualniania czyści pole wyboru, które łączy podstawowy sufiks DNS kontrolera domeny z jego nazwą domeny DNS. Dlatego podstawowym sufiksem DNS kontrolera domeny jest sufiks DNS systemu Windows NT 4.0 zdefiniowany na liście wyszukiwania sufiksów systemu Windows NT 4.0. W tym przykładzie nazwa DNS to DC1.northamerica.contoso.com.

Kontroler domeny dynamicznie rejestruje rekordy lokalizacji usługi (SRV) w strefie DNS odpowiadającej nazwie domeny DNS. Jednakże kontroler domeny rejestruje rekordy hosta w strefie DNS odpowiadającej głównemu sufiksowi DNS.

Aby uzyskać więcej informacji na temat rozłączne przestrzenie nazw, zobacz następujące artykuły:

• Identyfikatory zdarzeń 5788 i 5789 występują na komputerze z systemem Windows
• Tworzenie rozłącznej przestrzeni nazw

Inne czynniki

• Lasy łączące się z Internetem: Przestrzeń nazw DNS łącząca się z Internetem musi być poddomeną domeny najwyższego lub drugiego poziomu internetowej przestrzeni nazw DNS.

• Maksymalna liczba domen w lesie: W systemie Windows Server maksymalna liczba domen na poziomie funkcjonalności lasu 2 wynosi 1200. To ograniczenie jest ograniczeniem wielowartościowych atrybutów niełączonych w systemie Windows Server.

• Najlepsze rozwiązania:

  • Nazwy DNS wszystkich węzłów, które wymagają rozpoznawania nazw, obejmują nazwę internetowej domeny DNS organizacji. Ponieważ system DNS ma charakter hierarchiczny, liczba nazw domen DNS rośnie wraz z dodawaniem poddomen do organizacji. Dlatego należy wybrać nazwę internetowej domeny DNS, która jest krótka i łatwa do zapamiętania. Krótkie nazwy domen sprawiają, że nazwy komputerów również są łatwe do zapamiętania.

  • Jeśli organizacja ma obecność w Internecie, użyj nazw powiązanych z zarejestrowaną internetową nazwą domeny DNS. Jeśli na przykład zarejestrowano nazwę contoso.cominternetowej domeny DNS, użyj nazwy domeny DNS, takiej jak corp.contoso.com nazwa domeny intranetowej.

  • Nie używaj jako nazwy domeny nazwy istniejącego przedsiębiorstwa lub produktu. Może to spowodować później kolizję nazwy.

  • Unikaj nazwy ogólnej, takiej jak domain.localhost. Dzieje się tak, ponieważ inna firma, z którą scalisz się w przyszłości, może zastosować tę samą praktykę.

  • Nie używaj jako nazwy domeny akronimu ani skrótu. Użytkownicy mogą mieć trudności z rozpoznaniem jednostki biznesowej reprezentowanej przez akronim.

  • Unikaj używania podkreślenia (_) w nazwach domen. Aplikacje mogą być bardzo posłuszne RFC i odrzucać nazwę. Mogą one również nie być instalowane lub nie działają w domenie. Mogą również wystąpić problemy wpływające na starsze serwery DNS.

  • Nie używaj nazwy jednostki biznesowej ani podziału jako nazwy domeny. Jednostki biznesowe i inne działy ulegają zmianie, a te nazwy domen mogą wprowadzać w błąd lub stać się przestarzałe.

  • Nie używaj nazw geograficznych, które są trudne do zapisania i zapamiętania.

  • Unikat rozszerzania hierarchii nazw domen DNS na więcej niż pięć poziomów względem domeny głównej. Ograniczając rozmiar hierarchii nazw domen, obniżysz koszty administracyjne.

  • Jeśli wdrażasz system DNS w sieci prywatnej i nie planujesz tworzenia zewnętrznej przestrzeni nazw, zarejestruj nazwę domeny DNS utworzoną dla domeny wewnętrznej. W przeciwnym razie, jeśli spróbujesz użyć go w Internecie lub jeśli połączysz się z siecią łączącą się z Internetem, może się okazać, że nazwa jest niedostępna.

Nazwy witryn

Podczas tworzenia nazwy nowej witryny zalecamy użycie prawidłowej nazwy DNS. W przeciwnym wypadku witryna będzie dostępna tylko podczas korzystania z serwera DNS firmy Microsoft. Więcej informacji na temat prawidłowych nazw DNS można uzyskać w sekcji Nazwy hostów DNS.

• Dozwolone znaki: Nazwy DNS mogą zawierać tylko znaki alfabetyczne (A-Z), znaki liczbowe (0–9), znak minus (-) i kropkę (.). Znaki okresu są dozwolone tylko wtedy, gdy są używane do rozdzielania składników nazw stylów domeny.

  System Windows DNS obsługuje znaki Unicode. W innych wdrożeniach systemu DNS znaki Unicode nie są obsługiwane. Należy unikać znaków Unicode, jeśli zapytania będą przekazywane do serwerów korzystających z wdrożeń systemu DNS innych firm niż Microsoft. Aby uzyskać więcej informacji, zobacz RFC 952 i RFC 1123.

• Niedozwolone znaki: Nazwy DNS nie mogą zawierać następujących znaków:

  • przecinek (,)
  • tylda (~)
  • dwukropek (:)
  • wykrzyknik (!)
  • znak @
  • znak numeru (#)
  • dolar ($)
  • procent (%)
  • kareta (^)
  • handlowe i (&)
  • apostrof (')
  • kropka (.)
  • nawiasy okrągłe (())
  • nawiasy klamrowe ({})
  • podkreślenie (_)
  • spacja (puste)

    Uwaga

    Podkreślenie ma specjalną rolę. Jest to dozwolone dla pierwszego znaku w rekordach SRV według definicji RFC. Ale nowsze serwery DNS mogą również zezwalać na to w dowolnym miejscu w nazwie. Aby uzyskać więcej informacji, zobacz Zgodność z ograniczeniami nazw dla hostów i domen.

• Dodatkowe reguły:

  • Wszystkie znaki z wyjątkiem znaków ASCII zachowują formatowanie wielkości liter.
  • Pierwszy znak musi być alfabetyczny lub liczbowy.
  • Ostatnim znakiem nie może być znak minus ani kropka.

• Reguły długości nazw:

  • Minimalna długość nazwy: jeden znak
  • Maksymalna długość nazwy: 63 znaki

    Uwaga

    Jeśli używasz znaków UTF-8 (Unicode), pamiętaj, że niektóre znaki UTF-8 przekraczają jedną oktet. W takim przypadku nie można określić rozmiaru nazwy, licząc znaki. Maksymalna długość nazwy DNS wynosi 63 znaki na etykietę.

Nazwy lokalizacji

• Dozwolone znaki: Wszystkie znaki są dozwolone, a nawet znaki rozszerzone. Mimo że w sekcji Użytkownicy i komputery usługi Active Directory zezwala się na nazwy lokalizacji zawierający znaki rozszerzone, zalecamy stosowanie nazw opisujących cel lokalizacji na tyle krótkich, aby umożliwiać łatwe zarządzanie. Protokół LDAP (Lightweight Directory Access Protocol) nie ma żadnych ograniczeń, ponieważ nazwa CN obiektu jest umieszczana w cudzysłowie.

• Niedozwolone znaki: Żadne znaki nie są niedozwolone.

• Reguły długości nazw:

  • Minimalna długość nazwy: jeden znak
  • Maksymalna długość nazwy: 64 znaki

Specjalne problemy dotyczące jednostek organizacyjnych

Jeśli jednostka organizacyjna na poziomie głównym domeny ma taką samą nazwę jak przyszła domena podrzędna, mogą wystąpić problemy z bazą danych. Rozważmy scenariusz, w którym usuniesz jednostkę organizacyjną o nazwie marketing, aby utworzyć domenę podrzędną o tej samej nazwie. Na przykład marketing.contoso.com (lewa etykieta nazwy FQDN domeny podrzędnej ma taką samą nazwę).

Usuwasz jednostkę organizacyjną. W okresie istnienia reliktu usuniętej jednostki organizacyjnej tworzysz domenę podrzędną o tej samej nazwie. Następnie usuniesz domenę podrzędną, a następnie utworzysz ją po raz drugi. W tym scenariuszu powielona nazwa rekordu w bazie danych ESE po ponownym utworzeniu domeny podrzędnej powoduje kolizję nazw fantomowych. Ten problem uniemożliwia replikację kontenera konfiguracji usługi Active Directory.

Tabela wyrazów zarezerwowanych