Соглашения об именах в Active Directory: правила для компьютеров доменов сайтов и OUs

Компьютеры в Active Directory имеют свои уникальные имена, которые используются для идентификации и управления ими в сети. Важно соблюдать определенные правила при выборе имен компьютеров, чтобы обеспечить эффективное функционирование сети и избежать возможных проблем.

Имена компьютеров в Active Directory могут содержать до 63 символов. Регистр символов не имеет значения, поэтому имя «Server1» и «server1» считаются одинаковыми. Имя компьютера может состоять из следующих символов: букв, цифр и дефисов. Однако, начальный и конечный символ не может быть дефисом, и дефисы не могут идти подряд.

Важно также учитывать правила, связанные с доменными именами. Имя компьютера должно быть уникальным в пределах всего домена и должно соответствовать доменному DNS-суффиксу. DNS-суффикс может быть аббревиатурой или полным доменным именем. Имена компьютеров не могут содержать знаки препинания, пробелы или специальные символы.

При создании имен компьютеров необходимо избегать использования зарегистрированных в интернете имен, а также доменных имен, которые уже заняты в других сетях. Большинство известных имён программ и другие специфические имена зарезервированы для других целей и не могут быть использованы в качестве имени компьютера.

Соглашения об именах в Active Directory

При создании имен для объектов в Active Directory существуют определенные правила и соглашения, которых необходимо придерживаться. Точное следование этим правилам поможет обеспечить гармоничную работу домена и избежать проблем в будущем.

Ниже представлены основные соглашения об именах в Active Directory:

Тип объекта	Соглашение по именованию
Домен	Имя домена должно быть коротким и содержать только буквы, цифры и дефисы. Запрещено использование пробелов и специальных символов. Кроме того, доменное имя должно быть уникальным.
Контроллер домена	Имя контроллера домена может содержать от 1 до 63 символов ASCII. Рекомендуется использовать аббревиатуры или сокращения для удобства идентификации контроллера.
Сайт	Имя сайта должно быть описательным и коротким. Рекомендуется использовать только буквы и цифры. Имя сайта также должно быть уникальным в пределах домена.
Организационная единица (OU)	Имя OU может содержать от 1 до 256 символов ASCII. Рекомендуется использовать понятные и описательные имена, отражающие структуру организации.
Компьютер домена	Имя компьютера домена не должно превышать 15 символов и должно быть уникальным в пределах домена. Рекомендуется использовать только буквы, цифры и дефисы.
Группа безопасности	Имя группы безопасности должно быть описательным и легко идентифицируемым. Запрещается использование специальных символов, а также начинающихся с восклицательного знака «!» и точки.

Соглашения об именах в Active Directory помогают создать структурированное и эффективное окружение, способное легко масштабироваться и поддерживаться. Придерживаясь данных правил, можно избежать поздних проблем и сложностей в управлении доменом.

Правила для компьютеров доменов сайтов и OUs

Компьютеры, используемые в Active Directory, имеют определенные ограничения по именам, которые следует учитывать при создании новых объектов. Доменное имя компьютера может содержать до 15 символов, включая точку, использование периодов не рекомендуется, поскольку они могут вызвать проблемы при обновлении записи в доменном контроллере. Если в имени компьютера будет использоваться более 63 символов, то возникнут проблемы с интрасети DNS-доменным именем, и это может привести к тому, что компьютер не сможет обновить записи DNS или воспользоваться службой каталога.

Максимально допустимая длина имени домена составляет 255 символов, включающая точки и все остальные символы. Доменное имя должно состоять из допустимых символов, включая буквы в верхнем и нижнем регистре, цифры, дефисы и знаки подчеркивания.

Правила и ограничения для имен компьютеров доменов

• Имя компьютера может содержать до 15 символов;
• Не рекомендуется использование точек или периодов;
• Компьютерное имя должно соблюдать ограничения DNS-доменного имени;
• Допустимыми символами в имени компьютера являются буквы, цифры, дефисы и знаки подчеркивания;
• Имя компьютера не должно начинаться с дефиса или знака подчеркивания;
• Нельзя использовать специальные символы, такие как восклицательный знак, в именах компьютеров;
• Доменное имя не должно содержать пробелов и должно быть уникальным в пределах организации;

Правила и ограничения для иерархии OUs

• Имя OU может содержать до 64 символов;
• Допустимыми символами в имени OU являются буквы, цифры, дефисы и знаки подчеркивания;
• Имя OU не должно начинаться с дефиса или знака подчеркивания;
• Нельзя использовать специальные символы, такие как восклицательный знак, в именах OU;
• Имя OU не должно содержать пробелов и должно быть уникальным в пределах домена;
• Максимальное количество октетов в имени OU — 255;
• Имя OU должно соответствовать ограничениям DNS-доменного имени.

Имена компьютеров

Имена компьютеров в доменных сетях на основе Active Directory должны соответствовать определенным правилам и соглашениям. Каждое имя компьютера представляет собой уникальную строку символов, которая используется для идентификации конкретного устройства в сети.

Имя компьютера может состоять из нескольких октетов, при этом каждый октет должен содержать не более пятидесяти шести ведущих символов, включая только буквы a-z, цифры 0-9 и знаки «-» и «_». При использовании символа «-» или «_» в качестве первого или последнего символа имени, данный символ считается лишним и не должен использоваться.

Имя компьютера домена состоит из двух частей: левой и правой части, разделенных знаком «.». В левой части может быть только одно дополнительное поддоменное имя, а правая часть обязательно должна быть одним из зарегистрированных имен в зоне своего домена.

Длина имени компьютера домена не должна превышать пятнадцати символов. Если в качестве имени компьютера выбрано имя, состоящее из нескольких октетов, то суммарная длина всех октетов должна быть не более пятнадцати символов.

Все компьютеры домена, включая доменные контроллеры, должны иметь свои уникальные имена. При этом само имя компьютера может использоваться в разных доменах, но только в разрешенной области. В доменах, использующих disallowed- имена, запрещена регистрация символа «.» на первой позиции имени компьютера домена.

Microsoft рекомендует использовать netbios-имена для компьютеров доменов, в которых есть поддержка данного протокола. В таких случаях допускается использование основных netbios-имен, которые являются числовым выражением данного имени.

Если имя компьютера состоит из октетов, то последний октет должен представлять собой числовую величину, которую можно увеличить при выпуске дополнительных компьютеров. Если периоды между октетами слишком длинные, то некоторые команды и протоколы могут не поддерживаться.

Владельцем имени компьютера обычно является корпорация, владеющая доменом. Принципиальной задачей является сохранение уникальности имени компьютера домена во всех подчиненных зонах и доменах сети. В случае, если имя уже зарегистрировано в интернете, следует использовать другое доступное имя или обратиться к владельцу имени с просьбой о разрешении использования данного имени.

NetBIOS-имена компьютеров

NetBIOS-имена компьютеров имеют ограниченный синтаксис и состоят из не более 15 символов. Они могут содержать только латинские буквы, цифры и специальные символы «-» и «_».

Важно знать, что NetBIOS-имена регистронезависимые, поэтому «COMP1» и «comp1» будут считаться одним и тем же именем. Также NetBIOS-имена компьютеров часто не уникальны в сети, что может вызвать проблемы при поиске и обновлении записей NetBIOS-имен.

В Active Directory компьютеры зарегистрированы с использованием своих DNS-доменных имен, которые часто являются полностью квалифицированными доменными именами, такими как «computer1.example.com». Это позволяет составить уникальное имя для каждого компьютера домена.

В DNS-суффиксе присутствует один октет, который используется для поддержки NetBIOS-имен в Active Directory сетях. Когда компьютер создается и присоединяется к домену, DNS-суффикс добавляется к NetBIOS-имени, чтобы получить полностью квалифицированное имя компьютера.

NetBIOS-имена контроллеров домена имеют специальное значение и могут быть короткими именами, состоящими только из численных символов. Максимальная длина NetBIOS-имени контроллера домена всего 15 символов.

Общее правило при создании NetBIOS-имени компьютера состоит в избегании специальных символов и использовании числовых символов как можно меньше. Это помогает избежать проблем с регистрацией и поиском NetBIOS-имен в сетевом пространстве.

Компонент	Максимальное число символов
Имя компьютера	15
Имя компьютера при создании контроллера домена	15 (числовые символы)
DNS-суффикс компьютера	63
Имя компьютера и DNS-суффикс	75

Хотя NetBIOS-имена компьютеров являются необязательными в Active Directory, их использование может быть полезным в определенных сценариях. При создании имен компьютеров рекомендуется следовать указанным правилам, чтобы избежать возможных проблем в будущем.

Доменные имена

Доменные имена играют важную роль в сетях компьютеров, особенно в контексте доменов Active Directory. В этом разделе мы рассмотрим основные правила и ограничения, касающиеся доменных имен.

Доменное имя состоит из серии меток, разделенных точками. Каждая метка может содержать буквы ASCII, цифры и знак «-» (дефис). Доменные имена регистронезависимы, поэтому «example.com» и «EXAMPLE.COM» считаются одним и тем же именем.

Длина доменного имени ограничена 63 символами. Это связано с ограничением длины DNS-имен в зоне DNS: на каждый октет (число от 0 до 255) приходится один символ доменного имени.

В доменных именах не разрешается использование пробелов, специальных символов и знаков пунктуации, за исключением знака «-«. Главное правило — избегайте использования нестандартных символов, чтобы избежать проблем с поддержкой различных компьютеров и DNS-серверов. Также помните, что DNS-имена не чувствительны к регистру, поэтому «example.com» и «EXAMPLE.COM» считаются одним и тем же именем.

Следующие факторы следует учитывать при выборе доменного имени:

• Доменные имена должны быть уникальными в пределах корпорации или области.
• Используйте dns-суффиксом, зоне имен, которые поддерживаются вашими DNS-серверами.
• Избегайте использования слишком длинных доменных имен, чтобы избежать проблем с поддержкой и запросами компьютеров и DNS-серверов.
• Ограничьте использование цифр в начале или в конце доменного имени, чтобы не вызвать путаницу.
• Избегайте использования netbios-имен или имен, содержащих точки, так как они могут вызвать проблемы при настройке и управлении доменами.
• Если у вас есть DNS-имена, которые уже используются или зарезервированы другими организациями, вам может понадобиться добавить дополнительные символы или периоды, чтобы получить уникальное доменное имя.

Разрешено	Запрещено
example.com	ex@mple.com
my-domain-123.com	my_domain_123.com
corp.example.com	corp.example.com.

В итоге, при выборе доменного имени следует учитывать множество факторов, чтобы получить удобное и уникальное имя для вашего домена или домена сайта. Соблюдайте правила и ограничения, опираясь на сведения об этой актуальной теме.

Имена хостов DNS

Имя хоста DNS состоит из нескольких частей, разделенных точками. Каждая часть имени может содержать до 63 символов в ASCII. Максимальная длина имени хоста DNS может составлять 255 символов.

Домены в Active Directory используются для организации компьютеров на леса и деревья. Каждый домен имеет свою собственную зону DNS, в которой содержатся записи о компьютерах этого домена. Имя домена может содержать не более 15 октетов, а метка может состоять из не более 63 символов.

При регистрации имени хоста DNS в Интернете может возникнуть проблема с длиной имени, поэтому некоторые компьютеры могут использовать аббревиатуры или периоды, чтобы сократить его длину. Все символы должны быть буквами алфавита и цифрами или дефисами (-), кроме первого и последнего символов. Точка используется только для разделения частей имени хоста DNS.

Windows поддерживает имена хостов DNS в формате ASCII для обеспечения совместимости со старыми системами. В пространстве имен Active Directory имя хоста DNS может быть написано в любом регистре, но рекомендуется использовать только прописные буквы.

Тип компьютера	Максимальная длина имени хоста DNS
Компьютеры домена	63 символа
Компьютеры леса	255 символов

Измените имя хоста DNS, если у вас есть проблемы с регистрацией имени в DNS или если имя уже занято другим компьютером. Владелец сети может установить свои собственные ограничения на длину и формат имени хоста DNS.

DNS-доменные имена

В Active Directory каждому объекту, такому как компьютеры домена, контроллеры домена и OU (Organizational Unit), присваивается уникальное DNS-доменное имя. Это имя состоит из нескольких символов и уникально идентифицирует объект в сети.

Для создания DNS-доменного имени должны выполняться определенные правила. Имя может состоять из следующих символов: буквы латинского алфавита (в нижнем и верхнем регистре), цифры и символы минус (-) и восклицательный знак (!). Дополнительные символы не разрешены в имени.

Для компьютеров домена и контроллеров домена существуют разделенные правила. Имя компьютера домена должно иметь не более 15 символов и не может состоять только из цифр. Имя контроллера домена может иметь до 63 символов и не может начинаться с символа минус или восклицательного знака.

При создании DNS-имени для сайтов и OU, имена доменные допускаются все символы и дополнительные символы. Имя доменное может быть до 255 символов в длину. Имя OU может содержать до 64 символов.

Важно помнить, что при регистрации DNS-доменного имени в интернет-регистраторе или резервации имени в вашей корпорации необходимо использовать только допустимые символы и соблюдать правила, установленные в данной области. Это поможет избежать проблем с регистрацией или обновлениями DNS-имен в будущем.

Некоторые символы, такие как точка, запятая и пробел, являются запрещенными символами в DNS-именах и не могут использоваться. Избегайте использования этих символов при создании имен хостов или доменов.

Для имен хостов или доменов, которые используют NetBIOS, необходимо также учитывать ограничения символов. Так, имя NetBIOS может содержать до 15 символов и не может содержать специальные символы, такие как пробелы или точки.

В поле DNS-суффикса в свойствах TCP/IP вашего сетевого адаптера можно задать значение, которое будет использоваться для имени вашего компьютера в DNS. Это поле является необязательным и может быть пустым.

Обратите внимание, что не все хосты и DNS-серверы поддерживают символы и длину DNS-имен, указанные выше. Поэтому перед созданием или выбором имени убедитесь, что ваш выбранный хост или сервер поддерживаются указанными символами и длиной.

Другие факторы

В добавление к основным правилам именования для компьютеров доменов сайтов и организационных структур (ОUs), следующие факторы также должны быть учтены при создании имен:

Использование разрешенных символов

Имена компьютеров и доменных имен должны содержать только допустимые символы, такие как буквы, цифры и дефисы (минусы). Использование других символов, таких как пробелы, точки или восклицательные знаки, не допускается. В случае использования символов, не разрешенных в DNS-именах, могут возникнуть проблемы при обновлениях DNS-имен, регистрации в интернете и поддержке со стороны ведущих поставщиков DNS и информационной инфраструктуры в сети Интернет.

Необязательная роль владельца

При создании имен, необязательно использовать имя владельца компьютера или домена как часть имени. Имена могут быть связаны с корпорацией, ролью или функцией компьютера/домена в организации.

Уникальность имени

Имена компьютеров и доменных имен должны быть уникальными в пределах домена или контроллера домена. Необходимо избегать дублирования имен, чтобы избежать путаницы и проблем при обновлении и управлении доменными ресурсами.

Избегайте названий, зарезервированных Windows

Некоторые имена зарезервированы Windows и не могут быть использованы для компьютеров или доменных имен. Эти имена включают «com», «con», «lpt1», «nul» и другие. В случае использования зарезервированных имен, могут возникнуть проблемы при работе с операционной системой и взаимодействии с другими компонентами.

Длина имени

Имена компьютеров и доменных имен должны быть в пределах установленных ограничений длины, чтобы сохранить совместимость и избежать проблем при различных операциях. Наиболее распространенными длинами имен являются 15 и 63 символа для компьютеров и доменов соответственно.

Сохранение стилей и пробелов

При создании имен, рекомендуется сохранять стили и пробелы, в которых имена были представлены. Это поможет облегчить чтение, понимание и аннотацию имени компьютера или домена.

Имена в локальной интрасети

В локальной интрасети можно использовать имена, не соответствующие правилам и требованиям DNS или интернета. Однако, в этом случае имена будут работать только внутри сети и недоступны извне. Это может быть полезно в некоторых сценариях, но необходимо помнить об ограничениях и различиях с именованием для внешних ресурсов.

Разрешено	Запрещено
contosocom	contoso.com

Дополнительные сведения касательно именования компьютеров, доменных имен и организационных структур можно найти в документации и ресурсах Active Directory.

Имена сайтов

Имя сайта должно состоять не более чем из 63 символов и может содержать только буквы латинского алфавита (верхнего или нижнего регистра), цифры и некоторые специальные символы. Использование символов, таких как «-«, необязательно. Имя сайта также может быть dns-суффиксом, связанным с вашей инфраструктурой.

Существуют некоторые ограничения для имен сайтов, о которых следует знать. Во-первых, имя сайта не должно содержать символы «sysvol» или «netbios». Кроме того, в имя сайта не рекомендуется включать знаки препинания и пробелы.

При выборе имени для сайта необходимо учитывать несколько факторов. Во-первых, имя сайта должно быть уникальным и отличаться от имен других сайтов в вашем лесу Active Directory. Кроме того, имя сайта должно быть легко запоминающимся и понятным для администраторов.

Если ранее у вас уже существовал сайт с таким именем, но вам необходимо создать новый сайт с этим же именем, вам придется изменить имя существующего сайта, чтобы освободить это имя для нового сайта.

Имя сайта также может включать информацию о геолокации сайта или его функции. Например, если вы имеете сайт в офисе в Москве, вы можете назвать его «MoscowOffice».

Важно понимать, что имя сайта является частью DNS-имени компьютера, и поэтому его выбор также должен учитывать ограничения DNS. Длина DNS-имени компьютера должна составлять не более 15 символов, и каждый компонент имени (между точками) не должен превышать 63 символа.

Выбор правильного имени для сайта позволит избежать проблем при регистрации и обновлении DNS-имен компьютеров, а также облегчит поиск и управление компьютерами в Active Directory.

Доменные имена NetBIOS

При выборе доменных имен NetBIOS необходимо учитывать некоторые ограничения и правила:

• Избегайте использования специальных символов (ASCII-коды от 128 до 255) в именах NetBIOS. Такие символы могут вызвать проблемы при подсчете имен или междоменного поиска.
• Доменные имена NetBIOS должны иметь не более 15 символов. Если доменное имя состоит из нескольких частей, каждая часть не должна превышать 15 символов. Верхний регистр букв допускается.
• Имена NetBIOS для домена и домена леса должны быть уникальными в сети. Кроме того, они не должны совпадать с именами других регистрированных NETBIOS, именами DNS или зарегистрированными именами Internet.
• Имя хоста NetBIOS должно быть уникальным в контексте домена. Оно может содержать до 15 символов верхнего регистра.
• Имена NetBIOS могут содержать буквы, числа и некоторые дополнительные символы, такие как знак вопроса, восклицательный знак или знак минуса. Однако знаки точки, пробела или другие специальные символы не разрешены.
• NetBIOS-имена не поддерживают использование регистрации DNS-именами с числовым dns-суффиксом. Такие имена могут вызвать проблемы при создании или подсчете имен NetBIOS.

В большинстве доменных имен NetBIOS используется имя домена, дополненное числовым суффиксом, для создания уникального идентификатора. Однако в некоторых случаях имена домена могут быть зарегистрированы с учетом ограничений NetBIOS, что может вызвать конфликты и проблемы.

Аннотация

При работе с Active Directory именование компьютеров доменов, сайтов и организационных единиц (OUs) играет важную роль. Имена компьютеров должны быть уникальными в пределах домена и состоять из ASCII символов длиной до 15 знаков. Компьютеры могут быть идентифицированы с помощью NetBIOS и DNS-имен, которые могут быть либо полностью идентичными, либо различаться в зависимости от настроек домена.

NetBIOS-имена используются для компьютеров, находящихся в интрасетях и используются в качестве основных идентификаторов. Они могут состоять из до 15 символов и не могут содержать точку. DNS-суффиксом, в данном случае, может быть доменное имя, и работа с NetBIOS-именами требует дополнительных настроек.

При использовании DNS-имен, компьютеры могут идентифицироваться с помощью полного доменного имени, которое может быть разрешено интернет-регистратором. Имена могут состоять из до 63 символов, за исключением символа минус, и не могут начинаться или заканчиваться точкой. Некоторые символы, такие как кириллица и знаки пунктуации, могут вызвать проблемы при использовании DNS-имен. Цифры допускаются в именах.

Именование контроллеров доменов также должно быть уникальным в пределах домена. Когда устанавливается первый контроллер домена, ему присваивается хостовое имя и NetBIOS-имя. Каждый последующий контроллер должен быть назван с учетом настроек домена. Ограничений по длине NetBIOS-имени контроллера нет, а длина DNS-имени может быть равна 63 символам, за исключением символа минус.

Все перечисленные правила исключают использование специальных символов и дополнительные ограничения, которые сохраняются в целях соблюдения соглашений и предотвращения проблем при обновлениях и администрировании сети.

Видео:

Работа с локальными и доменными пользователями

Работа с локальными и доменными пользователями by ЮНИТ: Мастер-класс от НАС 10,945 views 5 years ago 4 minutes, 21 seconds